Pomocna tutaj będzie komenda:
1 |
find . -name "index.php" | xargs du -sh {}; |
Znajdzie ona wszystkie pliki index.php i wyświetli ich rozmiar.
Jeśli plików będzie bardzo dużo warto wpisać wynik działania do pliku tekstowego:
1 |
find . -name "index.php" | xargs du -sh {} > lista |
Komenda może być pomocna przy znajdowaniu zainfekowanych plików. Jeśli taki plik PHP ma ponad przeciętny rozmiar możliwe że w jego wnętrzu znajduje się złośliwy kod. Np. zaraz po otwarciu znacznika po dużej ilości białych znaków:
1 |
<?php[duża ilość białych znaków][%%%%%-złośliwy kod] |
Pozwala to atakującym na zamaskowanie kodu w skryptach PHP i niezauważenie kodu w edytorze tekstowym.
Jeśli zmagasz się z infekcją na serwerze – zapraszamy do artykułu:
W naszej ofercie znajdziesz też usługi usuwania wirusów ze stron:
grafika: wallpaperflare.com