Помогите составить команду

Question

[makecode]

Добрый день!
Помогите пожалуйста составить команду. Где-то на сервере бэкдор или что-то такое. Заразил файлы .php, в которых есть элемент body
Нашел команду по замене, но не получается заменить целую конструкцию.

Вот эту "<script language="JavaScript" src="http://xxxindianxxx.com/st/css/jquery-1.6.5.min.js" type="text/javascript"></script>"

find . -name '*.php' -print | xargs perl -pi -e's/ЧТО_ИСКАТЬ/ЧЕМ_ЗАМЕНИТЬ/ig' *.php

find . -name '*.php' -print | xargs perl -pi -e's/<script language="JavaScript" src="http://xxxindianxxx.com/st/css/jquery-1.6.5.min.js" type="text/javascript"></script>/ /ig' *.php

Пишет

Bareword found where operator expected at -e line 1, near "s/<script language="JavaScript" src="http://xxxindianxxx"
String found where operator expected at -e line 1, near "js" type=""
Bareword found where operator expected at -e line 1, near "" type="text"
	(Missing operator before text?)
String found where operator expected at -e line 1, at end of line
	(Missing semicolon on previous line?)
syntax error at -e line 1, near "s/<script language="JavaScript" src="http://xxxindianxxx"
Can't find string terminator '"' anywhere before EOF at -e line 1.

Насколько я понял надо или экранировать кавычки или пробелы, но не знаю как.

Большое спасибо за любой ответ!

Answer 1

[Андрей Буров]

а можно

find . -name '*.php' -exec sed -i 's#<script language="JavaScript" src="http://xxxindianxxx.com/st/css/jquery-1.6.5.min.js" type="text/javascript"></script># #ig'  {} \;

Answer 2

[Артур Борденюк]

Можно и php скрипт накатать. Обойти все файлы рекурсивно? Не вопрос.

$iterator = new RecursiveIteratorIterator(new RecursiveDirectoryIterator('/path/to/project'), RecursiveIteratorIterator::CHILD_FIRST);

foreach( $iterator as $item ) {
  if( $item->isFile() ) {
    // ... ты знаешь что делать :D
  }
}

Answer 3

[semaster]

чтобы экранировать кавычки — вместо " пиши \"

Answer 4

[sdevalex]

Нужно экранировать служебные символы типа "/" и "." (все в документации нужно смотреть perldoc.perl.org/perlre.html#Metacharacters).

s/<script language="JavaScript" src="http:\/\/xxxindianxxx.com\/st\/css\/jquery-1.6.5\.min\.js" type="text/javascript"><\/script>//ig

Answer 5

[ivnik]

А ещё text/javascript нужно писать как text\/javascript
А также у вас будут проблемы если в именах php файлов есть пробелы (см. man find -exec).

Comments

[grossws]

Можно использовать -print0 и xargs -0

Answer 6

[jcmvbkbc]

find . -name '*.php' -print0 | xargs -0 -i{} sed -i\{} -e's!<script language="JavaScript" src="http://xxxindianxxx.com/st/css/jquery-1.6.5.min.js" type="text/javascript"></script>!!ig'

Answer 7

[Arsen]

Каждый раз читая тут как люди словили троянов на серваке и методы лечения от оных становится как то грустно.
Ну зачем искать их через поиск по всем файлам? У вас что нет системы контроля версий? (если нет то пора бы завести)
Код существует в одном экземпляре на серваке и больше нигде?
Если ответ «да», то как только всякими костыли и ручками вычистите эту заразу, заведите git, hg ну или свн и запушьте на какой нибудь удаленный сервак (благо есть куча бесплатных сервисов с закрытыми репозитариями), и когда в след раз вас «хакнут» сделайте пулл с удаленного сервака и все будут счастливы.
Ну ей богу, как дети малые.

Comments

[Виктор Таран]

Когда системы контроля версий смогут работать с базой данных, смогут держатьпо 50 гб видео внутри себя и тд, в общем когда она будет хоть как то приемлима для работы с CMS возможнотаких проблем и не будет.

Answer 8

[Виктор Таран]

Если у тебя проблема с экранированием спецсимволов вообще сократи их или пропусти обычной точкой, мало вероятно что у тебя на сайте еще есть упоминание данного сайта в валидных целях. Топорно но очень легко пишется.
find . -name '*.php' -exec sed -i 's/.script .*.http...xxxindianxxx.com.st.css.*.script../Новый текст
или пустота/g' "{}" \;