网站首页文件被改如何查看日志?
1. 日志排查路径
| 日志类型 | 文件路径 | 关键信息 |
|---|---|---|
| Web访问日志 | /var/log/nginx/access.log (或Apache access_log) |
可疑IP的GET/POST请求记录 |
| 文件变更日志 | audit.log (需安装auditd) |
index.html 修改记录 |
| 用户操作日志 | /var/log/auth.log (SSH登录记录) |
root 或 www-data 用户操作 |
| 定时任务日志 | /var/log/cron |
恶意脚本执行时间点 |
2. 快速定位方法
bash
# 查找最近修改的首页文件(以index.php为例) find /var/www -name "index.php" -mtime -1 # 检查Nginx日志中的异常请求(404或POST提交) grep "index.php" /var/log/nginx/access.log | grep -E "404|POST" # 查看文件最后修改者(需root权限) stat /var/www/html/index.php3. 防护建议
- 启用文件监控工具(如
inotifywait或Tripwire) - 设置关键文件不可变(仅限Linux):
bash
chattr +i /var/www/html/index.php
更新时间:2025-06-21 23:19:50