Méthode manuelle
Faire une recherche sur le site avec les commandes suivantes, et rechercher du code suspect
1 2 3 4 |
find . -name "*.php" -exec grep -iH global {} \; | more find . -name "*.php" -exec grep -iH preg_replace {} \; | more find . -name "*.php" -exec grep -iH eval {} \; | more find . -name "*.php" -exec grep -iH base64 {} \; | more |
On recherche surtout des caractères spéciaux, hexadécimaux, bref du code qui se lit mal et des lignes plutôt longues
Exemple de commandes qui permet de nettoyer des fichiers php
1 |
find . -name "*.php" -exec sed -i -e 's/^.*<?php if(!isset($GLOBALS.*rhcoexnnsv-1; ?>//g' {} \; |
1 |
find . -name "*.php" -exec sed -i -e 's/^.*<?php if(!isset($GLOBALS.*cuipicodhc-1; ?>//g' {} \; |
1 |
find . -name "*.php" -exec sed -i -e 's/^.*<?php if(!isset($GLOBALS.*-1; ?>//g' {} \; |