Commande LINUX pour chercher code dans un fichier et le modifier

Bonjour,

Je ne sais pas si c'est ici que je devrais poser ma question. Je vous explique mon problème :
Notre serveur a été piraté [Release 2 d'ovh], nous avons des centaines d'index.php modifiés dans dossiers et sous-dossiers de notre serveur, le robot du pirate a toujours ajouté le même code.

Juste après body, il met un "<iframe src="sonsite"...></iframe>"

Nous aimerions les effacer le plus rapidement possible, pouvez-vous nous aider svp ?

Sur http://www.billyboylindien.com/secur...e-en-bash.html, ils disent de faire :

Code:

---

grep -lr -e ‘<iframe src= »http://.*</iframe>’ * | xargs sed -i ‘s/<iframe src= »http:\/\/.*<\/iframe>//g

---

J'ai testé mais ça ne modifie en rien mes index.php

Prenons un exemple de code qu'il aurait pu mettre et merci de me dire ce que vous mettriez svp :

Son code se trouve dans /home/monsite/www :

Code:

---

<iframe src="http://sonsite.com" name="coucou"></iframe>

---

Ma commande à faire ?

Code:

---

grep -lr -e ‘<iframe src= »http://sonsite.*</iframe>’ /home/monsite/www | xargs sed -i ‘s/<iframe src= »http:\/\/.*<\/iframe>//g

---

Je voudrais vraiment que ce code disparaisse.

Merci par avance pour votre réponse.

Je sais que je vais devoir reprendre chaque site et changer mot de passe et login mais ça m'aiderait à avancer plus vite si vous me disiez quoi faire pour remettre au moins les index.php svp.

Bonne soirée.

Code:

---

1 2	find ./ -name "*.php" -exec sed -i 's/<iframe[^<]*<\/iframe>//g' {} \;

---

Merci Becket,

J'ai peur que ça supprime toutes nos iframes sur nos sites si on en a...

Comment faire svp ?

Le pirate a utilisé un code comme ceci :

Code:

---

<iframe src='sonsite' width=1 height=1 style='visibility:hidden;'></iframe>

---

J'ai testé ton code mais j'ai peur que ça me supprime des iframes qu'il faudrait pas.

Comment pourrait-on y inclure le nom du site stp ?

Code:

---

find ./ -name "*.php" -exec sed -i 's/<iframe src=sonsite[^<]*<\/iframe>//g' {} \;

---

:roll:

Merci d'avance

Code:

---

1 2	find ./ -name "*.php" -exec sed -i 's/<iframe.*sonsite.*[^<]*<\/iframe>//g' {} \;

---

Merci Becket, ça marche :ccool:

Re-bonjour,

J'ai une autre question à peu près du même style mais là pas de balise.

Après, je m'arrêterai sur ce post, promis ;)

J'aimerai pouvoir modifier tous les termes "XXXXX" par "YYYYY" qui se trouvent dans différents fichiers de mon site /home/monsite/www

Avec ton code précédent, je pense qu'il faudrait faire quelque chose comme :

Code:

---

1 2	find /home/monsite/www -name "*.php" -exec sed -i 's/XXXXX//g' {YYYYY} \

---

mais bon, je pense que mes XXXXX et YYYYY, je les mets au mauvais endroit, n'est-ce pas ?

Merci par avance et encore merci pour toute ton aide ;)

Salut.

Essayes plutôt ceci :

Code:

---

find /var/www/ton_site -name "*.php" -exec sed -i 's/XXXXX/YYYYY/g' {} \;

---

Cordialement,
Idriss

Merci, c'est exactement ça, et je venais de le trouver ;) à force de chercher.
Vous êtes trop gentils, merci encore :ccool:
Bonne soirée à tous