suchen

Heim >Backend-Entwicklung >PHP-Tutorial >统计php更改文件,可疑文件

统计php更改文件,可疑文件

WBOY
WBOYOriginal
2016-06-20 12:50:10763Durchsuche

 #!/bin/bash

#wirte by zhenglong 20150818

#Centos

# php Trojan checking



email="1525356778@qq.com"


rm -rf /tmp/file.txt


echo "Contain suspicious files:" >> /tmp/file.txt


find / -name "*.php" -type f -print0 | xargs -0 egrep "(phpspy|c99sh|milw0rm|eval\(gzuncompress\(base64_decoolcode|eval\(base64_decoolcode|spider_bc|gzinflate)" | awk -F: '{print $1}' | sort | uniq >> /tmp/file.txt


echo -e "\nContain file_put_contents:" >>/tmp/file.txt


grep -r --include=*.php  'file_put_contents(.*$_POST\[.*\]);' / >>/tmp/file.txt


echo -e "\nContain eval:" >> /tmp/file.txt


grep -r --include=*.php  '[^a-z]eval($_POST' / >>/tmp/file.txt


echo -e "\n PHP file change in one day:" >> /tmp/file.txt


find / -mtime -1 -type f -name *.php >>/tmp/file.txt


cat /tmp/file.txt |mail -s "PHP Trojan" ${email}


Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Vorheriger Artikel:PHP程序员,【上海】or【深圳】or【广州】?Nächster Artikel:帮忙看下怎么改成调用所有数据或某年份的数据

In Verbindung stehende Artikel

Mehr sehen