可能重复:
我的服务器被黑了应急
我的基于php的网站感染了恶意软件,在代码中添加了这样的内容:
<?php eval(base64_decode("DQplcnJvcl9yZXBvcnRpbmcoMCk7DQokcWF6cGxtPWh)); 现在我想取代所有的“eval(”直到它的结束括号“));” 与空间或删除所有这些事件,无论是与sed或其他工具。
我已经试过了
sed 's/eval\*/ /g' code.php
但它不工作。
什么是它的解决scheme?
提前致谢。
正如SvenW所说,唯一真正的解决scheme是从已知的好备份重新安装。 你可以试试
sed 's/eval(.*);//' code.php
这给你的input产生
<?php
但是你不知道系统受到了什么样的破坏,从而将其从已知的好的备份中还原出来,这是唯一可以肯定的方法。