# 检查最近修改的文件
Code:
find . -type f -name "*.php" -mtime -7 -ls
# 检查可疑的PHP文件
Code:
find . -type f -name "*.php" -exec grep -l "eval.*base64_decode" {} \;
# 检查图片目录中的PHP文件
Code:
find images/ -name "*.php" -type f
Code:
find media/ -name "*.php" -type f
# 检查.htaccess文件
Code:
cat .htaccess | grep -i "php\|eval"
