这个PHP脚本的目的是遍历目录,找到所有指定文件名的文件,并删除其中指定的字符串。
<?php //功能:删除指定目录(包括子目录)下所有指定文件中指定字符串 $tmpfiledir = $_SERVER["DOCUMENT_ROOT"].'tmp.txt'; function del($getstr) { $isbak = true; //是否备份原文件,true为备份,false不备份 global $tmpfiledir; $fr = fopen($tmpfiledir,"r") or die('未能打开临时文件'); while($row = fgets($fr)) { if(empty($row)) break; $row = trim($row); $opp = fopen($row,"r") or die("未能打开$row"); $str = fread($opp,filesize($row)) or die("不能读$row"); $str = str_replace($getstr,"",$str); fclose($opp); if($isbak){ copy($row,$row.'.bak') or die("备份文件失败"); } $ref = fopen($row,"w") or die("重新打开文件失败"); fwrite($ref,$str) or die("重新写入文件失败"); } } function traverse($path) { global $name,$tmpfiledir; $current_dir = opendir($path); //opendir()返回一个目录句柄,失败返回false if($current_dir == false) return false; while(($file = readdir($current_dir)) !== false) { //readdir()返回打开目录句柄中的一个条目 $sub_dir = $path . DIRECTORY_SEPARATOR . $file; //构建子目录路径 if($file == '.' || $file == '..') { continue; } else if(is_dir($sub_dir)) { //如果是目录,进行递归 traverse($sub_dir); } else { //如果是文件,再做比较 $fileinfo = pathinfo($sub_dir); if($fileinfo['basename'] == $name) { $fopen = fopen($tmpfiledir,"a"); fwrite($fopen,$sub_dir."rn"); fclose($fopen); } } } return true; } if(isset($_POST["name"]) && isset($_POST["dir"]) && isset($_POST["str"])) { $name = $_POST["name"]; traverse($_POST["dir"]) or die("未能创建临时文件,请检查网站根目录是否可写"); del($_POST["str"]); echo "成功"; unlink($tmpfiledir); } else { echo "<p>输入相关信息</p>"; } ?> <form name="input" action="" method="post"> 输入目标文件夹:<input type="text" name="dir"/> 输入目标文件名:<input type="text" name="name"/> 输入需要删除的字符串:<input type="text" name="str" /> <input type="submit" value="提交" /> </form>
这里写了两个函数,函数traverse将查找到的指定文件路径写在一个临时文件里,函数del删除这些文件里的指定字符串。其实可以直接在遍历的时候就删除,根本不用生成什么临时文件。这个脚本不支持通配符,所以文件名必须要指定。作用嘛(也是我写这个的理由),可以批量删除我们挂在服务器上的一句话木马。