代码执行与加密: eval, assert, call_user_func,base64_decode, gzinflate, gzuncompress, gzdecode, str_rot13
3....文件包含与生成: require, require_once, include, include_once, file_get_contents, file_put_contents, fputs, fwrite...hellow word” /data/www/
这样就能搜索出来 文件中包含关键词的文件
–color是关键词标红
-i是不区分大小写
-r是包含子目录的搜索
-d skip忽略子目录
可以用以上命令查找网站项目里的带有挂马的文件...find -mtime -1 -type f -name \*.php
1
# find -mtime -1 -type f -name \*.php
修改网站的权限
# find -type.../ -name “*.php” |xargs grep “passthru” |more
还有查看access.log 当然前提是你网站的所有php文件不是很多的情况下
一句话查找PHP木马
# find