当前位置:首页>Linux>Linux 应急响应过程中常用命令汇总:从发现到溯源的实战指南

Linux 应急响应过程中常用命令汇总:从发现到溯源的实战指南

  • 2026-07-03 10:57:38
Linux 应急响应过程中常用命令汇总:从发现到溯源的实战指南

Linux 应急响应过程中常用命令汇总:从发现到溯源的实战指南

服务器被入侵、网站被挂马、流量异常飙升……遇到这些情况时,每一分钟都很关键。作为一名运维或安全工程师,掌握一套完整的 Linux 应急响应命令,能帮你快速定位问题、控制影响、收集证据。

本文按应急响应的常见流程,整理了大量实战命令,从信息收集、进程排查、网络连接、日志分析、文件排查、账户审计、持久化清理最终加固,覆盖完整闭环。建议收藏,关键时刻直接翻出来用。


一、应急响应前的准备

1.1 先保护好现场

在动手排查之前,有几件事必须注意:

  • 不要随意重启服务器:重启会清空内存中的关键证据。
  • 先拍照/截图保存异常现象:比如异常进程、可疑文件、当前登录用户等。
  • 优先使用只读方式收集证据:避免修改文件时间戳。
  • 准备一台干净的机器用于分析:把可疑样本拖下来单独分析。

1.2 记录当前环境

先快速记录系统基础信息,方便后续对比。

# 系统版本cat /etc/os-releaseuname -a# 当前时间和运行时间dateuptime# 当前登录用户whowlast# 当前 shell 历史history

二、网络连接排查

攻击者入侵后通常会建立反向 Shell、下载恶意程序、连接 C2 服务器。网络连接是最先要看的地方。

2.1 查看当前网络连接

# 查看所有 TCP/UDP 连接ss -antup# 只看 ESTABLISHED 连接ss -antup | grep ESTAB# 按端口统计连接数ss -ant | awk '{print $4}' | cut -d: -f2 | sort | uniq -c | sort -rn# 查看监听端口ss -tlnp

2.2 查看路由和网卡

# 路由表ip routeroute -n# 网卡信息ip addrifconfig# ARP 表arp -aip neigh

2.3 追踪网络包

# 抓包保存到文件tcpdump -i eth0 -w /tmp/capture.pcap# 只抓特定端口tcpdump -i eth0 port 8080 -w /tmp/port8080.pcap# 实时查看可疑 IP 通信tcpdump -i eth0 host 192.168.1.100

2.4 查看防火墙状态

# iptablesiptables -L -n -v# firewalldfirewall-cmd --list-all# ufwufw status verbose

三、进程与服务排查

3.1 查看运行中的进程

# 按 CPU/内存排序显示进程tophtop# 查看所有进程的详细信息ps aux# 查看进程树pstree -p# 查看某个用户的进程ps -u www-data -f

3.2 定位可疑进程

# 查看占用 CPU 最高的进程ps aux --sort=-%cpu | head -20# 查看占用内存最高的进程ps aux --sort=-%mem | head -20# 查看没有父进程的进程(可能是孤儿进程)ps -ef | awk '$3 == 1 {print $0}'# 查看隐藏进程ps -ef | awk '{print $2}' | sort -n | uniq > /tmp/ps.pidsls /proc | grep -E '^[0-9]+$' | sort -n | uniq > /tmp/proc.pidsdiff /tmp/ps.pids /tmp/proc.pids

3.3 查看进程对应的文件

# 查看进程启动命令ls -l /proc/<PID>/exe# 查看进程打开的文件lsof -p <PID># 查看进程的环境变量cat /proc/<PID>/environ | tr '\0' '\n'# 查看进程的启动时间和命令行ps -eo pid,ppid,lstart,cmd

3.4 查看计划任务

攻击者常通过 crontab、systemd timer 等方式维持持久化。

# 当前用户的计划任务crontab -l# 系统级计划任务ls -la /etc/cron*cat /etc/crontab# 查看所有用户的 crontabfor user in $(cat&nbsp;/etc/passwd&nbsp;|&nbsp;cut&nbsp;-f1&nbsp;-d:);&nbsp;do&nbsp;echo&nbsp;"---&nbsp;$user ---"; crontab -u $user -l 2>/dev/null; done# systemd timersystemctl list-timers --all

3.5 查看开机启动项

# systemd 服务systemctl list-unit-files --type=service | grep enabled# 传统 init.dls -la /etc/rc.d/ /etc/init.d/# 各运行级别启动脚本ls -la /etc/rc*.d/

四、用户与权限排查

4.1 查看用户账户

# 查看所有用户cat /etc/passwd# 查看所有组cat /etc/group# 查看有 root 权限的用户awk -F: '$3 == 0 {print $1}' /etc/passwdgrep -E 'sudo|wheel' /etc/group# 查看可以免密 sudo 的用户cat /etc/sudoerscat /etc/sudoers.d/*

4.2 查看登录记录

# 最近登录的用户lastlastlog# 失败的登录尝试lastb# 查看 SSH 登录日志grep -i "accepted" /var/log/securegrep -i "accepted" /var/log/auth.log# 查看登录失败记录grep -i "failed password" /var/log/securegrep -i "failed password" /var/log/auth.log

4.3 查看当前在线用户

whowusers

五、文件系统排查

5.1 查找近期修改的文件

# 最近 24 小时内修改的文件find / -mtime -1 -type f 2>/dev/null# 最近 1 小时内修改的文件find / -mmin -60 -type f 2>/dev/null# 最近 7 天内新增的可执行文件find / -type f -mtime -7 -perm /111 2>/dev/null# 查看 /tmp、/dev、/var/tmp 等敏感目录find /tmp /var/tmp /dev/shm -type f -mmin -60 2>/dev/null

5.2 查找可疑文件

# 查找没有属主的文件find / -nouser -o -nogroup 2>/dev/null# 查找 SUID/SGID 文件find / -type f  -ls 2>/dev/null# 查找隐藏文件find / -name ".*" -type f 2>/dev/null | head -50# 查找可疑脚本find / -type f $&nbsp;-name&nbsp;"*.sh"&nbsp;-o&nbsp;-name&nbsp;"*.py"&nbsp;-o&nbsp;-name&nbsp;"*.pl"&nbsp;$ -mtime -1 2>/dev/null

5.3 文件完整性检查

# 计算文件哈希md5sum /path/to/filesha256sum /path/to/file# 批量计算目录下文件哈希find /bin /sbin /usr/bin /usr/sbin -type f -exec md5sum {} \; > /tmp/baseline.md5# 用 rpm 检查系统文件是否被篡改(RPM 系统)rpm -Va# 用 dpkg 检查(Debian/Ubuntu)dpkg -V

5.4 查找 WebShell/木马

# 查找 webshell 常见特征find /var/www -type f $&nbsp;-name&nbsp;"*.php"&nbsp;-o&nbsp;-name&nbsp;"*.jsp"&nbsp;-o&nbsp;-name&nbsp;"*.asp"&nbsp;-o&nbsp;-name&nbsp;"*.aspx"&nbsp;$ -exec grep -lE "eval|assert|base64_decode|shell_exec|passthru|system|exec" {} \;# 用 clamav 扫描clamscan -r /var/www/# 用 yara 规则扫描yara -r /path/to/rules /var/www/

六、日志分析

6.1 常见日志路径

# 认证日志/var/log/secure        # CentOS/RHEL/var/log/auth.log     # Debian/Ubuntu# 系统日志/var/log/messages/var/log/syslog# Web 服务日志/var/log/nginx//var/log/apache2//var/log/httpd/# SSH 日志/var/log/secure/var/log/auth.log

6.2 日志分析常用命令

# 查看日志末尾实时输出tail -f /var/log/secure# 按时间范围筛选awk '/2026-07-01 10:00:00/,/2026-07-01 12:00:00/' /var/log/secure# 统计 IP 访问次数cat /var/log/nginx/access.log | awk '{print $1}' | sort | uniq -c | sort -rn | head -20# 查找 POST 请求grep '"POST' /var/log/nginx/access.log# 查找状态码 200 以上的请求grep -E '" [4-5][0-9][0-9] ' /var/log/nginx/access.log# 查找异常 UAgrep -iE "sqlmap|nmap|masscan|gobuster|dirbuster" /var/log/nginx/access.log

6.3 journalctl 查询

# 查看所有日志journalctl# 查看 SSH 服务日志journalctl -u sshd# 查看指定时间段的日志journalctl --since "2026-07-01 10:00:00" --until "2026-07-01 12:00:00"# 查看内核日志journalctl -k

七、内存与系统信息排查

7.1 内存使用情况

free -hcat /proc/meminfovmstat 1 5

7.2 磁盘使用情况

df -hdu -sh /var/log/*lsblkfdisk -l

7.3 加载的内核模块

lsmodmodinfo <module_name>

7.4 查看系统调用和动态链接

# 查看程序依赖ldd /path/to/binary# strace 追踪系统调用strace -p <PID># ltrace 追踪库函数调用ltrace -p <PID>

八、持久化后门排查

8.1 检查 SSH 密钥

# 查看各用户 authorized_keyscat /root/.ssh/authorized_keysls -la /home/*/.ssh/cat /home/*/.ssh/authorized_keys# 检查已知主机cat /etc/ssh/ssh_known_hosts

8.2 检查环境变量与别名

# 全局环境变量cat /etc/profilecat /etc/bashrccat /etc/environment# 用户环境变量cat ~/.bashrccat ~/.bash_profilecat ~/.bash_aliases# 当前 shell 别名alias

8.3 检查 PAM 后门

# 查看 PAM 配置文件ls -la /etc/pam.d/cat /etc/pam.d/sshdcat /etc/pam.d/system-auth# 检查 pam 模块是否被替换rpm -Vf /etc/pam.d/* 2>/dev/null

8.4 检查 LD_PRELOAD 劫持

# 查看全局预加载库cat /etc/ld.so.preload# 查看进程环境变量中的 LD_PRELOADcat /proc/<PID>/environ | tr '\0' '\n' | grep -i preload

九、常用分析工具

9.1 在线查杀与威胁情报

# VirusTotal 命令行查询(需安装 vt-cli)vt file <hash>vt url <url># 本地威胁情报匹配curl -s https://urlhaus-api.abuse.ch/v1/urls/recent/limit/10/

9.2 进程内存 Dump

# 生成进程内存转储gcore -o /tmp/dump <PID># 从内存中提取字符串strings /tmp/dump.<PID> | grep -iE "password|token|http|curl|wget"

9.3 文件取证工具

# 查看文件类型file /path/to/file# 查看 ELF 文件信息readelf -a /path/to/binary# 反编译或查看字符串strings /path/to/binaryobjdump -d /path/to/binary

十、应急响应后的清理与加固

10.1 清理恶意内容

# 终止恶意进程kill -9 <PID># 删除恶意文件rm -f /path/to/malware# 清理可疑定时任务crontab -e# 禁用可疑 systemd 服务systemctl stop <service>systemctl disable <service>

10.2 修改凭据

# 修改 root 密码passwd root# 修改所有用户密码for user in $(awk -F: '$3 >= 1000 {print $1}'&nbsp;/etc/passwd);&nbsp;do&nbsp;echo&nbsp;"$user:NewStrongP@ssw0rd" | chpasswd; done# 撤销可疑 SSH 密钥> /root/.ssh/authorized_keys

10.3 加固建议

# 关闭密码登录,改用密钥PasswordAuthentication noPermitRootLogin no# 限制登录用户AllowUsers admin ops# 更新系统和软件yum update -yapt update && apt upgrade -y# 开启审计auditctl -w /etc/passwd -p wa -k user_changesauditctl -w /etc/shadow -p wa -k password_changes

十一、推荐应急响应流程图

一个完整的应急响应流程通常如下:

  1. 1. 接报:确认告警真实性,收集初步信息。
  2. 2. 隔离:必要时断网或限制出网,防止横向移动。
  3. 3. 取证:保存内存、进程、网络、日志等关键证据。
  4. 4. 分析:按本文命令逐步排查,定位入侵路径。
  5. 5. 清理:删除恶意文件、关闭后门、修复漏洞。
  6. 6. 恢复:验证系统干净后恢复业务。
  7. 7. 加固:补齐安全短板,防止再次入侵。
  8. 8. 复盘:输出事件报告,总结经验。

总结

Linux 应急响应没有一招制胜的绝招,靠的是清晰的思路 + 熟练的命令 + 完整的证据链。本文整理的命令覆盖了从发现到溯源再到加固的全流程,建议你:

  • 收藏本文,遇到应急情况直接按流程排查。
  • 在平时建立好系统基线(文件哈希、正常进程、正常连接)。
  • 应急响应时保持冷静,先保护现场,再逐步分析。

安全是一场持久战,愿你的服务器永远不被打扰。


如果这篇文章对你有帮助,欢迎点赞、收藏、转发,让更多运维和安全同行少走弯路。

最新文章

随机文章

基本 文件 流程 错误 SQL 调试
  1. 请求信息 : 2026-07-03 12:46:41 HTTP/2.0 GET : https://f.mffb.com.cn/a/503184.html
  2. 运行时间 : 1.258433s [ 吞吐率:0.79req/s ] 内存消耗:4,704.64kb 文件加载:140
  3. 缓存信息 : 0 reads,0 writes
  4. 会话信息 : SESSION_ID=709e0c7c20e8519890659ce9b63d8c98
  1. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/public/index.php ( 0.79 KB )
  2. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/autoload.php ( 0.17 KB )
  3. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/composer/autoload_real.php ( 2.49 KB )
  4. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/composer/platform_check.php ( 0.90 KB )
  5. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/composer/ClassLoader.php ( 14.03 KB )
  6. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/composer/autoload_static.php ( 4.90 KB )
  7. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-helper/src/helper.php ( 8.34 KB )
  8. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-validate/src/helper.php ( 2.19 KB )
  9. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/helper.php ( 1.47 KB )
  10. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/stubs/load_stubs.php ( 0.16 KB )
  11. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Exception.php ( 1.69 KB )
  12. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-container/src/Facade.php ( 2.71 KB )
  13. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/symfony/deprecation-contracts/function.php ( 0.99 KB )
  14. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/symfony/polyfill-mbstring/bootstrap.php ( 8.26 KB )
  15. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/symfony/polyfill-mbstring/bootstrap80.php ( 9.78 KB )
  16. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/symfony/var-dumper/Resources/functions/dump.php ( 1.49 KB )
  17. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-dumper/src/helper.php ( 0.18 KB )
  18. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/symfony/var-dumper/VarDumper.php ( 4.30 KB )
  19. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/App.php ( 15.30 KB )
  20. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-container/src/Container.php ( 15.76 KB )
  21. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/psr/container/src/ContainerInterface.php ( 1.02 KB )
  22. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/provider.php ( 0.19 KB )
  23. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Http.php ( 6.04 KB )
  24. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-helper/src/helper/Str.php ( 7.29 KB )
  25. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Env.php ( 4.68 KB )
  26. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/common.php ( 0.03 KB )
  27. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/helper.php ( 18.78 KB )
  28. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Config.php ( 5.54 KB )
  29. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/app.php ( 0.95 KB )
  30. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/cache.php ( 0.78 KB )
  31. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/console.php ( 0.23 KB )
  32. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/cookie.php ( 0.56 KB )
  33. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/database.php ( 2.48 KB )
  34. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/facade/Env.php ( 1.67 KB )
  35. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/filesystem.php ( 0.61 KB )
  36. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/lang.php ( 0.91 KB )
  37. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/log.php ( 1.35 KB )
  38. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/middleware.php ( 0.19 KB )
  39. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/route.php ( 1.89 KB )
  40. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/session.php ( 0.57 KB )
  41. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/trace.php ( 0.34 KB )
  42. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/view.php ( 0.82 KB )
  43. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/event.php ( 0.25 KB )
  44. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Event.php ( 7.67 KB )
  45. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/service.php ( 0.13 KB )
  46. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/AppService.php ( 0.26 KB )
  47. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Service.php ( 1.64 KB )
  48. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Lang.php ( 7.35 KB )
  49. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/lang/zh-cn.php ( 13.70 KB )
  50. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/initializer/Error.php ( 3.31 KB )
  51. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/initializer/RegisterService.php ( 1.33 KB )
  52. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/services.php ( 0.14 KB )
  53. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/service/PaginatorService.php ( 1.52 KB )
  54. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/service/ValidateService.php ( 0.99 KB )
  55. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/service/ModelService.php ( 2.04 KB )
  56. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-trace/src/Service.php ( 0.77 KB )
  57. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Middleware.php ( 6.72 KB )
  58. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/initializer/BootService.php ( 0.77 KB )
  59. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/Paginator.php ( 11.86 KB )
  60. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-validate/src/Validate.php ( 63.20 KB )
  61. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/Model.php ( 23.55 KB )
  62. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/concern/Attribute.php ( 21.05 KB )
  63. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/concern/AutoWriteData.php ( 4.21 KB )
  64. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/concern/Conversion.php ( 6.44 KB )
  65. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/concern/DbConnect.php ( 5.16 KB )
  66. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/concern/ModelEvent.php ( 2.33 KB )
  67. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/concern/RelationShip.php ( 28.29 KB )
  68. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-helper/src/contract/Arrayable.php ( 0.09 KB )
  69. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-helper/src/contract/Jsonable.php ( 0.13 KB )
  70. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/contract/Modelable.php ( 0.09 KB )
  71. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Db.php ( 2.88 KB )
  72. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/DbManager.php ( 8.52 KB )
  73. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Log.php ( 6.28 KB )
  74. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Manager.php ( 3.92 KB )
  75. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/psr/log/src/LoggerTrait.php ( 2.69 KB )
  76. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/psr/log/src/LoggerInterface.php ( 2.71 KB )
  77. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Cache.php ( 4.92 KB )
  78. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/psr/simple-cache/src/CacheInterface.php ( 4.71 KB )
  79. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-helper/src/helper/Arr.php ( 16.63 KB )
  80. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/cache/driver/File.php ( 7.84 KB )
  81. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/cache/Driver.php ( 9.03 KB )
  82. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/contract/CacheHandlerInterface.php ( 1.99 KB )
  83. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/Request.php ( 0.09 KB )
  84. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Request.php ( 55.78 KB )
  85. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/middleware.php ( 0.25 KB )
  86. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Pipeline.php ( 2.61 KB )
  87. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-trace/src/TraceDebug.php ( 3.40 KB )
  88. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/middleware/SessionInit.php ( 1.94 KB )
  89. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Session.php ( 1.80 KB )
  90. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/session/driver/File.php ( 6.27 KB )
  91. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/contract/SessionHandlerInterface.php ( 0.87 KB )
  92. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/session/Store.php ( 7.12 KB )
  93. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Route.php ( 23.73 KB )
  94. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/RuleName.php ( 5.75 KB )
  95. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/Domain.php ( 2.53 KB )
  96. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/RuleGroup.php ( 22.43 KB )
  97. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/Rule.php ( 26.95 KB )
  98. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/RuleItem.php ( 9.78 KB )
  99. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/route/app.php ( 1.72 KB )
  100. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/facade/Route.php ( 4.70 KB )
  101. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/dispatch/Controller.php ( 4.74 KB )
  102. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/Dispatch.php ( 10.44 KB )
  103. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/controller/Index.php ( 4.81 KB )
  104. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/BaseController.php ( 2.05 KB )
  105. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/facade/Db.php ( 0.93 KB )
  106. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/connector/Mysql.php ( 5.44 KB )
  107. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/PDOConnection.php ( 52.47 KB )
  108. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/Connection.php ( 8.39 KB )
  109. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/ConnectionInterface.php ( 4.57 KB )
  110. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/builder/Mysql.php ( 16.58 KB )
  111. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/Builder.php ( 24.06 KB )
  112. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/BaseBuilder.php ( 27.50 KB )
  113. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/Query.php ( 15.71 KB )
  114. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/BaseQuery.php ( 45.13 KB )
  115. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/TimeFieldQuery.php ( 7.43 KB )
  116. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/AggregateQuery.php ( 3.26 KB )
  117. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/ModelRelationQuery.php ( 20.07 KB )
  118. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/ParamsBind.php ( 3.66 KB )
  119. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/ResultOperation.php ( 7.01 KB )
  120. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/WhereQuery.php ( 19.37 KB )
  121. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/JoinAndViewQuery.php ( 7.11 KB )
  122. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/TableFieldInfo.php ( 2.63 KB )
  123. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/Transaction.php ( 2.77 KB )
  124. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/log/driver/File.php ( 5.96 KB )
  125. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/contract/LogHandlerInterface.php ( 0.86 KB )
  126. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/log/Channel.php ( 3.89 KB )
  127. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/event/LogRecord.php ( 1.02 KB )
  128. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-helper/src/Collection.php ( 16.47 KB )
  129. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/facade/View.php ( 1.70 KB )
  130. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/View.php ( 4.39 KB )
  131. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Response.php ( 8.81 KB )
  132. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/response/View.php ( 3.29 KB )
  133. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Cookie.php ( 6.06 KB )
  134. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-view/src/Think.php ( 8.38 KB )
  135. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/contract/TemplateHandlerInterface.php ( 1.60 KB )
  136. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-template/src/Template.php ( 46.61 KB )
  137. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-template/src/template/driver/File.php ( 2.41 KB )
  138. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-template/src/template/contract/DriverInterface.php ( 0.86 KB )
  139. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/runtime/temp/067d451b9a0c665040f3f1bdd3293d68.php ( 11.98 KB )
  140. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-trace/src/Html.php ( 4.42 KB )
  1. CONNECT:[ UseTime:0.000384s ] mysql:host=127.0.0.1;port=3306;dbname=f_mffb;charset=utf8mb4
  2. SHOW FULL COLUMNS FROM `fenlei` [ RunTime:0.000623s ]
  3. SELECT * FROM `fenlei` WHERE `fid` = 0 [ RunTime:0.007718s ]
  4. SELECT * FROM `fenlei` WHERE `fid` = 63 [ RunTime:0.000298s ]
  5. SHOW FULL COLUMNS FROM `set` [ RunTime:0.000623s ]
  6. SELECT * FROM `set` [ RunTime:0.000283s ]
  7. SHOW FULL COLUMNS FROM `article` [ RunTime:0.000661s ]
  8. SELECT * FROM `article` WHERE `id` = 503184 LIMIT 1 [ RunTime:0.030791s ]
  9. UPDATE `article` SET `lasttime` = 1783054001 WHERE `id` = 503184 [ RunTime:0.009762s ]
  10. SELECT * FROM `fenlei` WHERE `id` = 67 LIMIT 1 [ RunTime:0.000756s ]
  11. SELECT * FROM `article` WHERE `id` < 503184 ORDER BY `id` DESC LIMIT 1 [ RunTime:0.019962s ]
  12. SELECT * FROM `article` WHERE `id` > 503184 ORDER BY `id` ASC LIMIT 1 [ RunTime:0.008038s ]
  13. SELECT * FROM `article` WHERE `id` < 503184 ORDER BY `id` DESC LIMIT 10 [ RunTime:0.070218s ]
  14. SELECT * FROM `article` WHERE `id` < 503184 ORDER BY `id` DESC LIMIT 10,10 [ RunTime:0.245122s ]
  15. SELECT * FROM `article` WHERE `id` < 503184 ORDER BY `id` DESC LIMIT 20,10 [ RunTime:0.770556s ]
1.260042s