Lệnh tìm các file có từ nào đó trên Linux
COMMAND LINE KUNG FU

Lệnh tìm các file có từ nào đó trên Linux

81
author Bùi Tấn Việt - 2021-10-14 13:15:40 (GMT+7)

Giới thiệu

Khi bạn muốn tìm các file trong thư mục có chứa từ nào đó. Hãy sử dụng lệnh với cấu trúc sau:

find /home/community123host/ -iname "*.php" -exec grep -qi "eval(" '{}' \; -print

Trong đó:

  • /home/community123host/: Đường dẫn thư mục bạn muốn tìm. Nếu không khai báo thư mục, hệ thống sẽ tìm thư mục nơi bạn đang đứng.

  • .php là đuôi file. Ở đây chỉ tìm các file .php

  • eval( là nội dung cần tìm. Bạn có thể thay nội dung này bằng nội dung khác theo yêu cầu của bạn.

Demo sử dụng

bash (non-root)
 find -iname "*.php" -exec grep -qi "eval(" '{}' \; -print
./wp-admin/includes/class-pclzip.php
./wp-admin/network/catch.php
./wp-content/plugins/woocommerce-tm-extra-product-options/external/json/JSON.php
./wp-content/plugins/sitepress-multilingual-cms/lib/twig/src/Environment.php
./wp-content/plugins/sitepress-multilingual-cms/lib/twig/src/Test/IntegrationTestCase.php
./wp-content/plugins/sitepress-multilingual-cms/classes/support/class-wpml-support-info-ui.php
./wp-includes/class-json.php
./xhprof-2.3.5/extension/run-tests.php

Trường hợp thực tế

Hữu ích khi bạn đang muốn tìm xem các file mã nguồn website có file nào nghi bị nhiễm mã độc hay không. Như ví dụ trên, các file có hàm eval( thường là file nhiễm mã độc. Bạn cần xem chi tiết nội dung file để có kết luận chính xác hơn.


Bạn có làm được theo hướng dẫn này không?

Lệnh liên quan

Lệnh liệt kê các port đang mở trên máy chủ Linux
Lệnh liệt kê các port đang mở trên máy chủ Linux
Lệnh xem các user đang đăng nhập trên Linux
Lệnh xem các user đang đăng nhập trên Linux
Lệnh kiểm tra inode đang sử dụng trên Linux
Lệnh kiểm tra inode đang sử dụng trên Linux

Cloud VPS tại 123HOST

Hiệu năng, ổn định và bảo mật

Xem thêm
Thông tin tác giả
Bùi Tấn Việt

Founder & CEO at 123HOST

Bình luận

Tính năng đang được phát triển

Đang tải bình luận