Bonjour à tous,
un de mes sites web a subit une attaque ces derniers jours, le bot en question a écrit à la fin de tous les fichiers php et html du site une chaine de caractère permettant l'intégration d'un iframe.
Je suis donc à la recherche d'une commande linux me permettant de trouver tous les fichiers du site "contaminés" (ça j'y arrive avec mes faibles notions de grep) et d'effacer dans tous ces fichiers la chaine de caractère en question (en une seule fois, sans confirmation).
Est ce que je cherche à faire est possible avec une commande linux, et si oui pourriez vous m'aider à l'écrire ?
Ma commande actuelle:
me permet de trouver les fichiers "infectés".
Là où je bloque c'est pour effacer la ligne contenant "ma_chaine" de ces fichiers
J'ai lu
ici que je devais probablement utiliser l'option -v (pour ne pas afficher les lignes à supprimer) mais je n'ai pas trouvé comment le faire directement sur tous mes fichiers et sans passer par des fichiers temporaires (ou alors si on passe par des temporaires, faire en sorte qu'ils remplacement directement les originaux)
Merci infiniment pour votre aide précieuse.
Partager