linux下查找php木马
2013-03-06 00:00
337 查看
一句话查找PHP木马
# find ./ -name "*.php" |xargs egrep "phpspy|c99sh|milw0rm|eval\(gunerpress|eval\(base64_decoolcode|spider_bc"> /tmp/php.txt
# grep -r --include=*.php '[^a-z]eval($_POST' . > /tmp/eval.txt
# grep -r --include=*.php 'file_put_contents(.*$_POST\[.*\]);' . > /tmp/file_put_contents.txt
# find ./ -name "*.php" -type f -print0 | xargs -0 egrep "(phpspy|c99sh|milw0rm|eval\(gzuncompress\(base64_decoolcode|eval\(base64_decoolcode|spider_bc|gzinflate)" | awk -F: '{print $1}' | sort | uniq
查找最近一天被修改的PHP文件
# find -mtime -1 -type f -name \*.php
查找php文件并修改权限 (慎用)
# find -type f -name \*.php -exec chmod 444 {} \;
# find ./ -type d -exec chmod 555{} \;
# find ./ -name "*.php" |xargs egrep "phpspy|c99sh|milw0rm|eval\(gunerpress|eval\(base64_decoolcode|spider_bc"> /tmp/php.txt
# grep -r --include=*.php '[^a-z]eval($_POST' . > /tmp/eval.txt
# grep -r --include=*.php 'file_put_contents(.*$_POST\[.*\]);' . > /tmp/file_put_contents.txt
# find ./ -name "*.php" -type f -print0 | xargs -0 egrep "(phpspy|c99sh|milw0rm|eval\(gzuncompress\(base64_decoolcode|eval\(base64_decoolcode|spider_bc|gzinflate)" | awk -F: '{print $1}' | sort | uniq
查找最近一天被修改的PHP文件
# find -mtime -1 -type f -name \*.php
查找php文件并修改权限 (慎用)
# find -type f -name \*.php -exec chmod 444 {} \;
# find ./ -type d -exec chmod 555{} \;
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- linux下查找php木马
- Linux下shell快速查找PHP木马
- 精确查找PHP WEBSHELL木马的方法(1)
- linux有效防御PHP木马攻击的技巧
- linux中查找php***程序例子
- linux下面PHP木马攻击的安全防御
- linux上php木马、后门查杀总结
- Linux shell快速查找PHP木马
- Linux系统下Apache日志文件设置、更改默认网站目录、防止php木马跨站设置、禁止空主机头
- Linux shell快速查找PHP木马
- asp,php一句话木马整理方便查找木马
- linux grep (linux查找关键字在php出现的次数)
- Linux 下如何查找木马并处理
- linux查找keyword在php出现的次数
- Linux shell快速查找PHP木马
- Linux 下查找木马
- PHP木马的判断和查找清除
- linux 查找php.ini 文件
- linux php安装扩展方法 查找配置文件
- linux上php木马、后门查杀总结