Несколько недель назад 2 моих сайта были взломаны, вероятно, из-за ftp-атаки грубой силы, повредившей множество файлов моих сайтов. Я узнал, что они обычно вставляют следующий код в файлы js или php:
[Trojan code removed as irrelevant to this question.]
Я хочу войти в систему через ssh и запустить команду grep для поиска всех файлов и выдачи результатов только для тех, в которые включен этот код.
Любая помощь?
Я использую эту команду, чтобы найти все файлы, содержащие указанную строку:
find /path/ -name "*.ext" -exec grep -l "sting" {} \;
После входа просто запустите:
find /path/to/fies -type f -name "*.js" -exec grep -il 'string' {}\; > output.txt
конечно, заменив "/path/to/files" и "string" в случае необходимости.
Используйте find для сужения по расширению и grep для заглянуть внутрь каждого файла. Добавление -r и -I к вашему grep приведет к рекурсивному поиску и игнорированию двоичных (например, git) файлов.
find ./ -name "*.php" -exec grep -r -l -I "Layer" {} \;
