您现在的位置:爱折腾>> Linux>>正文内容

Centos中查找文件中的关键字

网站被挂马,并且已经知道恶意代码,我该如何检查我的网站中所有文件呢?
我们可以使用find命令配合grep命令。下面我们讲讲这两个命令的使用。

一、如果我们在根目录下查找所有文件中包含字符串"lxy"内容的文件,我们可以用如下命令(在根目录下查找非常耗时)。
find / |xargs grep "lxy"

二、如果我们想找在当前目录下的www目录中查找所有包含字符串"lxy.me"内容的php文件,我们可以用如下命令(该方法可检测所有php文件中的恶意代码,将lxy.me替换为恶意代码即可)。
find www -name "*.php" |xargs grep "lxy.me"

三、如果我们想找在当前下有没有http.conf这个文件。可以用如下命令。
find -name http.conf

相关文章