使用pyinotify實時監控web伺服器檔案系統

本節所講內容:

1、 WAF 防火牆簡介

2、 Python pyinotify 模組

3、 Python sys 模組 sys.argv

4、 Pthon 函式

5、 Python 面向物件 繼承

6、 Python 除錯模式 if __name__ == “__main__”

1、 WAF 防火牆簡介

Web應用防護系統(英文：Web Application Firewall，簡稱： WAF), 是通過執行一系列針對HTTP/HTTPS的安全策略來專門為Web應用提供保護的一款產品,WAF工作在應用層，因此對Web應用防護具有先天的技術優勢。基於對Web應用業務和邏輯的深刻理解，WAF對來自Web應用程式客戶端的各類請求進行內容檢測和驗證，確保其安全性與合法性，對非法的請求予以實時阻斷，從而對各類網站站點進行有效防護

2、 sys.argv

sys 是python內建的與系統發生互動模組

sys.argv 用於接收執行檔案時候外部傳入的引數，預設情況下是一個只有一個引數的列表，引數是檔名稱

3、 Pthon 函式

是python面向過程變成的一部分

4、 Python 面向物件 繼承

6、Python 除錯模式 if __name__ == “__main__”

__name__ 是python內建的一個變數

__name__ 有兩個值

當本指令碼執行的時候 __name__的值為__main__

當指令碼被匯入執行的時候 __name__ 的值為 檔名本身

7、Python pyinotify 模組

Pyinotify 模組講監控分為了兩部分

1、 事件描述部分

描述當觸發某事件的時候腳步給出的反應

IN_ACCESS，即檔案被訪問

IN_MODIFY，檔案被write

IN_ATTRIB，檔案屬性被修改，如chmod、chown、touch等

IN_CLOSE_WRITE，可寫檔案被close

IN_CLOSE_NOWRITE，不可寫檔案被close

IN_OPEN，檔案被open

IN_MOVED_FROM，檔案被移走,如mv

IN_MOVED_TO，檔案被移來，如mv、cp

IN_CREATE，建立新檔案

IN_DELETE，檔案被刪除，如rm

IN_DELETE_SELF，自刪除，即一個可執行檔案在執行時刪除自己

IN_MOVE_SELF，自移動，即一個可執行檔案在執行時移動自己

IN_UNMOUNT，宿主檔案系統被umount

IN_CLOSE，檔案被關閉，等同於(IN_CLOSE_WRITE | IN_CLOSE_NOWRITE)

IN_MOVE，檔案被移動，等同於(IN_MOVED_FROM | IN_MOVED_TO)

2、 監控主部分

wm = pyinotify.WatchManager() 建立監控例項

wm.add_watch(path,pyinotify.ALL_EVENTS,rec=True) #新增監控的物件

notifier = pyinotify.Notifier(wm,ev) #繫結一個事件

notifier.loop() #執行監控

本章節使用pyinotify實時監控web伺服器檔案系統，需要指令碼或者是教程的可以關注並私信老師，老師發給你！