2. 程式人生 > >監控web站點目錄下所有文件是否被惡意篡改

監控web站點目錄下所有文件是否被惡意篡改

阿新 發佈:2017-06-28
監控web站點目錄下所有文件是否被惡意篡改

監控web站點目錄下所有文件是否被惡意篡改,(文件內容被改了)如果有的就打印改動的文件名

定時任務:每三分鐘執行一次監測一次


文件被篡改的特征:

  1. 大小可能會變化(為什麽說可能呢,如果把裏面的值1改為2大小是不會變化的)

  2. 修改時間會變化 (文件測試符ot,nt)

  3. 文件內容會變化,通過md5sum指紋判斷

  4. 增加或者刪除文件


問題:

  • 代碼發布方案:大公司或規範的公司,不會時刻傳代碼,每天1-2次

  • 腳本不嚴謹啊,工作中先解決文件,然後在解決好問題

#!/bin/sh
num=`cat site.log|wc -l`
md5num=`md5sum -c /tmp/checkmd5.db|grep -i FAILED|wc -l`
filenum=`ls -l /etc/ |wc -l`
if [  $md5num -ne 0 ]
then
  echo "md5sum -c /tmp/checkmd5.db|grep -i FAILED"
fi

if [ $filenum -ne $num ]
then
  echo "/etc/ dir is change"
fi   
~

本文出自 “小菜鳥” 博客,請務必保留此出處http://baishuchao.blog.51cto.com/12918589/1942742

監控web站點目錄下所有文件是否被惡意篡改

相關推薦

監控web站點目錄所有是否惡意篡改

監控web站點目錄下所有文件是否被惡意篡改監控web站點目錄下所有文件是否被惡意篡改,(文件內容被改了)如果有的就打印改動的文件名定時任務:每三分鐘執行一次監測一次文件被篡改的特征:大小可能會變化(為什麽說可能呢,如果把裏面的值1改為2大小是不會變化的)修改時間會變化 (文件測試符ot,nt)文件內容會變

遞歸查看目錄所有

存在 param 所有 文件 direct logs rgs lena 大小 1 import java.io.File; 2 3 public class 文件 { 4 5 /** 6 * 作用 主方法,程序的入口 7 *

Python習題-列出目錄所有刪除

als rem file isf os.path usr path .get color 需求描述: 1、當前目錄下有很多文件夾、文件,統計/usr/local/這個目錄下,如果是文件夾,就給刪除 /usr/local/ f1 w1 f2 w2

[轉載]Python遞歸遍歷目錄所有

cnblogs 需要 os.walk ext 包含 mage ring wal exe #自定義函數: import ospath="D:\\Temp_del\\a"def gci (path):"""this is a statement"""parents = os.l

[Java] File類 遞歸 獲取目錄所有/

div static absolut 遞歸 urn 返回 direct gpo private package com.xiwi; import java.io.*; import java.util.*; class file{ public st

linux替換目錄所有中的某字符串

bsp linux zhang 文件 inux lin AC 子目錄 rep 比如,要將目錄/modules下面所有文件中的zhangsan都修改成lisi,這樣做: sed -i "s/zhangsan/lisi/g" `grep zhangsan -rl

遞歸讀取制定目錄所有夾和文的實現(java)

sys all obj 異常 on() catch turn tdi else   public static String getAllDirectorisAndFiles(String path){ Map<String, Object> res

復制目錄所有(隱藏與非隱藏

分享 info bubuko img inf dir .com png mage cp /source-dirname/. /target-dirname(用.表示自己) 復制目錄下所有文件(隱藏文件與非隱藏文件)

Java刪除目錄目錄所有

路徑 但是 開發 clas dir 簡明教程 相關 簡潔 遞歸調用 一直在做C++相關開發的工作。突然某一天一時興起,想學習下Java開發。然後再網上找到一本Java簡明教程,入門是夠用了。看到文件IO這一章,想起之前用C++做的刪除文件或目錄的練習,於是打算用Java

Python開發【筆記】:獲取目錄所有

lis rec sub else pytho 獲取 light urn -s 獲取文件 import os def sub_dirs(rdir): li = os.listdir(rdir) return li def main(r

/boot/目錄所有丟失的修復方法

文件丟失 -i ack 目錄 ram rpm rpm安裝 init 安裝 進入救援模式chroot /mnt/sysimage創建目錄 /mnt/cdrom掛載 mount /dev/cdrom /mnt/cdromrpm安裝 rpm -ivh /mnt/cdrom/Pac

Java中刪除、刪除目錄目錄所有

bsp www als tro col int 某個文件 delet 刪除文件 原文鏈接:Java中刪除文件、刪除目錄及目錄下所有文件 知識點:File.delete()用於刪除“某個文件或者空目錄”!所以要刪除某個目錄及其中的所有文件和子目錄,要

java利用WatchService實時監控某個目錄變化並按行解析(註:附源代碼)

tomcat啟動 interrupt extend red -name 利用 end eba tor 首先說下需求:通過ftp上傳約定格式的文件到服務器指定目錄下,應用程序能實時監控該目錄下文件變化,如果上傳的文件格式符合要求,將將按照每一行讀取解析再寫入到數據庫,解析完之

bat復制所有到另一個目錄

winpcap pca echo environ copy pat npc 添加 tool 一個需求,王章著了半天都是錯了,所喲記一下吧。 copy是文件拷貝,文件夾拷貝需要用到xcopy @echo off::當前盤符set curPath=%cd%set digPath

[轉載]python目錄操作方法大全(含更改所有名稱的實例)

mknod 成員 並不會 and 刪除 緩沖 byte size 計算 http://blog.csdn.net/u010159842/article/details/53084067 一、Python中對文件、文件夾操作時經常用到的os模塊和shutil模塊常用方法。

54一個大所有的讀取和檢索!支持英文

data time ++ 檢索 pdm () new textfield ocx package lld; import org.apache.poi.hssf.usermodel.HSSFCell; import org.apache.poi.hssf.usermodel

Java非遞歸的方式獲取目錄所有(包括目錄

class cto div 所有 new dir rem efi log 零、思路解析 對於給出的文件查看其下面的所有目錄,將這個目錄下的所有目錄放入待遍歷的目錄集合中,每次取出該集合中的目錄遍歷,如果是目錄再次放入該目錄中進行遍歷。 一、代碼 /**

刪除指定目錄及子

close opendir 打開 function edi link readdir () 遞歸 1, 所用到主要方法:opendir() readdir() unlink() is_dir() closedir() 2, 實現過程 function

linux刪除某個目錄大量辦法

時間 垃圾 spa delete lam lamp session nohup 具體步驟 在lamp架構裏,因為設置session 超時時間為一天,所以遇到php產生的session大量存在/data/tmp目錄下,數量大概有200萬,並且不能及時回收。使用 rm

Linux給指定目錄指定類型生成md5

shell linux md5 對指定目錄下擴展名為.asset,.manifest,.wem,.bnk的文件計算md5並匯總到指定文件中。md5文件內容格式: 文件名,md5類似:Audio_Knives_Skill_1_43_9E69E797.wem,bc87ec6bce97e93824a0f