Мой сайт взломан, и теперь мой .htaccess модифицируется, чтобы перенаправить трафик на их сайт. Я изо всех сил пытался решить эту проблему в течение 24 часов, но все же не могу найти подозрительный файл на своем сервере.

В моем Mac Xserver у нас есть 5 веб-сайтов, и все они затронуты этой проблемой.

Поэтому я подумал, могу ли я использовать любую команду в терминале, чтобы найти URL-адрес сайта в .htaccess, чтобы найти файл, который фактически выполняет эту модификацию.

Я помню, когда я проходил курс UNIX/Linux, у нас была команда grep но я не знаю, пытался ли найти, но безрезультатно.

Пожалуйста, если кто-нибудь может помочь мне найти путь.

Я изменил свой пароль пользователя FTP. Также я изменил пароль для входа на сервер и до сих пор не повезло .....

|источник

2 ответа2

2

Возможно, вам придется искать в нескольких местах. Верхний каталог каталога установки веб-серверов (может быть /var/www/htdocs); Если вы используете Apache HTTPD, вы можете посмотреть значение DocumentRoot в файле httpd.conf.

Если вы знаете, что это файл .htaccess , вы можете использовать find чтобы найти их все:

nice find / -name .htaccess -print

Это начнется с корневого каталога (/), ища файлы с именем .htaccess и отобразит имя файла для стандартного вывода (stdout).

Если вы знаете доменное имя, на которое перенаправляет ваш сайт, вы можете выполнить поиск по содержимому с помощью xargs и grep .

sudo nice find / -name .htaccess -print0 | xargs -r0 fgrep -H badwolf

Вывод из find - это изменение, заканчивающееся нулевыми символами (значение ASCII, равное нулю) между каждым найденным именем файла. Он отправляется в xarg -r -0 принимает в качестве входных данных список файлов с нулевым символом в конце и создает аргументы, которые нужно передать grep -FH badwolf (или какому-то другому ошибочному имени домена). Аргумент -FH для grep говорит, что нужно искать фиксированную строку (а не шаблон) и всегда включать имя файла в вывод. Поскольку некоторые из них могут не находиться в доступных для вас областях, лучше выполнить это через sudo .

Это будет искать всю вашу систему, поэтому это может занять некоторое время.

|источник
-1

Это:

fs "file.*" | file content | filter "content inside"

Когда вы делаете:

npm install nixar

Источник / Документы: http://nixar.work/doc

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .