Linux服务器上怎么用iScanner删除网页恶意
代码?这篇文章主要介绍了Linux服务器上用iScanner删除网页恶意代码的方法,iScanner为Ruby编写,所以服务器上要首先安装Ruby解释器,需要的朋友可以参考下 第一步:安装 首先要确保服务器上已经安装了Ruby 代码如下: #ruby -v //查看ruby的版本信息 如果服务器上没有安装,可以通过yum或者apt-get安装ruby(根据自己服务器系统选择对应的方法安装) 代码如下: #yum install ruby //centos用yum安装 #apt-get install ruby //ubantu用apt-get安装 iScanner不需要额外的库,且不需要安装,但是作者还是做了个安装和卸载脚本,让我们可以可以通过下面的命令安装和卸载 iScanner 代码如下: # -F 用这个
参数扫描指定的
文件。 # iscanner -F /home/user/file -o 这个参数允许你将扫描的日志文件保存为特定的地方和特定的文件名,如果未指定这个参数,默认感染日志文件的格式为"infected-[TIME]-[DATE] -c 用这个参数,可以删除受感染文件中的恶意代码,而不删除受感染的文件。当你用这个参数的时候,最好查看日志文件,以确保iscanner将会从哪些文件中删除恶意代码。 # iscanner -c infected.log -b 这个参数可以让iscanner保在删除恶意代码之前备份受感染的文件,默认备份的文件名为"backup-[TIME]-[DATE]". # iscanner -b -c infected.log -r 这个参数可以让我们从备份的文件中恢复被删除的文件 # iscanner -r backup/ -a 这个参数可以让iscanner自动清除所有受感染的文件。这个参数可能会很危险,当你没有先扫描文件或你不知道会产生何种结果。 # iscanner -f /home/user -a -D 这个参数可以让iscanner在调试模式下运行,这个参数在你遇到问题问题是后将会很有用。 # iscanner -f /home/user -D -q 如果你不想看到任何iscanner的输出信息,就可以用这个命令让iscanner在安静模式下运行 # iscanner -f /home/user -q -s 这个参数可以让我们将受感染的文件交给iscanner的开发者分析,以改进和升级恶意代码特征库 # iscanner -s /home/user/malicious_file.html -U 这个参数可以用来升级iscanner和恶意代码特征库 # iscanner -U -u 这个参数用来升级恶意代码特征库而不升级iscanner # iscanner -u -v 这个参数用来查询打印输出iscanner的版本和恶意代码特征库的版本号。 # iscanner -v -h 这个参数可以查询help帮助信息。 # iscanner -h 数据库特征 代码如下: - - 0.0 - (REGULAR EXPRESSION) - Signature comment. - * 第一行是特征的id '0.0'. *选项参数: MU -->多行正则表达式。 LN -->一行正则表达式。 RE -->用正则表达式扫描远程的或者本地的文件。 LO -->用正则表达式只扫描本地文件。 工具开发者的一些提示信息和建议: *你可以轻松的修改恶意代码特征库的正则表达式 *如果你的几个网扎都被入侵了,你可以添加特征到特征库让iscanner扫描所有被感染的文件 *你可以将iscanner放到crontab中定时扫描你的 文件,并将扫描结果发到你指定的邮件,多方便哈! *你可以配置你的ftp服务器使得iscanner扫描所有上传的文件,并且如果有受感染的文件,则发送扫描记录到指定文件报警,通知管理员。用于替代双引号的字符串. 当你需要在字符串里放入很多引号时候, 可以直接用下面方法而不需要在引号前逐个添加反斜杠 (\")
复制代码 代码如下:
>>%Q(Joe said: "Frank said: "#{what_frank_said}"")
=>"Joe said: "Frank said: "Hello!"""
(...)也可用其他非数字字母的符号或成对的符号代替, 诸如[...], !...!, +...+,{...}, <...>等.
以下写法全部与上面等效:
复制代码 代码如下:
>>%Q!Joe said: "Frank said: "#{what_frank_said}""!
>>%Q[Joe said: "Frank said: "#{what_frank_said}""]
>>%Q+Joe said: "Frank said: "#{what_frank_said}""+
除此之外还可省略Q写作:
复制代码 代码如下:
>>%/Joe said: "Frank said: "#{what_frank_said}""/
=>"Joe said: "Frank said: "Hello!"""
%q
与%Q类似, 但是表示的是单引号字符串
复制代码 代码如下:
>>%q(Joe said: 'Frank said: '#{what_frank_said} ' ')
=>"Joe said: 'Frank said: '\#{what_frank_said} ' '"
%W
语法近似于%Q, 用于表示其中元素被双引号括起的数组.
复制代码 代码如下:
>>%W(#{foo} Bar Bar\ with\ space)
=>["Foo", "Bar", "Bar with space"]
%w
用于表示其中元素被单引号括起的数组. 比较奇怪的是\(斜杠空格)会被转化成(空格), 但是其他的内容不会.
复制代码 代码如下:
>>%w(a b c\ d \#e #{1}f)
=>["a", "b", "c d", "\\#e", "\#{1}f"]
%x
使用`方法执行一段shell脚本并返回标准输出内容.
复制代码 代码如下:
>>%x(echo foo:#{foo})
=>"foo:Foo\n"
%r
语法近似于%Q, 用于正则表达式.
复制代码 代码如下:
>>%r(/home/#{foo})
=>"/\\/home\\/Foo/"
%s
用于表示symbol, 但是不会对其中表达式等内容进行转化
复制代码 代码如下:
>>%s(foo)
=>:foo
>>%s(foo bar)
=>:"foo bar"
>>%s(#{foo} bar)
=>:"\#{foo} bar"
%i
Ruby 2.0 之后引入的语法, 用于生成一个symbol数组
2.0.0p247 :014 >%i(a b c)
=>[:a, :b, :c]