木马文件处理
grep检索指定扩展名的文件内容
grep -rn --include='*.后缀名' "检索词" |
示例
[root@iZbp1g7hke7h03txh5cup6Z /]# grep -rn --include='*.php' "define('Viv, bebegim.','Denzel-你的英 雄')"
grep: proc/2179289/task/2179289/net: Invalid argument
grep: proc/2179289/net: Invalid argument
www/webs/czd.wanhedashuju.com/public/static/public/city/selectM.php:8:define('Viv, bebegim.','Denzel-你的英雄'); // 标题
www/webs/www.tuoche.cn/caches/content/contents.php:9:define('Viv, bebegim.','Denzel-你的英雄'); // 标题 |
查找最近30分钟变动的php文件
find . -name '*.php' -mmin -30 |
查找最近30分钟变动的php文件(排除文件夹)
find . \( -path './lianbao.wanhe.cn' -o -path '*/runtime' \) -prune -o -name '*.php' -mmin -98800 -print |
查找目录下的php文件是否包含特定内容
grep -r --include="*.php" "b25st" /www/webs/ 在目录 /www/webs/ 及其所有子目录中 递归搜索(-r) 只检查 .php 文件(--include="*.php") 查找内容中包含字符串 b25st 的文件 默认会输出:文件路径 + 匹配的整行内容 |
/var/spool/cron
Linux系统中存储用户定时任务(crontab)配置文件的目录,每个用户的任务以用户名命名的文件单独存放
/www/server/cron
宝塔计划任务目录、计划任务日志存放目录