Loading... <p>最近公司网站屡屡被黑,我们都知道dedecms是做优化站的首选,虽然漏洞百出,但其seo效果比较出色,打上该打的补丁,还是被上传一些木马文件,现在有这样一个需求,如何找出最近被修改的文件,找到被上传的木马文件。</p><p>这里直接附上代码做个记录:</p><pre><code>find /www -mtime 0 > /www/change.txt</code></pre><p>上面表示查询www文件夹内24小时内修改过的文件并将日志导出到change.txt文件里,如果要查询根目录下的所有文件则改路径为<code>./</code>,如果不需要导出,只在控制台显示记录则为<code>find /www -mtime 0</code>,另外查询其他时间段的命令如下:</p><pre><code>find /www -mmin -30 > /www/change.txt #查找30分钟内最新修改过的文件 find /www -mtime 1 > /www/change.txt #查找48小时~24小时内最新修改过的文件 find /www -mtime 0 -o -mtime 1 -o -mtime 2 > /www/change.txt #查找3天内最新修改过的文件</code></pre> 最后修改:2019 年 10 月 30 日 05 : 48 PM © 允许规范转载 赞赏 如果觉得我的文章对你有用,请随意赞赏 ×Close 赞赏作者 扫一扫支付 支付宝支付 微信支付
