-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On Fri, 12 Jun 2009 22:49:00 +0300 Halid Said <[email protected]> wrote:
> Yeni aklıma geldi. Aslında bu iframeList.txt'yi sed komutunu kullanarak > -girdi olarak tanımlayıp- tek seferde değiştirebiliriz. > > *cat iframeList.txt | sed -e "s/iframeKodu/&nbps;/g"* > Bizim sunucular üzerindede tespit ettik buna benzer bir iframe kod bulaşması ve genelde iframe'in src kısmı "cn:8080" şeklinde olmakta idi. Buna bir anahtar dersek eğer, genelde aynı tür bir anahtar varsa sayfalarınızda bu kod temizliği yapacaktır sizin için. export anahtar="cn:8080";for i in `grep -li '<iframe.*'$anahtar * ` ;do sed 's|<iframe.*'$anahtar'.*>.*</iframe>||' $i > $i.back;rm $i;mv $i.back $i ;done Bu kodu çalıştırdığınız yerde bulunan dosyaları arar ve iframe geçen dosya içerisindeki kod eğer anahtar kalıbına uyarsa o iframe bloğunu siler. Eğer tüm sitenizi taratmak istiyorsanız, kökte iken koddaki grep komutuna -li den sonra birde R yada r yani recursive opsiyonunu eklerseniz alt klasörleride tarar. Test ettim çalışıyorlar ama yinede kendi sorumluluğunuzda çalıştırın. > 12 Haziran 2009 Cuma 22:43 tarihinde Halid Said <[email protected]> yazdı: > > > Herhangi bir script kullanmadım. Zaten sadece index.php index.html ve > > functions.php gibi dosyalara bulaşmış. > > > > grep -R 'iframe kodu' * > iframeList.txt > > > > buraya yazılan listeyi temizledim :) > > > > selamlar, > > > > 12 Haziran 2009 Cuma 22:29 tarihinde Hüseyin MERT > > <[email protected]>yazdı: > > > >> Bizimle de paylaşabilir misiniz? > >> > >> Yanlız şöyle bir durum var eğer sitenin içinde iframe kodları zaten varsa > >> regexe bunlar da gider gibi > >> > >> > >> http://www.saho.in/sitenize-iframe-virusu-bulasirsa-temizlemeniz-icin-script/ > >> > >> Şurda bunun için bir kod var ama yukarıda belirttiğim husustan tehlikeli > >> görünüyor. > >> > >> > >> -- > >> Hüseyin MERT > >> http://www.hmert.com > >> > >> > >> 2009/6/12 Halid Said <[email protected]> > >> > >>> Tamamdır, teşekkür ettim. > >>> > >>> Grep ile bulup, gerekli değişiklikleri kısaca yaptım. > >>> > >>> iyi çalışmalar, > >>> > >> > >> > >> _______________________________________________ > >> Linux-guvenlik mailing list > >> [email protected] > >> http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > >> > >> > > > > > > -- > > halid said altuner | halid.org > > web projector & analyst > > > > > > -- > halid said altuner | halid.org > web projector & analyst -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (GNU/Linux) iEYEARECAAYFAko36DQACgkQdeWawokgkCNmqwCeIN402ocIIn+Wx++yRVncQuk8 8KQAnihaUVf/Mjhm09pBtY47LxNVq+OW =sTIY -----END PGP SIGNATURE----- _______________________________________________ Linux-guvenlik mailing list [email protected] http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
