月別アーカイブ: 2013年6月

メモ(find grep sed wordpress)

とあるWordpressの脆弱性から問題が起こったので、そのメモ。
管理者のPWが安易すぎたのが問題かもしれないなぁ。

#find . -name “*.php” | xargs sed -i ” ‘s///’
上記はさくらサーバー用。

さくらの場合は、BSDなので、-iの後にバックアップのオプションとしてファイル名を指定しなければいけない。
また、sedの正規表現は最短マッチが使えないので、^なんかを駆使するしかない。

例:% find ./ | grep -i -E “.html|.htm|.php|.js” | xargs sed -i “” ‘s/<?php[^;]*eval(base64_decode([^;]*;?>//g’

% find . -name “*.php” | xargs grep eval\(base64_decode

% find . -name “*.php” | xargs grep -l \<\?\$i | xargs rm

% find . -name “*.php” | xargs grep Windows-1251