sedで長い文字列を削除する

Question

私のサイトの1つは、いくつかの悪質なコードに感染しています。コードは、唯一のすべてのPHPファイルの最初の行に追加され、以下のようになっている。

<?php $ulhmjwklj = '#-#O#-#N# .......xqxe-1; ?> /*BEGIN LEGIT CODE HERE*/ <?php.... 

悪意のあるコードが長い特殊文字とスペースのたくさんの文字で何千ものであるので、私はそれを削除するスクリプトを作成してみました：最初の行に正当なコードを残しながら

for i in $(find . -name \*.php); do 
    sed -i -E "s/<\?php\s$ulhmjwklj.*\?>//" $i; 
    echo $i; 
done; 

このsedコマンドが正常に悪質なコードを削除しますが、その後、後続のすべての行では、すべての<?php ... ?>のタグを削除します。だから私は、最初の行に置き換える/のみ検索にsedコマンドを変更してみました：

for i in $(find . -name \*.php); do 
    sed -i -E "1s/<\?php\s$ulhmjwklj.*\?>//" $i; 
done; 

今すぐsedコマンドは、各ファイルの最初の行で実行されますが、それはまた、追加されているすべての合法的なPHPタグを削除します悪質なコードの直後の最初の行に移動します。

誰かがここで間違っていると説明していただけますか？

Answer 1

The results of find should not be put through a loop。そして、私がコメントで述べたように、$は、Bashと正規表現の両方の特殊文字なので、適切に扱われなければなりません。

最後に、コメントに記載されているjm666のように、.*は貪欲であるため、.*?は検索をできる限り小さく制限しています。しかしthis won't work in sedので、我々は代わりにperlを使用する必要があります。

find . -name '*.php' -print -exec perl -p -i -e 's/<\?php \$ulhmjwklj.*?\?>//' {} \;