Если по какой-то причине вы заметили, что ваш браузер пишет "Данный сайт содержит вредоносный код", то мы советуем проверить его на инъекции.
Возможно на вашем сайте произошел взлом и если открыть файлы .php, то можно встретить множество вхождения чужого кода вида, например:<?php eval(base64 decode("Djh59Dn498BBsDsdRfcdsF94nbDG==")); ?>
Чтобы упростить задачу по удалению таких инъекции можно использовать скрипт:
#!/bin/bash
find . -type f -name '*.php' -exec sed --in-place -e "s/$virus//g" '{}' \;
где Djh59Dn498 и G== является началом и концом вредоносного кода из указаного примера
Обратите внимание, что данная команда только очищает зараженные файлы, но не убирает источник заражения.
Мы рекомендуем вам после очистки вредоносного кода, провести обновление программного обеспечения вашего сайта.
В определенных случаях заражение еще происходит при работе вами через FTP клиент, по этому проверьте ваш компьютер на вирусы. В лучшем случаи обратиться к вашим специалистам по разработке сайта.
Удаление инъекций eval (base64_decode (...)) из PHP скриптов
Открыв файл index.php мы можем сразу увидеть похожий код, и как правило зараженных файлов много.
virus='eval(base64_decode("Djh59Dn498.G=="));'