近日笔者所管理的linux服务器上的大量php文件,均被插入类似以下的代码:
- $md5 = "a5d67011f6466a82320bc9bcbcaab8c5";
- $wp_salt = array("n",'(','o',"l","d",'c','r','e','f',"v","$","_",';','g',"z","b",'t','6',")","s",'i','4','a');
- $wp_add_filter =
- ····很长的加密代码····
- #估计就是这个被Google列入危险范围了 - -
看这里和这里
这漏洞很明显是由Wordpress的无验证递交参数引起的,修复的方法,上述地址已经给出一个php的脚本,直接运行即可修复,或者懂得正则的朋友自己写个shell或perl跑一下很快就能清除干净。
写了个shell的多进程清理脚本,可怜的shell几乎都忘光了 – –
- #!/bin/bash
- #此脚本的作用为同时开10个进程进行清理工作。
- PP=$$.info
- mkfifo $PP
- exec 10<>$PP
- rm -f $PP
- { echo;echo;echo;echo;echo;echo;echo;echo;echo;echo; } >&10
- for i in $(ls -1 /home)
- do
- read
- ( cp /home/cleaner-cli.php /home/$i; cd /home/$i;php /home/$i/cleaner-cli.php; echo >&10 ) &
- done <&10
- wait
这是一篇关于shell的I/O重定向 不得不看的文章
PS:文件数量如果很大,Perl的正则如果写好的话,能比shell的“多进程”节省不少时间。