最近公司网站屡屡被黑,我们都知道dedecms是做优化站的首选,虽然漏洞百出,但其seo效果比较出色,打上该打的补丁,还是被上传一些木马文件,现在有这样一个需求,如何找出最近被修改的文件,找到被上传的木马文件。
这里直接附上代码做个记录:
find /www -mtime 0 > /www/change.txt上面表示查询www文件夹内24小时内修改过的文件并将日志导出到change.txt文件里,如果要查询根目录下的所有文件则改路径为./,如果不需要导出,只在控制台显示记录则为find /www -mtime 0,另外查询其他时间段的命令如下:
find /www -mmin -30 > /www/change.txt #查找30分钟内最新修改过的文件
find /www -mtime 1 > /www/change.txt #查找48小时~24小时内最新修改过的文件
find /www -mtime 0 -o -mtime 1 -o -mtime 2 > /www/change.txt #查找3天内最新修改过的文件
