1. 首页
  2. 问答
  3. 我的网站得到的JavaScript注入整个文件

我的网站得到的JavaScript注入整个文件

2011-10-20 27 views
2

我认为我的服务器是妥协的,所以,我的整个php文件被JavaScript注入感染。这几乎是753个文件被盗用。我的网站得到的JavaScript注入整个文件

现在,我想从我的文件中删除该JavaScript注入并清除它。什么是清理这些文件的最快方法?我的javascript就像

< script language="JavaScript" type="text/javascript" >g8ty=document.all;ojst=g8ty&&!document.getElementById;shwu=g8ty&&document.getElementById;ozzr=!g8ty&&document.getElementById;grnb=document.layers;var HostName=document.location.hostname.toLowerCase();if(HostName.indexOf("idhasoft.com")<0){document.location="about:blank";top.location.href="";}function j9ro(b17y){if(ojst)alert("");if(b17y&&b17y.stopPropagation)b17y.stopPropagation();return false;}function y0z4(){if(event.button==2||event.button==3)j9ro();}function g1r0(e){return(e.which==3)?j9ro():true;}if(shwu||ozzr){document.oncontextmenu=j9ro;}else if(ojst){document.onmousedown=y0z4;}else if(grnb){window.captureEvents(Event.MOUSEDOWN);window.onmousedown=g1r0;}function df3u(){window.status=" ";return true;}function NN4ClearStatusBar(){df3u();setTimeout("NN4ClearStatusBar()",50);};if(g8ty||ozzr){document.onmouseover=df3u;}else{NN4ClearStatusBar();}function nc0t(evt){if(evt.preventDefault){evt.preventDefault();}else{evt.keyCode=37;evt.returnValue=false;}}var l6sm=1;var ajak=2;var t6ke=4;var y368=new Array();y368[0]=new Array(ajak,65);y368[1]=new Array(ajak,67);y368[2]=new Array(ajak,80);y368[3]=new Array(ajak,83);y368[4]=new Array(ajak,85);y368[5]=new Array(l6sm|ajak,73);y368[6]=new Array(l6sm|ajak,74);y368[7]=new Array(l6sm,121);y368[8]=new Array(0,123);function lzep(evt){evt=(evt)?evt:((event)?event:null);if(evt){var r0tz=evt.keyCode;if(!r0tz&&evt.charCode){r0tz=String.fromCharCode(evt.charCode).toUpperCase().charCodeAt(0);}for(var xbjd=0;xbjd<y368.length;xbjd++){if((evt.shiftKey==((y368[xbjd][0]&l6sm)==l6sm))&&(evt.ctrlKey==((y368[xbjd][0]&ajak)==ajak))&&(evt.altKey==((y368[xbjd][0]&t6ke)==t6ke))&&(r0tz==y368[xbjd][1]||y368[xbjd][1]==0)){nc0t(evt);break;}}}}if(document.addEventListener){document.addEventListener("keydown",lzep,true);document.addEventListener("keypress",lzep,true);}else if(document.attachEvent){document.attachEvent("onkeydown",lzep);}</script >

现在,我如何从所有753文件中删除以上js代码?使用PHP删除它的最快方法是哪一种?

请告诉我。

来源

2011-10-20 Jimit

+2

本地下载所有内容,并使用您的IDE来做到这一点。并修改您的网站所有安全漏洞,除了更改您的ftp密码。使用PHP解析DOM不值得,如果你错过了一个,那么你仍然受到影响 –

+6

步骤1)使服务器脱机。步骤2)了解服务器如何被入侵。步骤3)修复安全漏洞。只有在完成所有这些之后,才能考虑清理文件。 – JJJ

+2

顺便说一句,我爱“几乎753个文件”。 – JJJ

回答

1

首先要做的是更改ftp密码。 然后你在本地下载所有的代码。 我建议您使用IDE来分析代码的漏洞,例如PhpStorm。 一旦你已经保护你的代码,请原谅他们在线。

如果您想编写一个脚本php来自动清理临时打开项目中的所有文件。每行读取文件。如果该行以<script language =" JavaScript "type =" text/javascript ">开头,则用""替换该行。

来源

2011-10-20 09:23:11 JellyBelly

+0

好友,行首以上脚本标记很多,所以我不能全部替换为空(“”)对吗?并且该脚本标签内的字符串在每个文件中都是diff,所以告诉我该怎么办? – Jimit

+0

javascript标签内容的开始始终以不同的方式开始? 试图找到共同的东西,所以你只是抓住了线。 – JellyBelly

+0

没有它总是开始以

相关问题

 相关问题