замена всех файлов index.html в дереве каталогов

Question

Моя учетная запись на нескольких хостингах была взломана. Некоторое вредоносное ПО на моем ПК, которое я, вероятно, получил, скачав файл PDF, обнаружило все мои пароли FTP и с радостью приняло решение вставлять некоторый код во все файлы index. * На сервере. Теперь я избавился от этой вредоносной программы, и я готов сменить все пароли FTP, как только исправлю нанесенный ущерб.

У меня есть некоторые резервные копии, но не все и не все последние. Поэтому я подумал, что самый простой и быстрый способ восстановить все - восстановить все файлы index.html во всех папках. Тем не менее, поскольку я использую Joomla, где в каждой папке есть файл index.html, чтобы предотвратить просмотр каталога, существуют тысячи таких файлов. Итак, мне нужно использовать автоматизированный инструмент.

1. Одним из вариантов является поиск и замена вставленных строк во всех файлах index.html, но я не думаю, что это сработает, поскольку строки в разных файлах разные.
2. Другой вариант - просто заменить весь контент в файлах index.html тем, что, как я знаю, должно быть подходящим.
3. Третий вариант - заменить все файлы index.html копией того, что, как я знаю, является правильным файлом.

К моему удивлению, я еще не нашел сценарий, который выполняет вариант 2 или 3. Я нашел все виды программ или сценариев, которые выполняют часть работы (поиск и замена строк, рекурсивный просмотр дерева каталогов и т. Д.) ) но, к сожалению, я не могу объединить их в одно рабочее решение.

Желательно, чтобы решением был php или другой скрипт, работающий на сервере, чтобы мне не нужно было загружать все, и я могу сделать это, используя FTP и cPanel в качестве моих единственных инструментов.

Из того, что я исследовал, я не единственная жертва этой вредоносной программы. Таким образом, решение также поможет другим пользователям Joomla. Более того, если решение сможет работать с пользовательскими именами файлов (например, index2.php), которые будут заменены выбранными файлами в качестве шаблонов для копирования, решение поможет любому, кто станет жертвой, используя любой тип php-файла. По-видимому, ожидается увеличение числа жертв.

Кто-нибудь знает сценарий php, который мог бы стать решением для меня, или кто-нибудь сможет его создать?

Предполагая, что решение найдено, есть ли у кого-нибудь блог, где оно может быть опубликовано и найдено другими?

Большое спасибо заранее!

PS Следует отметить, что вредоносная программа фактически изменяет любой файл с именем index и, по-видимому, также по умолчанию. Но не так много файлов с расширением .php, я могу сделать это вручную.

Answer 1

У одного из моих друзей когда-то была похожая проблема, и он написал скрипт php. Проверьте это сообщение . Проверьте, поможет ли это вам.

Answer 2

Это звучит как несколько необычный набор обстоятельств, возникающих одновременно, поэтому я не удивлен, что не существует никакого решения этой проблемы.

3) Третий вариант - заменить все index.html файлы по копии чего Я знаю, что это правильный файл.

Я думаю, что это, вероятно, ваш лучший выбор. Это должно занять около часа, чтобы написать в Python. Взгляните на модули os и shutil , в частности os.walk() и shutil.copyfile(). Пример использования os.walk() можно найти здесь здесь , поскольку os.walk() может немного сбить с толку, когда вы впервые изучите его.

В качестве альтернативы, вы могли бы заплатить мне $ 50 и отправить мне по электронной почте описание файловых структур (откуда вы получаете резервные копии и куда они собираются), и я с удовольствием напишу сценарий для вас. :)