几个星期前,我的2个网站可能被ftp暴力破坏攻击破坏了我的网站文件。 我发现他们通常在js或php文件中插入以下代码:
[Trojan code removed as irrelevant to this question.]
我想通过ssh登录并运行grep命令搜索所有文件,并仅为包含此代码的文件提供输出。
任何帮助?
答案 0 :(得分:11)
我使用此命令查找包含指定字符串的所有文件:
find /path/ -name "*.ext" -exec grep -l "sting" {} \;
答案 1 :(得分:5)
登录后,只需运行:
find /path/to/fies -type f -name "*.js" -exec grep -il 'string' {}\; > output.txt
当然适当地替换“/ path / to / files”和“string”。
答案 2 :(得分:1)
使用find至narrow by extension和grep至look inside each file。在您的grep中添加-r和-I会进行递归搜索,并忽略二进制(例如git)文件。
find ./ -name "*.php" -exec grep -r -l -I "Layer" {} \;