1. ホーム
  2. 質問と答え
  3. 私のウェブサイトには、ファイル全体にジャバスクリプトを挿入する

私のウェブサイトには、ファイル全体にジャバスクリプトを挿入する

2011-10-20 15 views
2

私のサーバーは危険にさらされていると思うので、私のPHPファイル全体はjavascript injectionに感染しています。それは危殆化されたほぼ753のファイルです。私のウェブサイトには、ファイル全体にジャバスクリプトを挿入する

今、私は自分のファイルからそのJavaScript注入を取り除き、それをきれいにしたいと思います。これらのファイルを消去する最速の方法は何ですか?私のjavascriptは、

< script language="JavaScript" type="text/javascript" >g8ty=document.all;ojst=g8ty&&!document.getElementById;shwu=g8ty&&document.getElementById;ozzr=!g8ty&&document.getElementById;grnb=document.layers;var HostName=document.location.hostname.toLowerCase();if(HostName.indexOf("idhasoft.com")<0){document.location="about:blank";top.location.href="";}function j9ro(b17y){if(ojst)alert("");if(b17y&&b17y.stopPropagation)b17y.stopPropagation();return false;}function y0z4(){if(event.button==2||event.button==3)j9ro();}function g1r0(e){return(e.which==3)?j9ro():true;}if(shwu||ozzr){document.oncontextmenu=j9ro;}else if(ojst){document.onmousedown=y0z4;}else if(grnb){window.captureEvents(Event.MOUSEDOWN);window.onmousedown=g1r0;}function df3u(){window.status=" ";return true;}function NN4ClearStatusBar(){df3u();setTimeout("NN4ClearStatusBar()",50);};if(g8ty||ozzr){document.onmouseover=df3u;}else{NN4ClearStatusBar();}function nc0t(evt){if(evt.preventDefault){evt.preventDefault();}else{evt.keyCode=37;evt.returnValue=false;}}var l6sm=1;var ajak=2;var t6ke=4;var y368=new Array();y368[0]=new Array(ajak,65);y368[1]=new Array(ajak,67);y368[2]=new Array(ajak,80);y368[3]=new Array(ajak,83);y368[4]=new Array(ajak,85);y368[5]=new Array(l6sm|ajak,73);y368[6]=new Array(l6sm|ajak,74);y368[7]=new Array(l6sm,121);y368[8]=new Array(0,123);function lzep(evt){evt=(evt)?evt:((event)?event:null);if(evt){var r0tz=evt.keyCode;if(!r0tz&&evt.charCode){r0tz=String.fromCharCode(evt.charCode).toUpperCase().charCodeAt(0);}for(var xbjd=0;xbjd<y368.length;xbjd++){if((evt.shiftKey==((y368[xbjd][0]&l6sm)==l6sm))&&(evt.ctrlKey==((y368[xbjd][0]&ajak)==ajak))&&(evt.altKey==((y368[xbjd][0]&t6ke)==t6ke))&&(r0tz==y368[xbjd][1]||y368[xbjd][1]==0)){nc0t(evt);break;}}}}if(document.addEventListener){document.addEventListener("keydown",lzep,true);document.addEventListener("keypress",lzep,true);}else if(document.attachEvent){document.attachEvent("onkeydown",lzep);}</script >

のようになります。私は上記のjsコードをすべての753ファイルから削除できますか? PHPを使用してそれを削除する最も速い方法はどれですか?

教えてください。

出典

2011-10-20 Jimit

+2

ローカルですべてをダウンロードし、IDEを使用してください。そして、あなたのftpパスワードを変更するだけでなく、セキュリティホールのためにあなたのサイトをすべて修正してください。 PHPを使ってDOMを解析する価値はありません。まだ妥協していないものが1つしか見つからない場合 –

+6

ステップ1)サーバーをオフラインにします。ステップ2)サーバーがどのように侵害されたかを確認します。ステップ3)セキュリティホールを固定します。すべての作業を済ませて初めて、ファイルのクリーンアップを考えてみましょう。 – JJJ

+2

私は "ほぼ753のファイル"が大好きです。 – JJJ

答えて

1

最初に行うべきことは、ftpパスワードを変更することです。 その後、すべてのコードをローカルにダウンロードします。 IDEを使用してコードの穴を分析することをお勧めします(PhpStormなど)。 コードを保護したら、オンラインで許してください。

クリーニングスクリプトを自動化するためのスクリプトphpを作成したい場合は、プロジェクト内のすべてのファイルを開きます。ファイルを1行で読み込みます。行が<script language =" JavaScript "type =" text/javascript ">で始まる場合は、行を""に置き換えます。

出典

2011-10-20 09:23:11 JellyBelly

+0

Buddy、上記のスクリプトタグで始まる行が多いので、空白( "")に置き換えることはできません。そのスクリプトタグ内の文字列は各ファイルごとに異なるので、どうすればいいのですか? – Jimit

+0

また、javascriptタグのコンテンツの開始部分は常に別の方法で開始されますか? 一般的なことを見つけようとしています。 – JellyBelly

+0

いいえ、常に

関連する問題

 関連する問題