Un p'tit coup de main pour un grand nettoyage !
Christophe Gallaire
zamasp at gmail.com
Dim 13 Avr 19:28:06 UTC 2008
Bonsoir,
Stephane Bortzmeyer a dit dans un souffle :
>On Sun, Apr 13, 2008 at 08:28:08PM +0200,
> Christophe Gallaire <zamasp at gmail.com> wrote
> a message of 38 lines which said:
>
>> Je me suis en train de retirer cette satanée ligne de code injectée
>> dans chacun des fichiers en php !
>
>Ah bon, les fichiers PHP de l'application étaient modifiables par
>l'utilisateur www-data ? Ne serait-ce pas plus prudent d'euthanasier
>l'administrateur système tout de suite ?
Je voudrais bien...
>> La poisse !
>
>La malchance n'y est pour rien. La plupart des applications PHP sont
>écrites avec les pieds par des gens ignorants du B A BA de la sécurité
>informatique. Pour tout arranger, elles sont installées n'importe
>comment. Les piratages sont la règle, pas l'exception.
Je veux bien te croire...
>> Et je me demandais s'il ne serait pas possible de faire une
>> recherche globale de cette ligne dans tous les fichiers (avec la
>> commande find + grep + xargs) et d'ensuite virer cette ligne par une
>> ligne de commande genre Monsieur Propre !
>
>[Non testé]
>
>perl -i.bak -p -e "s/<?php echo '<iframe src=\"http://cdpuvbhfzz.com\"//g" \
> $(find . -name '*.php')
>
>-i : fait une copie préalable avec l'extension .bak
>
>-p : par défaut, affiche la ligne, donc la recopie dans le fichier
>modifié
>
>-e : exécute la commande Perl suivante
>
>s/...// : remplace le texte incriminé par rien du tout
Marche pô !
>
>Autre solution, mieux et plus simple :
>
>find / -name '*.php' | xargs rm -f
N'as-tu pas oublié quelque chose ? Parce que là ça efface tout bonnement tous
les fichiers avec pour extension de fichier .php !
@+
Christophe
>--
>Lisez la FAQ de la liste avant de poser une question :
>http://wiki.debian.org/DebFrFrenchLists
>Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
>"Reply-To:"
>
>To UNSUBSCRIBE, email to debian-user-french-REQUEST at lists.debian.org
>with a subject of "unsubscribe". Trouble? Contact listmaster at lists.debian.org
>
--
Christophe Gallaire
Carnet de route : http://www.road2mayotte.org
Linux On The Root : http://ubunteros.tuxfamily.org/
Mutt, le Mail Agent à l'extrême configurabilité ! 100% libre ! 100% Linux !
"Les clèbs (mutts) n'ont pas de punaises (bugs) mais des puces !"
Plus d'informations sur la liste de diffusion ubuntu-fr