Php
尋找一個 shell 命令來讀取最常見圖像類型的非二進制部分
我在專用伺服器上託管的網站已被黑客入侵。有些圖片已經感染了類似的東西
<?php eval(base64_decode(....));?>
。我正在尋找能夠讀取最常見圖像類型(jpg、gif、tiff 等)的標題的通用 shell 命令。我試過jhead和其他人,但jhead只能從JPG讀取EXIF數據。
目的是找到所有受感染的圖像,如下所示:
find -type f \( -iname "*jpg" -or -iname "*.jpeg" -or ... \) -exec sh -c 'magicimgheadersdisplay "{}" | grep eval" \;
grep -l
可用於報告受感染的文件。嘗試類似的命令find -type f \( -iname "*jpg" -or -iname "*.jpeg" -or ... \) -print0 | xargs -0 grep -l '<?php eval(base64_decode'
-print0
and-0
參數允許文件名和路徑包含空格 。
strings
將顯示它在文件中找到的任何可列印位。從那裡您可以將其輸入grep
以在其中查找文本。