많은 웹 사이트에서 내 공유 호스팅 계정이 유출되었습니다. 필자의 PC에있는 일부 악성 코드는 PDF 파일을 다운로드했을 때 FTP 암호를 모두 발견하고 서버의 모든 색인. * 파일에 코드를 삽입하는 작업을 행복하게 진행했습니다. 이제이 악성 코드를 제거하고 피해를 복구하자마자 모든 FTP 암호를 변경할 준비가되었습니다.디렉토리 트리의 모든 index.html 파일을 바꿉니다.
일부 백업이 있지만 모든 것이 아닌 최근의 모든 백업이 있습니다. 그래서 모든 것을 복원하는 가장 간단하고 빠른 방법은 모든 폴더의 모든 index.html 파일을 복구하는 것입니다. 그러나 모든 폴더에 index.html 파일이있는 Joomla를 사용하여 디렉토리 목록을 만들지 않기 때문에 수천 개의 파일이 있습니다. 따라서 자동화 된 도구를 사용해야합니다.
- 하나의 옵션은 모든 index.html 파일에서 삽입 된 문자열을 검색하고 바꾸는 것입니다. 그러나 파일간에 문자열이 다르므로 작동하지 않을 것이라고 생각합니다.
- 또 다른 옵션은 index.html 파일의 모든 내용을 적절한 내용이어야한다는 것으로 간단히 대체하는 것입니다.
- 세 번째 옵션은 모든 index.html 파일을 알맞은 파일로 대체하는 것입니다. (재귀 문자열을 대체 & 검색 통과
놀랍게도 비트는 I는 스크립트가 아직 옵션 2 또는 3 내가 작업의 일부를 수행하는 프로그램이나 스크립트의 모든 종류를 발견 했는가 않습니다 발견하지 않았습니다 디렉토리 트리 등)하지만 불행히도 나는 그것들을 하나의 작업 솔루션으로 결합 할 수는 없다.
솔루션은 서버에서 작동하는 PHP 또는 다른 스크립트가 될 것이므로 모든 것을 다운로드 할 필요가 없으며 FTP와 cPanel을 유일한 도구로 사용할 수 있습니다.
내가 조사한 바에 따르면,이 악성 코드의 유일한 희생자는 아닙니다. 따라서 솔루션은 다른 Joomla 사용자에게 도움이 될 것입니다. 또한 솔루션이 커스텀 파일 이름 (index2.php 등)을 사용하여 복사 할 템플릿으로 선택된 파일로 대체 될 수 있다면 어떤 종류의 PHP 파일을 사용해 희생 된 사람이라도 솔루션으로 도움을받을 수 있습니다. 피해자 수의 증가가 예상됩니다.
나를 위해 해결책이 될만한 PHP 스크립트를 아는 사람이 있습니까? 아니면 누구나 만들 수 있습니까?
해결책이 있다고 가정하면 다른 사람이 게시하고 찾을 수있는 블로그를 가진 사람이 있습니까?
미리 감사드립니다.
추신 : 나는 악성 코드가 실제로 index라는 파일을 변경하고 명백히 기본값이기도합니다. 그러나 확장자가 .php 인 파일이 많지 않아 수동으로 할 수 있습니다.
@eye 이것이 serverfault에 속하는지 확실하지 않습니다. 그는 서버를 보호하는 방법이 아닌 손상을 복구하기 위해 사용자 정의 스크립트를 프로그래밍하는 방법을 묻습니다.하지만 왜 그런 태그를 붙인 이유인지 알 수 있습니다. . – Josh