最近公司网站屡屡被黑，我们都知道dedecms是做优化站的首选，虽然漏洞百出，但其seo效果比较出色，打上该打的补丁，还是被上传一些木马文件，现在有这样一个需求，如何找出最近被修改的文件，找到被上传的木马文件。

这里直接附上代码做个记录：

find /www -mtime 0 > /www/change.txt

上面表示查询www文件夹内24小时内修改过的文件并将日志导出到change.txt文件里，如果要查询根目录下的所有文件则改路径为./，如果不需要导出，只在控制台显示记录则为find /www -mtime 0，另外查询其他时间段的命令如下：

find /www -mmin -30 > /www/change.txt  #查找30分钟内最新修改过的文件
find /www -mtime 1 > /www/change.txt   #查找48小时~24小时内最新修改过的文件
find /www -mtime 0 -o -mtime 1 -o -mtime 2 > /www/change.txt   #查找3天内最新修改过的文件