六月婷婷综合激情-六月婷婷综合-六月婷婷在线观看-六月婷婷在线-亚洲黄色在线网站-亚洲黄色在线观看网站

 Linux本身相對(duì)Win來(lái)講安全點(diǎn)，因?yàn)楹枚嗳瞬粫?huì)命令，這就是優(yōu)點(diǎn)��！但網(wǎng)站現(xiàn)在開(kāi)源的這么多，所以漏洞也相對(duì)較多，一不小心網(wǎng)站被上傳木馬也是常有的事情。

收集和整理了一下利用find命令來(lái)查找一下是否網(wǎng)站被種木馬了，無(wú)非是根據(jù)木馬的特征代碼來(lái)配對(duì)。

find ./ -name "*.php" |xargs egrep "phpspy|c99sh|milw0rm|eval\(gunerpress|eval\(base64_decode|spider_bc"> /tmp/php.txt

grep -r –include=*.php  '[^a-z]eval($_POST' . > /tmp/eval.txt

grep -r –include=*.php  'file_put_contents(.*$_POST\[.*\]);' . > /tmp/file_put_contents.txt

find ./ -name "*.php" -type f -print0 | xargs -0 egrep "(phpspy|c99sh|milw0rm|eval\(gzuncompress\(base64_decode|eval\(base64_decode|spider_bc|gzinflate)" | awk -F: '{print $1}' | sort | uniq
查找最近一天被修改的PHP文件

find -mtime -1 -type f -name \*.php
修改網(wǎng)站php文件權(quán)限，只讀

find -type f -name \*.php -exec chmod 444 {} \;
修改網(wǎng)站目錄權(quán)限

find ./ -type d -exec chmod 555{} \;