Linux服务器上用iScanner删除网页恶意代码的方法(用linux做服务器)

编辑：rootadmin

推荐整理分享Linux服务器上用iScanner删除网页恶意代码的方法(用linux做服务器)，希望有所帮助，仅作参考，欢迎阅读内容。

文章相关热门搜索词:用linux做服务器,linux服务器配ip,linux服务器一般用什么系统,linux服务器怎么用,linux服务端,linux服务器怎么用,linux服务器怎么配置ip地址,linux服务器怎么配置ip地址,内容如对您有帮助，希望把文章链接给更多的朋友！

第一步：安装

首先要确保服务器上已经安装了Ruby

复制代码代码如下:#ruby -v //查看ruby的版本信息

如果服务器上没有安装，可以通过yum或者apt-get安装ruby(根据自己服务器系统选择对应的方法安装)

复制代码代码如下:#yum install ruby //centos用yum安装</p><p>#apt-get install ruby //ubantu用apt-get安装

iScanner不需要额外的库，且不需要安装，但是作者还是做了个安装和卸载脚本，让我们可以可以通过下面的命令安装和卸载 iScanner

复制代码代码如下:# ./installer -i //这个命令是安装iScanner到默认目录'/etc/iscanner'，但是我们可以改变和选择自己喜欢的安装目录，使用 ‘-d’ 参数：# ./installer -i -d /opt/iscanner //将iscanner安装到 /opt/iscanner 目录下

卸载iscanner也很简单，命令如下：

复制代码代码如下:# ./installer -u

第二步：使用参数详解

-R 用这个参数区扫描远程的网页或者网站。# iscanner -R 用这个参数扫描指定的文件。# iscanner -F /home/user/file.php

-f 用这个参数扫描指定的目录。# iscanner -f /home/user

-e 这个参数允许我们扫描只包含指定的文件后缀名的文件，默认情况下，iScanner只扫描htm，html，php，js后缀名的文件，如果想扫描其它的特定的扩展名的文件，使用如下命令# iscanner -f /home/user -e htm:html //只扫描/home/user下的htm和html文件

-d iScanner默认载入的是最新的恶意代码特征库，如果你想使用老版本或者修改版的恶意代码特征库，可以用下面的命令指定特征库：# iscanner -f /home/user -d database.db

-M 用这个参数允许我们指定恶意代码，并且让iscanner自动产生正则表达式，扫描你指定的网站或网页(防止我们想要扫描指定的代码，比如js广告代码这些等。)# iscanner -M /home/user/malware_code.txt -f /home/user# iscanner -M /home/user/malware_code.txt -R 这个参数允许你将扫描的日志文件保存为特定的地方和特定的文件名，如果未指定这个参数，默认感染日志文件的格式为"infected-[TIME]-[DATE].log"。参数举例如下：

# iscanner -f /home/user -o user.log

-m 用这个参数，将扫描的日志文件发送到指定的邮箱中去。# iscanner -f /home/user -m email@example.com

-c 用这个参数，可以删除受感染文件中的恶意代码，而不删除受感染的文件。当你用这个参数的时候，最好查看日志文件，以确保iscanner将会从哪些文件中删除恶意代码。# iscanner -c infected.log