Bonsoir, Stephane Bortzmeyer a dit dans un souffle : >On Sun, Apr 13, 2008 at 08:28:08PM +0200, > Christophe Gallaire <[EMAIL PROTECTED]> wrote > a message of 38 lines which said: > >> Je me suis en train de retirer cette satanée ligne de code injectée >> dans chacun des fichiers en php ! > >Ah bon, les fichiers PHP de l'application étaient modifiables par >l'utilisateur www-data ? Ne serait-ce pas plus prudent d'euthanasier >l'administrateur système tout de suite ?
Je voudrais bien... >> La poisse ! > >La malchance n'y est pour rien. La plupart des applications PHP sont >écrites avec les pieds par des gens ignorants du B A BA de la sécurité >informatique. Pour tout arranger, elles sont installées n'importe >comment. Les piratages sont la règle, pas l'exception. Je veux bien te croire... >> Et je me demandais s'il ne serait pas possible de faire une >> recherche globale de cette ligne dans tous les fichiers (avec la >> commande find + grep + xargs) et d'ensuite virer cette ligne par une >> ligne de commande genre Monsieur Propre ! > >[Non testé] > >perl -i.bak -p -e "s/<?php echo '<iframe src=\"http://cdpuvbhfzz.com\"//g"; \ > $(find . -name '*.php') > >-i : fait une copie préalable avec l'extension .bak > >-p : par défaut, affiche la ligne, donc la recopie dans le fichier >modifié > >-e : exécute la commande Perl suivante > >s/...// : remplace le texte incriminé par rien du tout Marche pô ! > >Autre solution, mieux et plus simple : > >find / -name '*.php' | xargs rm -f N'as-tu pas oublié quelque chose ? Parce que là ça efface tout bonnement tous les fichiers avec pour extension de fichier .php ! @+ Christophe >-- >Lisez la FAQ de la liste avant de poser une question : >http://wiki.debian.org/DebFrFrenchLists >Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et >"Reply-To:" > >To UNSUBSCRIBE, email to [EMAIL PROTECTED] >with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > -- Christophe Gallaire Carnet de route : http://www.road2mayotte.org Linux On The Root : http://ubunteros.tuxfamily.org/ Mutt, le Mail Agent à l'extrême configurabilité ! 100% libre ! 100% Linux ! "Les clèbs (mutts) n'ont pas de punaises (bugs) mais des puces !" -- ubuntu-fr mailing list [email protected] https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
