Как найти потенциально вредные PHP команды, используемые в бэкдорах и подобных скриптах

for ii in $(find /path/to/docroot -type f -name \*.php); do echo $ii; wc -lc $ii | awk '{ nr=$2/($1 + 1); printf("%d\n",nr); }'; done


Данная команда выполняет следующие действия:

1. Используется цикл «for» для перебора всех файлов с расширением php, находящихся в указанной директории (/path/to/docroot).

2. Для каждого найденного файла выполняется следующая последовательность действий:
— выводится путь к файлу (echo $ii)
— подсчитывается количество символов и строк в файле с помощью команды «wc -lc $ii»
— результат передается в команду «awk» для вычисления отношения количества символов к количеству строк, используя формулу nr=$2/($1 + 1)
— результат выводится на экран в целочисленном формате с помощью команды «printf(«%d\n»,nr)»

Эта команда полезна для поиска потенциально вредоносных PHP-команд в скриптах и бэкдорах. Она позволяет быстро и эффективно обработать все файлы с расширением .php в указанной директории, а затем вывести отношение количества символов к количеству строк для каждого файла.

Альтернатива данной команде может быть использование других утилит, таких как «grep», «sed» или «awk», для поиска конкретных строк или команд в файлах. Однако данная команда предлагает более универсальный и автоматизированный подход, позволяющий проанализировать все PHP-файлы в указанной директории.

Ответить

Ваш адрес email не будет опубликован. Обязательные поля помечены *