Discussion :

[Ecomagnet]

Bonjour,

J'ai eu un virus qui a injecté du code dans mes pages HTML et dans des fichiers JS.
J'ai des milliers de fichiers infectés aussi je voudrai automatiser la correction de mes fichiers qui se trouvent dans des répertoires et sous répertoires.
Le virus se présente de la manière suivante :
</*qpi*/> Fonction parfois sur plusieurs lignes </*qpi*/>
Le but est donc de chercher dans tous les fichiers le début qpi et la fin et de supprimer tout ce qu'il y a entre les 2 qpi y compris les qpi.

Mon cousin ma écrit ce petit script à lancer sous linux :
find / -type f -exec perl -i -0777 -pe 's{/\*qpi\*/.*?/\*qpi\*/}sg' {} \;
il a fonctionné une fois dans un répertoire et ne veut plus fonctionner pour l'instant.

Auriez-vous des conseils à me donner pour améliorer ce script?
Est-il possible d'en créer un en PHP ou autre pour l'éxécuter directement côté serveur?

Merci.

Avancées, j'ai trouvé une syntaxe qui fonctionne :
find /home/répertoire/ -type f -exec perl -i -0777 -pe 's/\qpi*.?qpi\b//sg' {} \;

Le problème avec cette syntaxe c'est que si un fichier contient 2 fois qpi, tous les caractères seront supprimés entre ces 2 qpi.

Le virus se présente sous la forme /*qpi*/ ou <!--qpi-->
Comment puis-je intégrer cette syntaxe sans que les symboles soient mal interprétés?

[Grumphette]

ce que ton cousin a fait, tu aurait pu le faire simplement en bash avec sed, pas la peine d'utiliser sur perl.

Je te conseille donc un script bash du type :

for file in `ls -R /directory/a/traiter`
do
sed -i "s/</\*qpi\*/>.*?</\*qpi\*/>//g" $file
sed -i "s/<!--qpi-->.*?<!--qpi-->//g" $file
done

Par contre je trouve que tu te contredis entre le début de ton message et la fin. Est ce que ce sont des balise qpi qui entoure le code défectueux, ou simplement des /*qpi*/ et <!--qpi--> qui traîne dans le code et donc la suppression du code entre deux balise qpi est mal venu.

Mais je pense que ton post est mal placé, ton soucis est relatif à l’écriture d'une expression régulière, et non un pb de perl.