统计php更改文件,可疑文件

#!/bin/bash

#wirte by zhenglong 20150818

#Centos

# php Trojan checking

email="[email protected]"

rm -rf /tmp/file.txt

echo "Contain suspicious files:" >> /tmp/file.txt

find / -name "*.php" -type f -print0 | xargs -0 egrep "(phpspy|c99sh|milw0rm|eval\(gzuncompress\(base64_decoolcode|eval\(base64_decoolcode|spider_bc|gzinflate)" | awk -F: ‘{print $1}‘ | sort | uniq >> /tmp/file.txt

echo -e "\nContain file_put_contents:" >>/tmp/file.txt

grep -r --include=*.php  ‘file_put_contents(.*$_POST\[.*\]);‘ / >>/tmp/file.txt

echo -e "\nContain eval:" >> /tmp/file.txt

grep -r --include=*.php  ‘[^a-z]eval($_POST‘ / >>/tmp/file.txt

echo -e "\n PHP file change in one day:" >> /tmp/file.txt

find / -mtime -1 -type f -name *.php >>/tmp/file.txt

cat /tmp/file.txt |mail -s "PHP Trojan" ${email}

时间: 2024-10-19 04:14:56

统计php更改文件,可疑文件的相关文章

统计指定目录下面的文件类型及数量

import java.io.File; import java.util.HashMap; import java.util.Iterator; import java.util.Map; import java.util.Map.Entry; import java.util.Set; /** * 统计指定目录下面的文件类型及数量 * * @author Administrator * */ public class FileCountTest { // 定义静态变量resultMap,存放

windows系统之WSUS服务器:更改WSUS更新文件的路径

wsus补丁硬盘空间不够 wsus补丁硬盘空间不够.我部署了WSUS服务器,使用正常,现在由于补丁下载的硬盘空间不够了,我想把补丁下载的路径改到一个比较大的硬盘上,该怎么操作? 当磁盘不足的时候,如果在 WSUS 服务器上存储更新文件并且磁盘已满,则可能需要更改 WSUS 存储更新文件的位置.如果存储更新文件的磁盘出现故障并且替用磁盘使用新的驱动器号,也必须更改存储更新文件的位置. 由于磁盘空间不足,您希望将下载的更新文件搬迁到一个新的分区. 的确如此,我们可以使用WSUS中自带的wsusuti

Oracle更改表空间文件位置

Oracle更改表空间文件位置: set oracle_sid=orcl; sqlplus /nolog conn sys/password as sysdba; shutdown immediate; 复制(移动)数据文件至新路径 startup mount; alter database rename file 'c:\oracle_data\test_data01.dbf' to 'd:\oracle_data\test_data01.dbf'; alter database open;

IIS:错误: 无法提交配置更改,因为文件已在磁盘上更改

文件名: \\?\C:\Windows\system32\inetsrv\config\applicationHost.config 错误: 无法提交配置更改,因为文件已在磁盘上更改 通过 Microsoft.Web.Administration.dll 来配置 IIS 的时候, 要注意 using(ServerManager  sm = new ServerManager()) { // 这里面或者调用的函数,都不能再 引用 ServerManager了,不然 CommitChanges()

Ubuntu中更改所有子文件和子目录所有者权限

转自:http://www.linuxidc.com/Linux/2015-03/114695.htm Ubuntu中有两个修改命令可以用到,「change mode」&「change owner」 即chmod以及chown,其中可以用递归参数-R来实现更改所有子文件和子目录的权限. 1.利用chmod修改权限: 对Document/目录下的所有子文件与子目录执行相同的权限变更: chmod -R 700 Document/ -R参数是递归 处理目录下的所有文件以及子文件夹 700是变更后的权

【oracle11g,14】表空间管理3:临时表空间,表空间的脱机和只读,数据文件迁移,更改表空间数据文件的大小,表空间数据文件的迁移,使用非标准块的表空间,bigfile 表空间

一.临时表空间: 如果临时表空间不足会报ora-1652错误. 二.什么时候使用临时表空间: 排序和分组 索引create或rebuild order by 或group by distinct 操作 union或intersect或minus sort-merge joins analyze 用于排序.分组.索引等操作,在pga中的sort_area中排序,会将排序的中间结果存放到临时表空间中,如果想提高排序的效率可以提高sort_area_size参数值. 临时表空间不能存放持久化对象,推荐

​老男孩教育每日一题-第62天-统计/var/log/下所有文件个数

统计/var/log/下所有文件个数 题目解析: 1./var/log/下所有文件包括当前目录和子目录以及子目录的子目录下面的文件 2.linux下文件有很多类型,包括 普通文件.链接文件.字符设备文件.块设备文件.socket文件等 以下给出三种方法与大家分享 [[email protected] ~]# find /var/log/ ! -type d |wc -l 74 [[email protected] ~]# ll -R /var/log/ |egrep "^[sl-][rwx-]{

WebStorm: 更改默认的文件模板(转载)

WebStorm: 更改默认的文件模板(转载) 27 AUGUST 2015 在使用WebStorm进行Web开发时,新建HTML文件后,WebStorm会根据默认模板在该HTML文件中填充以下内容: <!DOCTYPE html> <html> <head lang="en"> <meta charset="UTF-8"> <title></title> </head> <b

文件及文件夹更改通知/监测软件TheFolderSpy

TheFolderSpy是Windows环境下一个监测文件(夹)更改,删除,创建,重命名的绿色免安装小软件,并在文件及文件夹有更改时发送Email通知管理者 该软件使用.Net开发,所以需要安装.Net FrameWork环境,有图有真相 1.监控的文件(夹)列表 2.编辑或添加文件(夹),监控更改,删除,创建,重命名等操作,并发送Email通知 3.自定义发送Email通知,当文件(夹)有更改时会发送email 文件(夹)日志列表 softpedia.com上的说明: An efficient

Saiku更改導出文件的文件名(十九)

Saiku更改導出文件的文件名 Saiku查询完数据之后,可以以excel,pdf,csv等格式将数据导出,这里我们来讲一下怎么更改导出的文件名. 找到对应的导出方法所在的js文件: saiku-server\tomcat\webapps\ROOT\js\saiku\views\WorkspaceToolbar.js 这里分别有三个方法导出不同形式的文件: export_xls export_csv export_pdf 我们主要更改里面的filename即可啦! 可以自定义filename,我