当前位置:首页>Linux>Linux 病毒应急响应方案

Linux 病毒应急响应方案

  • 2026-07-05 21:53:36
Linux 病毒应急响应方案

一、应急响应概述

当 Linux 服务器出现异常行为(CPU/内存异常、可疑进程、网络连接异常等)时,需要按照标准化流程进行应急处置,快速定位问题、遏制影响、恢复服务并留存证据。

二、应急响应流程

1. 初步识别与研判

1.1 异常现象确认

  • 系统负载异常升高(tophtop

  • 可疑进程占用资源

  • 异常网络连接

  • 文件被篡改或删除

  • 定时任务异常

  • 用户账户异常登录

1.2 初步排查命令

# 查看系统负载和进程top-cps auxf# 查看网络连接netstat -antlpss -antlp# 查看登录用户wlastlastb  # 失败登录记录# 查看定时任务crontab -lcat /etc/crontabls-la /etc/cron.d/ls-la /var/spool/cron/# 查看开机启动项systemctl list-unit-files --type=service | grep enabledchkconfig --list# CentOS 6

2. 现场保护与证据固定

2.1 立即执行

  • ✅ 记录当前时间:date

  • ✅ 保存进程信息:ps auxf > /tmp/ps_info.txt

  • ✅ 保存网络连接:netstat -antlp > /tmp/net_info.txt

  • ✅ 保存登录记录:last > /tmp/last_info.txt

  • ✅ 对可疑文件进行备份(勿删除)

2.2 系统快照(如有条件)

# 虚拟机快照# 或使用 LiME 进行内存取证(需提前准备)insmod lime.ko "path=/tmp/mem.lime format=lime"

2.3 重要文件备份

# 备份关键系统文件tar -czvf /tmp/system_backup_$(date +%Y%m%d_%H%M%S).tar.gz \  /etc/passwd /etc/shadow /etc/sudoers \  /etc/ssh/sshd_config /etc/crontab /var/spool/cron/ \  /etc/init.d/ /etc/systemd/ /etc/rc.local

3. 威胁排查与定位

3.1 恶意进程排查

# 查看所有进程及其命令行参数ps auxfps-eo pid,user,args --forest# 查看进程打开的文件lsof -p <PID># 查看进程的可执行文件路径ls-l /proc/<PID>/exels-l /proc/<PID>/cwd  # 工作目录ls-l /proc/<PID>/fd   # 文件描述符# 查看隐藏进程(对比 /proc 和 ps 输出)ls /proc | grep-E'^[0-9]+$' | sort > /tmp/proc_pids.txtps-eo pid | tail -n+2 | sort > /tmp/ps_pids.txtdiff /tmp/proc_pids.txt /tmp/ps_pids.txt

3.2 网络连接排查

# 查看所有网络连接netstat -antlpss -antlp# 查看进程监听端口lsof -i# 查看特定端口的进程lsof -i :<PORT>netstat -antlp | grep <PORT># 检查可疑外连netstat -antlp | grep ESTABLISHED

3.3 可疑文件排查

# 查找最近修改的文件find / -type f -mtime-7-ls2>/dev/null# 查找最近24小时内创建的文件find / -type f -ctime-1-ls2>/dev/null# 查找 SUID/SGID 文件(提权后门)find / -perm-4000-type f -ls2>/dev/nullfind / -perm-2000-type f -ls2>/dev/null# 查找隐藏文件find / -name".*"-type f 2>/dev/null# 查找可疑脚本find / \( -name"*.sh"-o-name"*.py"-o-name"*.pl"-o-name"*.php" \) \-mtime-30-ls2>/dev/null# 检查常见 Webshell 目录find /var/www /home -type f -name"*.php"-mtime-72>/dev/null

3.4 定时任务排查

# 用户定时任务for user in$(cut -f1 -d: /etc/passwd)doecho"=== $user ==="  crontab -u$user-l2>/dev/nulldone# 系统定时任务cat /etc/crontabls-la /etc/cron.d/ls-la /etc/cron.daily/ls-la /etc/cron.hourly/ls-la /etc/cron.monthly/ls-la /etc/cron.weekly/ls-la /var/spool/cron/# 检查 anacroncat /etc/anacrontab

3.5 启动项排查

# Systemd 服务systemctl list-unit-files --type=service--state=enabledls-la /etc/systemd/system/ls-la /lib/systemd/system/# Init.d 脚本ls-la /etc/init.d/# RC 本地启动cat /etc/rc.localls-la /etc/rc.d/# 用户自启动项ls-la ~/.config/autostart/ls-la /home/*/.config/autostart/

3.6 用户账户排查

# 检查特权用户awk-F'$3==0 {print $1}' /etc/passwd# 检查有密码的用户awk-F'($2!="" && $2!="x") {print $1}' /etc/shadow# 检查 sudo 权限cat /etc/sudoersls-la /etc/sudoers.d/# 检查 SSH 密钥ls-la /root/.ssh/cat /root/.ssh/authorized_keysls-la /home/*/.ssh/cat /home/*/.ssh/authorized_keys 2>/dev/null# 检查可疑账户cat /etc/passwd | grep-v nologin | grep-vfalse

3.7 日志分析

# 系统日志tail -100 /var/log/messagestail -100 /var/log/syslog# 安全日志(登录、sudo等)tail -500 /var/log/secure      # RHEL/CentOStail -500 /var/log/auth.log    # Debian/Ubuntu# SSH 日志grep-i"failed\|accepted\|invalid" /var/log/securegrep-i"failed\|accepted\|invalid" /var/log/auth.log# 用户命令历史cat ~/.bash_historycat /home/*/.bash_history 2>/dev/null# Web 服务器日志(如有)tail -500 /var/log/nginx/access.logtail -500 /var/log/apache2/access.loggrep-i"eval\|base64\|exec\|shell" /var/log/nginx/access.log

4. 威胁遏制与清除

4.1 隔离网络(视情况)

# 禁用网络接口ifconfig eth0 down# 或ip link set eth0 down# 配置防火墙阻断外连iptables -A OUTPUT -d <恶意IP> -j DROPiptables -A OUTPUT -p tcp --dport <恶意端口> -j DROP# 保存防火墙规则iptables-save > /tmp/iptables_backup.rules

4.2 终止恶意进程

# 终止进程kill-9 <PID># 终止进程树kill-9-$(ps -o pgid= -p <PID> | tr -d ' ')# 防止进程重启(检查定时任务、启动项)

4.3 删除恶意文件

# 先备份可疑文件(用于后续分析)mkdir-p /tmp/malware_backupcp <可疑文件> /tmp/malware_backup/# 计算文件哈希(用于威胁情报查询)md5sum <可疑文件>sha256sum <可疑文件># 删除恶意文件rm-f <恶意文件路径># 删除恶意定时任务crontab -e# 编辑删除rm-f /etc/cron.d/<恶意任务文件># 删除恶意启动项systemctl disable <恶意服务>rm-f /etc/systemd/system/<恶意服务>.servicesystemctl daemon-reload# 删除恶意用户userdel -r <恶意用户名>

4.4 清除后门

# 清除 SSH 后门密钥vim /root/.ssh/authorized_keysvim /home/*/.ssh/authorized_keys# 清除 SUID 后门chmod u-s <可疑SUID文件># 检查并清除内核模块后门lsmod | grep <可疑模块名>rmmod <可疑模块名>

5. 系统恢复与加固

5.1 修复漏洞

  • 更新系统和软件包:yum update / apt update && apt upgrade

  • 修复被利用的漏洞点(Web应用、弱密码等)

  • 检查并关闭不必要的服务和端口

5.2 加固措施

# SSH 加固vim /etc/ssh/sshd_config# PermitRootLogin no# PasswordAuthentication no# Port <非默认端口># 配置防火墙白名单iptables -A INPUT -s <信任IP> -j ACCEPTiptables -A INPUT -j DROP# 禁用不必要的服务systemctl disable <服务名># 安装入侵检测工具(可选)yum install -y rkhunter chkrootkitrkhunter --checkchkrootkit

5.3 密码重置

  • 重置所有可能泄露的密码

  • 重置 SSH 密钥

  • 重置数据库密码

5.4 监控与告警

# 安装监控工具yum install -y aide  # 文件完整性监控aide --initaide --check# 配置日志监控# 考虑部署 ELK、Wazuh 等 SIEM 系统

6. 事件总结与报告

6.1 事件报告内容

  • 事件概述:发现时间、发现方式、影响范围

  • 攻击时间线:入侵时间、攻击者行为、持续时间

  • 攻击手段:利用的漏洞、植入的后门、持久化方式

  • 影响评估:受影响系统、数据泄露情况、业务影响

  • 处置措施:遏制措施、清除措施、加固措施

  • 改进建议:预防措施、监控改进、流程优化

6.2 威胁情报共享

  • 提交恶意文件样本到 VirusTotal、微步在线

  • 提交恶意 IP/域名到威胁情报平台

  • 内部知识库记录攻击特征


三、常用工具

1. 文件分析

# 文件类型识别file <文件名># 字符串提取strings <文件名># 文件哈希md5sum <文件名>sha256sum <文件名># 查看文件时间属性stat <文件名>

2. 网络分析

# 抓包分析tcpdump -i eth0 -w capture.pcaptcpdump -i eth0 port <端口># 查看流量统计iftopnethogs

3. 进程分析

# 进程树pstree -p# 进程资源占用pidstat -p <PID># 系统调用跟踪strace -p <PID>

4. 专业工具

工具用途
Volatility内存取证
LiME内存采集
chkrootkitRootkit检测
rkhunterRootkit检测
ClamAV开源杀毒
YARA恶意代码识别
CrowdStrikeEDR平台
WazuhSIEM平台

📌 声明:本文仅供安全研究与学习使用,请勿用于非法用途。应急响应过程中请遵守相关法律法规,保护用户隐私和数据安全。

最新文章

随机文章

基本 文件 流程 错误 SQL 调试
  1. 请求信息 : 2026-07-06 02:01:45 HTTP/2.0 GET : https://f.mffb.com.cn/a/503629.html
  2. 运行时间 : 0.226387s [ 吞吐率:4.42req/s ] 内存消耗:4,499.71kb 文件加载:140
  3. 缓存信息 : 0 reads,0 writes
  4. 会话信息 : SESSION_ID=43cb872ee1bb2ad3bb5b7fc9537981e4
  1. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/public/index.php ( 0.79 KB )
  2. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/autoload.php ( 0.17 KB )
  3. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/composer/autoload_real.php ( 2.49 KB )
  4. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/composer/platform_check.php ( 0.90 KB )
  5. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/composer/ClassLoader.php ( 14.03 KB )
  6. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/composer/autoload_static.php ( 4.90 KB )
  7. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-helper/src/helper.php ( 8.34 KB )
  8. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-validate/src/helper.php ( 2.19 KB )
  9. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/helper.php ( 1.47 KB )
  10. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/stubs/load_stubs.php ( 0.16 KB )
  11. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Exception.php ( 1.69 KB )
  12. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-container/src/Facade.php ( 2.71 KB )
  13. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/symfony/deprecation-contracts/function.php ( 0.99 KB )
  14. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/symfony/polyfill-mbstring/bootstrap.php ( 8.26 KB )
  15. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/symfony/polyfill-mbstring/bootstrap80.php ( 9.78 KB )
  16. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/symfony/var-dumper/Resources/functions/dump.php ( 1.49 KB )
  17. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-dumper/src/helper.php ( 0.18 KB )
  18. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/symfony/var-dumper/VarDumper.php ( 4.30 KB )
  19. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/App.php ( 15.30 KB )
  20. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-container/src/Container.php ( 15.76 KB )
  21. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/psr/container/src/ContainerInterface.php ( 1.02 KB )
  22. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/provider.php ( 0.19 KB )
  23. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Http.php ( 6.04 KB )
  24. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-helper/src/helper/Str.php ( 7.29 KB )
  25. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Env.php ( 4.68 KB )
  26. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/common.php ( 0.03 KB )
  27. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/helper.php ( 18.78 KB )
  28. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Config.php ( 5.54 KB )
  29. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/app.php ( 0.95 KB )
  30. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/cache.php ( 0.78 KB )
  31. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/console.php ( 0.23 KB )
  32. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/cookie.php ( 0.56 KB )
  33. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/database.php ( 2.48 KB )
  34. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/facade/Env.php ( 1.67 KB )
  35. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/filesystem.php ( 0.61 KB )
  36. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/lang.php ( 0.91 KB )
  37. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/log.php ( 1.35 KB )
  38. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/middleware.php ( 0.19 KB )
  39. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/route.php ( 1.89 KB )
  40. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/session.php ( 0.57 KB )
  41. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/trace.php ( 0.34 KB )
  42. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/config/view.php ( 0.82 KB )
  43. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/event.php ( 0.25 KB )
  44. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Event.php ( 7.67 KB )
  45. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/service.php ( 0.13 KB )
  46. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/AppService.php ( 0.26 KB )
  47. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Service.php ( 1.64 KB )
  48. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Lang.php ( 7.35 KB )
  49. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/lang/zh-cn.php ( 13.70 KB )
  50. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/initializer/Error.php ( 3.31 KB )
  51. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/initializer/RegisterService.php ( 1.33 KB )
  52. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/services.php ( 0.14 KB )
  53. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/service/PaginatorService.php ( 1.52 KB )
  54. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/service/ValidateService.php ( 0.99 KB )
  55. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/service/ModelService.php ( 2.04 KB )
  56. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-trace/src/Service.php ( 0.77 KB )
  57. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Middleware.php ( 6.72 KB )
  58. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/initializer/BootService.php ( 0.77 KB )
  59. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/Paginator.php ( 11.86 KB )
  60. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-validate/src/Validate.php ( 63.20 KB )
  61. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/Model.php ( 23.55 KB )
  62. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/concern/Attribute.php ( 21.05 KB )
  63. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/concern/AutoWriteData.php ( 4.21 KB )
  64. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/concern/Conversion.php ( 6.44 KB )
  65. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/concern/DbConnect.php ( 5.16 KB )
  66. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/concern/ModelEvent.php ( 2.33 KB )
  67. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/concern/RelationShip.php ( 28.29 KB )
  68. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-helper/src/contract/Arrayable.php ( 0.09 KB )
  69. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-helper/src/contract/Jsonable.php ( 0.13 KB )
  70. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/model/contract/Modelable.php ( 0.09 KB )
  71. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Db.php ( 2.88 KB )
  72. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/DbManager.php ( 8.52 KB )
  73. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Log.php ( 6.28 KB )
  74. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Manager.php ( 3.92 KB )
  75. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/psr/log/src/LoggerTrait.php ( 2.69 KB )
  76. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/psr/log/src/LoggerInterface.php ( 2.71 KB )
  77. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Cache.php ( 4.92 KB )
  78. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/psr/simple-cache/src/CacheInterface.php ( 4.71 KB )
  79. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-helper/src/helper/Arr.php ( 16.63 KB )
  80. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/cache/driver/File.php ( 7.84 KB )
  81. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/cache/Driver.php ( 9.03 KB )
  82. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/contract/CacheHandlerInterface.php ( 1.99 KB )
  83. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/Request.php ( 0.09 KB )
  84. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Request.php ( 55.78 KB )
  85. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/middleware.php ( 0.25 KB )
  86. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Pipeline.php ( 2.61 KB )
  87. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-trace/src/TraceDebug.php ( 3.40 KB )
  88. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/middleware/SessionInit.php ( 1.94 KB )
  89. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Session.php ( 1.80 KB )
  90. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/session/driver/File.php ( 6.27 KB )
  91. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/contract/SessionHandlerInterface.php ( 0.87 KB )
  92. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/session/Store.php ( 7.12 KB )
  93. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Route.php ( 23.73 KB )
  94. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/RuleName.php ( 5.75 KB )
  95. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/Domain.php ( 2.53 KB )
  96. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/RuleGroup.php ( 22.43 KB )
  97. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/Rule.php ( 26.95 KB )
  98. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/RuleItem.php ( 9.78 KB )
  99. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/route/app.php ( 1.72 KB )
  100. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/facade/Route.php ( 4.70 KB )
  101. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/dispatch/Controller.php ( 4.74 KB )
  102. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/route/Dispatch.php ( 10.44 KB )
  103. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/controller/Index.php ( 4.81 KB )
  104. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/app/BaseController.php ( 2.05 KB )
  105. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/facade/Db.php ( 0.93 KB )
  106. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/connector/Mysql.php ( 5.44 KB )
  107. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/PDOConnection.php ( 52.47 KB )
  108. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/Connection.php ( 8.39 KB )
  109. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/ConnectionInterface.php ( 4.57 KB )
  110. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/builder/Mysql.php ( 16.58 KB )
  111. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/Builder.php ( 24.06 KB )
  112. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/BaseBuilder.php ( 27.50 KB )
  113. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/Query.php ( 15.71 KB )
  114. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/BaseQuery.php ( 45.13 KB )
  115. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/TimeFieldQuery.php ( 7.43 KB )
  116. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/AggregateQuery.php ( 3.26 KB )
  117. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/ModelRelationQuery.php ( 20.07 KB )
  118. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/ParamsBind.php ( 3.66 KB )
  119. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/ResultOperation.php ( 7.01 KB )
  120. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/WhereQuery.php ( 19.37 KB )
  121. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/JoinAndViewQuery.php ( 7.11 KB )
  122. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/TableFieldInfo.php ( 2.63 KB )
  123. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-orm/src/db/concern/Transaction.php ( 2.77 KB )
  124. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/log/driver/File.php ( 5.96 KB )
  125. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/contract/LogHandlerInterface.php ( 0.86 KB )
  126. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/log/Channel.php ( 3.89 KB )
  127. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/event/LogRecord.php ( 1.02 KB )
  128. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-helper/src/Collection.php ( 16.47 KB )
  129. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/facade/View.php ( 1.70 KB )
  130. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/View.php ( 4.39 KB )
  131. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Response.php ( 8.81 KB )
  132. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/response/View.php ( 3.29 KB )
  133. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/Cookie.php ( 6.06 KB )
  134. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-view/src/Think.php ( 8.38 KB )
  135. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/framework/src/think/contract/TemplateHandlerInterface.php ( 1.60 KB )
  136. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-template/src/Template.php ( 46.61 KB )
  137. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-template/src/template/driver/File.php ( 2.41 KB )
  138. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-template/src/template/contract/DriverInterface.php ( 0.86 KB )
  139. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/runtime/temp/067d451b9a0c665040f3f1bdd3293d68.php ( 11.98 KB )
  140. /yingpanguazai/ssd/ssd1/www/f.mffb.com.cn/vendor/topthink/think-trace/src/Html.php ( 4.42 KB )
  1. CONNECT:[ UseTime:0.000597s ] mysql:host=127.0.0.1;port=3306;dbname=f_mffb;charset=utf8mb4
  2. SHOW FULL COLUMNS FROM `fenlei` [ RunTime:0.000569s ]
  3. SELECT * FROM `fenlei` WHERE `fid` = 0 [ RunTime:0.004678s ]
  4. SELECT * FROM `fenlei` WHERE `fid` = 63 [ RunTime:0.001694s ]
  5. SHOW FULL COLUMNS FROM `set` [ RunTime:0.000518s ]
  6. SELECT * FROM `set` [ RunTime:0.010896s ]
  7. SHOW FULL COLUMNS FROM `article` [ RunTime:0.000676s ]
  8. SELECT * FROM `article` WHERE `id` = 503629 LIMIT 1 [ RunTime:0.013498s ]
  9. UPDATE `article` SET `lasttime` = 1783274505 WHERE `id` = 503629 [ RunTime:0.017574s ]
  10. SELECT * FROM `fenlei` WHERE `id` = 67 LIMIT 1 [ RunTime:0.000383s ]
  11. SELECT * FROM `article` WHERE `id` < 503629 ORDER BY `id` DESC LIMIT 1 [ RunTime:0.000968s ]
  12. SELECT * FROM `article` WHERE `id` > 503629 ORDER BY `id` ASC LIMIT 1 [ RunTime:0.004304s ]
  13. SELECT * FROM `article` WHERE `id` < 503629 ORDER BY `id` DESC LIMIT 10 [ RunTime:0.018916s ]
  14. SELECT * FROM `article` WHERE `id` < 503629 ORDER BY `id` DESC LIMIT 10,10 [ RunTime:0.013767s ]
  15. SELECT * FROM `article` WHERE `id` < 503629 ORDER BY `id` DESC LIMIT 20,10 [ RunTime:0.038603s ]
0.227977s