On Sun, Apr 13, 2008 at 08:28:08PM +0200, Christophe Gallaire <[EMAIL PROTECTED]> wrote a message of 38 lines which said:
> Je me suis en train de retirer cette satanée ligne de code injectée > dans chacun des fichiers en php ! Ah bon, les fichiers PHP de l'application étaient modifiables par l'utilisateur www-data ? Ne serait-ce pas plus prudent d'euthanasier l'administrateur système tout de suite ? > La poisse ! La malchance n'y est pour rien. La plupart des applications PHP sont écrites avec les pieds par des gens ignorants du B A BA de la sécurité informatique. Pour tout arranger, elles sont installées n'importe comment. Les piratages sont la règle, pas l'exception. > Et je me demandais s'il ne serait pas possible de faire une > recherche globale de cette ligne dans tous les fichiers (avec la > commande find + grep + xargs) et d'ensuite virer cette ligne par une > ligne de commande genre Monsieur Propre ! [Non testé] perl -i.bak -p -e "s/<?php echo '<iframe src=\"http://cdpuvbhfzz.com\"//g" \ $(find . -name '*.php') -i : fait une copie préalable avec l'extension .bak -p : par défaut, affiche la ligne, donc la recopie dans le fichier modifié -e : exécute la commande Perl suivante s/...// : remplace le texte incriminé par rien du tout Autre solution, mieux et plus simple : find / -name '*.php' | xargs rm -f -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]