php 被注入代码,解决wordpress被注入代码

最新推荐文章于 2024-04-23 05:15:00 发布
最新推荐文章于 2024-04-23 05:15:00 发布
阅读量378 收藏
点赞数
文章标签: php 被注入代码
博主分享了一段使用Linux命令行批量处理PHP代码注入问题的经历。通过find、xargs和perl命令组合,可以高效地查找并替换被注入的代码。这个方法不仅适用于WordPress,还通用於其他遭受类似注入的代码。此外,还提到了如何查找和清理特定字符串,以及保存搜索结果到文件。
摘要由CSDN通过智能技术生成

前段时间,我想给我的网站统计修改一下,发现里面的代码全是 eval(base ….等被注入的代码。

凡是php代码都被注入,我没当回事就直接下载了新版本的wordpress覆盖。

昨天,我一朋友的服务器上面的代码也出现这类情况,他上面的代码比较多,所以得批量修改过来。

研究了linux上面的常用的命令,

一行命令就可以解决此问题,linux是如此神奇。

find /var/www/html -name '*.php' -mtime -10 -print0 | xargs -0 perl -pi -e "s///g"

这个不仅可以解决wordpress的问题,如果凡是被注入的代码都可以用此命令批量更新替换

以下为说明

find 要查找的目录 -name '文件类型或者名字' -mtime 多长时间内修改 -print0 | xargs -0 perl -pi -e "s/查找的字符/要替换的字符/g"

这个命令很适合来做其它工作,例如清除当前目录下的.svn目录

find . -type d -name ".svn" | xargs rm -rf

查找seomtext( 并输入到 /tmp/a.tx

find /var/website/ -type f -name "*.php" |xargs grep "seomtext(" > /tmp/a.txt

weixin_36365795
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP注入安全代码
10-30
PHP编程中,防止SQL注入是一项至关重要的任务,因为注入攻击可能导致数据泄露、系统瘫痪甚至整个网站的安全性被破坏。SQL注入是攻击者通过输入恶意的SQL代码,利用应用程序处理用户输入数据时的漏洞来操纵数据库。...
怎么清理php注入,PHP注入攻击 – 如何最好地清理混乱?
weixin_42400970的博客
04-01 106
有一段时间,我的共享托管环境受到威胁,因为我没有保持我安装的应用程序的投资组合.上周,这是因为一个旧的和未使用的安装了一个名为Help Center Live的PHP应用程序.结果是,服务器上的每一个PHP文件(并且我有几个Wordpresses,Joomlas,SilverStripe安装)都添加了代码,从其他站点拉出隐藏的链接,并将它们包含在我的页面中.其他人在这种攻击之后报告他们的网站被禁止...
php在安全方面的作用,php-最终的清理/安全功能
weixin_32273747的博客
03-10 78
php-最终的清理/安全功能我从$_GET和$_GET['blabla']有很多用户输入...目前,我总是写$_POST['haha']。我想知道您是否可以创建一个功能来立即保护,转义和清理$_GET['blabla']/$_POST['haha']数组,因此您不必每次使用用户输入时都进行处理。我正在考虑一个函数,例如$_GET['blabla'],并且在它内部应该执行$_POST['haha']...
数据库:mysql_connect自 PHP 5.5.0 起已废弃
weixin_43731793的博客
09-12 729
mysql_connect (PHP 4, PHP 5) mysql_connect — 打开一个到 MySQL 服务器的连接 Warning 本扩展自 PHP 5.5.0 起已废弃,并在自 PHP 7.0.0 开始被移除。应使用 MySQLi 或 PDO_MySQL 扩展来替换之。参见 MySQL:选择 API 指南以及相关 FAQ 来获取更多信息。用以替代本函数的有: mysqli_conne...
PHP 安全漏洞:会话劫持、跨站点脚本、SQL 注入以及如何修复它们
allway2的博客
08-01 1472
SQL注入是应用程序中的一个漏洞,它是由于程序员在将输入包含到数据库的查询中之前没有对其进行清理而导致的。通过这种类型的访问,攻击者可以做非常糟糕的事情。您使用的确切功能取决于您使用的数据库类型和php库,请查看php库的文档以获取有关转义用户输入的更多信息。如果您想更好地控制清理工作的方式,另一种选择是编写自己的HTML清理函数,不建议PHP初学者这样做,因为错误会使您的网站易受攻击。会话劫持是由攻击者获得对用户会话标识符的访问权并能够使用另一个用户的帐户来冒充他们而导致的漏洞。...
注入php文件怎么查看,PHP-如何清理注入代码php文件
weixin_39677419的博客
03-13 94
给你一个清理的perl脚本,很好用的:#!/usr/bin/perluse File::Find;sub clean_file {my $file = shift;my $tmp = $file.".tmp";print "clean file $file ...n";open(FILE, $file) or die "can not open $filen";open(TMP, ">$tm...
PHP实现清除wordpress里恶意代码
10-23
- 备份与替换:在确定代码被恶意篡改后,应该从备份中还原干净的文件,或者手动编辑文件删除恶意代码。 - 更新与防护:确保WordPress及其插件、主题更新到最新版本,以减少已知漏洞的风险。同时,可以采取多种安全...
php注入代码
10-12
Wordpress \wp-config.php Metinfo \include\head.php b).在每个文件最前加上代码php.ini中找到: Automatically add files before or after any PHP document. auto_prepend_file = waf.php路径;
WordPress评论中禁止HTML代码显示的方法
09-28
通过以上代码,你可以确保WordPress评论中的HTML代码不会被执行,而是以纯文本的形式显示。这有助于防止垃圾评论和恶意脚本注入,提升网站的安全性。 这个方法适用于那些希望保护其网站免受垃圾评论侵害的...
360通用php防护代码
04-18
360通用php防护代码 -----------------使用方法------------------------------------------------------------------ 1.将360_safe3.php传到要包含的文件的目录 2.在页面中加入防护,有两种做法,根据情况二选一...
PHP 去除XSS攻击的注入代码
qq_39004843的博客
03-26 310
//去除输入的XSS攻击代码 function RemoveXSS($val) { // remove all non-printable characters. CR(0a) and LF(0b) and TAB(9) are allowed // this prevents some character re-spacing such as <java\0script&g...
脚本注入PHP,PHP的防御XSS注入的终极解决方案【信息安全】【Hack】
weixin_32529429的博客
03-19 397
方法一,利用php htmlentities函数php防止XSS跨站脚本攻击的方法:是针对非法的HTML代码包括单双引号等,使用htmlspecialchars()函数 。在使用htmlspecialchars()函数的时候注意第二个参数, 直接用htmlspecialchars($string) 的话,第二个参数默认是ENT_COMPAT,函数默认只是转化双引号(“), 不对单引号(‘)做转义。...
functions.php 位置,wordpress中functions.php常添加的代码
weixin_36436683的博客
04-14 255
//tags标签添加nofollowadd_filter('wp_tag_cloud','tag_cloud_nofollow');function tag_cloud_nofollow($cloud){$cloud=preg_replace('/return $cloud;}//潜匿author(作者)add_filter( 'author_link', 'my_author_link' );f...
PHP 安全:如何防止PHP中的SQL注入
最新发布
新华编程特战队
04-23 2113
SQL注入防护对于确保数据库的安全性和完整性至关重要。它涉及实施有效措施来阻止将未经授权的 SQL 代码注入应用程序的恶意尝试。开发人员可以利用输入验证和参数化查询等技术来清理用户输入,确保任何潜在的恶意代码都无害。此外,使用预准备语句和存储过程可以通过将数据与可执行代码分离来进一步增强安全性。定期进行安全审计和更新补丁漏洞对于保持主动防范 SQL 注入攻击至关重要。在开发与数据库交互的 Web 应用程序时,防止 SQL 注入至关重要。
WordPress中index.php代码详解
wjh168的专栏
06-12 3233
网页制作Webjx文章简介:这篇教程介绍一下主题index.php代码,它是生成的是网站首页显示的内容,还是以默认模板default为例。 http://bizhouzhen.blog.163.com/blog/static/12897745720104153332667/ 移步到个人小站:www.very321.com 这篇教程介绍一下主
Php网站脚本注入的原理
denseryan专栏
07-01 1050
今天,我来简述一下对于php注入攻击: Php的环境一般是apache+php+mysql,平常配置服务器一般是打开php.ini里的安全模式,将safe_mode设为on,还有就是将display_erors设为off,即关闭错误显示。还有一个非常重要的配置选项-----magic_quotes_gpc,高版本默认为on,以前的版本中默认为off。当magic_quotes_gpc为on的时候
php网站开发防注入,php注入及开发安全详细解析
weixin_35589806的博客
03-11 108
1、PHP注入的基本原理程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对 用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据 库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的 SQL Injection,即SQL注入。 受影响的系统:对输入的参数不进行检查和过滤的系统.SQL注入过程正常来讲,我们通过地址接收一些必要的参数如:页面...
网站被注入一些script之后,引发的跳转问题
weixin_36878452的博客
03-10 851
今天吃过晚饭,以前在在北京的同事想我求助,客户的网站在移动端页面发生了异常跳转。 这是我第二次帮助这个partner处理这种问题的。 第一次经过:记得第一次是网站移动段页面莫名的跳转到一个成人网站,由于发生了跳转行为,首先我将控制台的Preserve Log,打开,确定有一个新的跳转,然后开始去查找所有js文件,分析js文件,加载顺序,诊断出了大致可能是哪些js可能引起了跳转,然后找到了js文...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值