搜索
搜索

删除包含特定文本的<?php ***?>行

Antonio 发表于 Dev
10
安东尼奥

几天前,我发现我被一个恶意脚本入侵,该脚本已在所有index.php文件,config.phpwp -config.php中传播

我试图获取代码并对其进行修改,以查找包含该脚本的文件夹中的文件并自动将其删除。

不幸的是我没有成功。

代码开始如下:

<?php  $J24fj = 'bH1Vrb2sswS7fUn8HyCx.... AND MUCH MORE ?>

这段代码总是在变化,但是里面有一个常量:该文本: ZXZhbChiYXNlNjRfZGVjb2RlKCJaW

我找到了这段代码,如何更改它以搜索常量并删除整行 <?php ******* ?>

<?php 
$find='ZXZhbChiYXNlNjRfZGVjb2RlKCJaW';

echo findString('./',$find);

function findString($path,$find){
    $return='';
    ob_start();
    if ($handle = opendir($path)) {
        while (false !== ($file = readdir($handle))) {
            if ($file != "." && $file != "..") {
                if(is_dir($path.'/'.$file)){
                    $sub=findString($path.'/'.$file,$find);
                    if(isset($sub)){
                        echo $sub.PHP_EOL;
                    }
                }else{
                    $ext=substr(strtolower($file),-3);
                    if($ext=='php'){

                        $filesource=file_get_contents($path.'/'.$file);
                        //The cleaning bit
                        echo "The string '".htmlentities($find)."' was found in the file '$path/$file and has been removed from the source file.<br />";
                        $clean_source = preg_replace('#'.$find.'#','',$filesource);
                        // $clean_source = str_replace($find,'',$filesource);
                        file_put_contents($path.'/'.$file,$clean_source);
                    }else{
                        continue;
                    }
                }
            }
        }
        closedir($handle);
    }
    $return = ob_get_contents();
    ob_end_clean();
    return $return;
}
?>

提前致谢

安东尼奥

赫克托

像这样

preg_replace('/(\ <\?php。+?)(ZXZhbChiYXNlNjRfZGVjb2RlKCJaWZXZhbChiYXNlNjRfZGVjb2RlKCJaW)(。+?\?>)/''',$ filesource);

只要打开和关闭php标签是自包含的,就应该做到这一点,即不包含您希望保留的任何自己的代码。

请注意,preg_replace可以在不将文件内容复制到变量然后将新字符串复制到$ cleansource变量的情况下工作。

另外,输出表示代码已被替换的字符串之前,应小心进行更改

本文收集自互联网,转载请注明来源。

如有侵权,请联系[email protected] 删除。

编辑于
0

我来说两句

0条评论
登录后参与评论

相关文章

来自分类Dev

删除文件中包含特定文本的行

来自分类Dev

在Google表格中删除包含特定文本的行

来自分类Dev

删除方括号之间包含特定文本的所有行

来自分类Dev

使用Apache_poi删除包含特定文本的Excel行

来自分类Dev

删除文本文件中包含特定字符的行

来自分类Dev

使用php删除文件中包含特定单词的行之前的所有行

来自分类Dev

将文本添加到特定行而不删除php中存在的行

来自分类Dev

删除包含重复文本的行

来自分类Dev

删除包含重复文本的行

来自分类Dev

用php覆盖包含特定用户名的文本文件中的一行

来自分类Dev

shell命令删除文本文件中的行,并在行中包含特定文本

来自分类Dev

在PHP中的特定行的开头添加文本

来自分类Dev

使用php删除表格的特定行

来自分类Dev

使用php删除表格的特定行

来自分类Dev

查找包含特定文本的行并将其删除,并将其下面的其余4行删除

来自分类Dev

从文本区域中删除所有包含特定单词的行

来自分类Dev

如何通过终端从文本文件中删除包含特定单词的行?

来自分类Dev

如何通过终端从文本文件中删除包含特定单词的行?

来自分类Dev

批处理文件以搜索和删除包含特定文本的行

来自分类Dev

如果我有表格ID标签,如何删除包含特定ID作为文本的行?

来自分类Dev

仅在包含特定字符串Notepad ++的行上的字符后删除文本

来自分类Dev

删除Ruby中文本文件中包含特定单词的行

来自分类Dev

删除所有不包含特定文本的行:使用 InStr(Range) 定义搜索范围

来自分类Dev

删除包含特定字符串的文本文件中的行 /

来自分类Dev

等于特定文本的特定行如何删除?

来自分类Dev

python从包含NA的文本中删除行

来自分类Dev

PHP删除新行

来自分类Dev

错误从php删除行

来自分类Dev

PHP删除新行

Related 相关文章

  1. 1

    删除文件中包含特定文本的行

  2. 2

    在Google表格中删除包含特定文本的行

  3. 3

    删除方括号之间包含特定文本的所有行

  4. 4

    使用Apache_poi删除包含特定文本的Excel行

  5. 5

    删除文本文件中包含特定字符的行

  6. 6

    使用php删除文件中包含特定单词的行之前的所有行

  7. 7

    将文本添加到特定行而不删除php中存在的行

  8. 8

    删除包含重复文本的行

  9. 9

    删除包含重复文本的行

  10. 10

    用php覆盖包含特定用户名的文本文件中的一行

  11. 11

    shell命令删除文本文件中的行,并在行中包含特定文本

  12. 12

    在PHP中的特定行的开头添加文本

  13. 13

    使用php删除表格的特定行

  14. 14

    使用php删除表格的特定行

  15. 15

    查找包含特定文本的行并将其删除,并将其下面的其余4行删除

  16. 16

    从文本区域中删除所有包含特定单词的行

  17. 17

    如何通过终端从文本文件中删除包含特定单词的行?

  18. 18

    如何通过终端从文本文件中删除包含特定单词的行?

  19. 19

    批处理文件以搜索和删除包含特定文本的行

  20. 20

    如果我有表格ID标签,如何删除包含特定ID作为文本的行?

  21. 21

    仅在包含特定字符串Notepad ++的行上的字符后删除文本

  22. 22

    删除Ruby中文本文件中包含特定单词的行

  23. 23

    删除所有不包含特定文本的行:使用 InStr(Range) 定义搜索范围

  24. 24

    删除包含特定字符串的文本文件中的行 /

  25. 25

    等于特定文本的特定行如何删除?

  26. 26

    python从包含NA的文本中删除行

  27. 27

    PHP删除新行

  28. 28

    错误从php删除行

  29. 29

    PHP删除新行

热门标签

归档