악성코드 <script> 일괄 삭제
프로그래밍/BASH SHELL2015. 1. 27. 10:07
반응형
iframe 이나 base64, script 등 해킹 공격을 받아 수많은 소스에 같은 코드가 삽입되었을때
(백업본을 이용하여 복구가 불가능하다면) 아래의 스크립트 파일로 삭제가 가능합니다.
한행에 다른 코드가 포함되어있어도 <script> 에서 </script> 까지만 삭제를 합니다.
search 경로만 변경하여 사용하면 됩니다.
[root@sysdocu ~]# vi run.sh
--------------------------------------------------------------
#!/bin/bash
search=`find /usr/local/src/test/ | egrep "*.*" | xargs grep -ri "^[[:space:]]*<script>[[:alnum:] || [:punct:]]*</script>"| awk -F":" '{print $1}'`
for rmscript in $search
do
sed -i "s/^[[:space:]]*<script>[[:alnum:] || [:punct:]]*</script>//g" $rmscript
done
--------------------------------------------------------------
[root@sysdocu ~]# sh run.sh
반응형
'프로그래밍 > BASH SHELL' 카테고리의 다른 글
| 영문 소문자, 대문자 그리고 숫자로 난수 발생하기 (0) | 2015.01.27 |
|---|---|
| 글자 색상 (0) | 2015.01.27 |
| 일일 시스템 점검 스크립트 (0) | 2015.01.27 |
| [vi] 특정 단어를 포함하여 앞 또는 뒤 공백 선택 (0) | 2015.01.27 |
| [vi] 특정 단어를 포함하여 그줄의 앞 또는 뒤 끝까지 (0) | 2015.01.27 |
댓글()
