Hugo博客公告弹窗

清除恶意代码和锁住文件

   
文章摘要
摘要小助理今天溜号啦……😜

下载脚本

cd /root && curl -O https://raw.githubusercontent.com/woniu336/open_shell/main/clean_html.py
cd /root && curl -O https://raw.githubusercontent.com/woniu336/open_shell/main/lock_p.sh

权限

chmod +x /root/{clean_html.py,lock_p.sh}

修改脚本

在脚本中修改要检测和清除的代码,以及目录,这很简单略过

执行脚本

如果是宝塔面板,在后台–计划任务–添加shell命令

锁住文件

cd ~ && sudo ./lock_p.sh lock

解锁文件

cd ~ && sudo ./lock_p.sh unlock

删除恶意代码

cd ~ && python3 clean_html.py

替换脚本

cd /root && curl -O https://raw.githubusercontent.com/woniu336/open_shell/main/new-ce.py

权限

chmod +x new-ce.py

执行

python3 new-ce.py

手动

首先切换到目标目录的上级目录

cd /www/wwwroot

修改目录的权限为只读(555)

chmod 555 123.com

修改目录下所有文件的权限为只读(444)

chmod -R 444 123.com/*

如果需要确保root用户也无法修改,可以添加chattr命令

chattr +i -R 123.com

如果之后需要修改文件,需要先恢复权限:

  chattr -i -R 123.com  # 如果使用了chattr
  chmod -R 755 123.com  # 恢复目录权限
  chmod -R 644 123.com/*  # 恢复文件权限
CC BY-NC-SA 4.0 转载请注明
最后更新于 2024-11-23 15:12
clarity统计