【发布时间】:2017-06-20 14:27:18
【问题描述】:
对我们共享托管 Web 服务器的 php 注入攻击在许多 php 文件的第一行注入了恶意代码。如下:
<?php $uifbpsmx = '8R#>q%V<*#fopoV (large number of such characters followed by); ?><?php
您能否建议一个 sed 表达式来查找和替换(如果找到)php 文件中的第一行,使用普通的 php 开始标记:<?php
【问题讨论】:
-
可能是
sed i.bak 's/^<?php .*<?php$/<?php/' file?如果一行以<?php+ 空格开头并以<?php结尾,则将该行替换为<?php。