很多站长在优化网站的时候一定遇到过被挂马等情况，但是对于自己哪些文件被篡改了比较懵，今天就来教一个小白都能看懂的技术贴，通过网站日志+Excel快速查找被篡改的内容文件。(论坛传不了图了，后面传图好了会将一些操作截图放上来)
        一、找到日志文件
        服务器的访问日志文件格式一般为常见为

•                 apache:access_log       
  
•                 nginx:access.log       
  
•                 iis:logfiles
  

        我们可以通过一些快捷搜索功能快速找到对应的web日志，然后将日志下载下来，我们第一步完成获得了服务器的日志。
        二、导入Excel
        日志文件直接拖入到表格文件里面会自动适配，我用的wps，导入的时候会自动询问以什么文件格式展开，点击表格即可。
        三、搜索404状态码
        一般黑客在黑入服务器时会对服务器进行漏洞扫描，会产生大量的404状态，我们可以通过观察404状态码的时间和路径还原大概的攻击时间和路径。选择表格文件上方的筛选功能，搜索404。
        四、提炼有问题的ip
        某一个时间段大量的404反馈的ip一定是有问题，我们将这部分有问题的ip记录下来，并将所有反馈404的记录删除。
        五、提炼200状态记录
        接下来我们将所有有问题的ip在赛选功能内进行搜索，将反馈200的访问记录下来，这些路径都是黑客成功进入的文件，将这些文件下载下来。
        六、对比还原文件
        站长一定要保持备份网站的好习惯，我们将所有黑客成功访问的文件和被攻击前的文件进行对比，将有问题的代码找出来并进行剔除即可。

来源：互联网
免责声明：如果侵犯了您的权益，请联系站长（1277306191@qq.com），我们会及时删除侵权内容，谢谢合作！