いくつかのハッキングされた JavaScript ファイルで、次の 2 つの異なるパターンを見つけました。
<!--2d3965--> some code <!--/2d3965-->
/*2d3965*/ some code /*/2d3965*/
次のコマンドを使用して、ファイルから最初のパターンを削除できます。
sed -i 's/<!--2d3965-->.*<!--\/2d3965-->//g' javascript_file.js
しかし、同様のコマンドを使用しても 2 番目のパターンを削除することはできません。
sed -i 's/\/\*2d3965\*\/.\+\/\*\/2d3965\*\///g' javascript_file.js
2 番目のパターンを削除するための正しい構文は何ですか?
答え1
.php、.js、.html ファイルに対するこのタイプの攻撃に使用したコードは次のとおりです。
perl -p -i.orig -0 -e 's/<\?\s*#([0-9a-z]{6})#.*#\/\1#\s*\?>//gs; s/<\!--([0-9a-z]{6})-->.*<!--\/\1-->//gs;'
迷惑ですね... 攻撃者がどのように侵入したかを把握し、バックアップの状態も確認する必要があります。バックアップも汚染されていたため、上記の手順を 400 万個のファイルに対して 1 回実行する必要がありました。