1. 全栈程序员必看首页

linux挂马检测,检测网站挂马程序(Python)

全栈程序员-站长 未分类 阅读 0

linux挂马检测,检测网站挂马程序(Python)系统管理员通常从svn/git中检索代码,部署站点后通常首先会生成该站点所有文件的MD5值,如果上线后网站页面内容被篡改(如挂马)等,可以比对之前生成MD5值快速查找去那些文件被更改,为了使系统管理员第一时间发现,可结合crontab或nagios等工具。程序测试如下:#pythoncheck_change.pyUsage:pythoncheck_change.pyupdate/hom…

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE稳定放心使用

系统管理员通常从svn/git中检索代码,部署站点后通常首先会生成该站点所有文件的MD5值,如果上线后网站页面内容被篡改(如挂马)等,可以比对之前生成MD5值快速查找去那些文件被更改,为了使系统管理员第一时间发现,可结合crontab或nagios等工具。

程序测试如下:

# python check_change.py

Usage: python check_change.py update /home/wwwroot

python check_change.py check /home/wwwroot

# python check_change.py update /data/www #生成站点的md5值

# echo ‘ ‘ > /data/www/sitemap.html #测试清空文件

# rm -rf /data/www/sitemap.xml #测试删除文件

# python check_change.py check /data/www #查找那些文件被篡改

/data/www/sitemap.xml

/data/www/sitemap.html

代码如下(check_change.py):

#!/usr/bin/env python

import os,sys,subprocess

def update(path):

f = open(file,’w’)

for root,dirs,files in os.walk(path):

for name in files:

line = os.path.join(root, name)

(stdin,stderr) = subprocess.Popen([‘md5sum’,line],stdout=subprocess.PIPE).communicate()

f.write(stdin)

f.close()

def check(path):

f = open(file,’r’)

for line in f:

check_ok = “””echo ‘%s’ | md5sum -c > /dev/null 2>&1″”” % line

#print check_ok

if not subprocess.call(check_ok, shell = True) == 0:

abnormal = line.split()

print abnormal[1]

f.close()

def Usage():

print ”’

Usage: python %s update /home/wwwroot

python %s check /home/wwwroot

”’ % (sys.argv[0],sys.argv[0])

sys.exit()

if len(sys.argv) != 3:

Usage()

file = ‘file.key’

model = sys.argv[1]

path = sys.argv[2]

if os.path.exists(path) == False:

print “\033[;31mThe directory or file does not exist\033[0m”

sys.exit()

elif model == ‘update’:

update(path)

elif model == ‘check’:

check(path)

else:

Usage()

原文:http://blog.linuxeye.com/376.html

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/187449.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • C语言的整型溢出问题 int、long、long long取值范围 最大最小值「建议收藏」

    C语言的整型溢出问题 int、long、long long取值范围 最大最小值「建议收藏」

    C语言的整型溢出问题 int、long、long long取值范围 最大最小值「建议收藏」溢出和取值范围C语言的整型溢出问题整数溢出int、longint、longlongint占用字节疑问《C和指针》中写过:long与int:标准只规定long不小于int的长度,int不小于short的长度。double与int类型的存储机制不同,longint的8个字节全部都是数据位,而double是以尾数,底数,指数的形式表示的,类似科学计数法,因此double比

    全栈程序员-站长的头像 全栈程序员-站长
    2022年6月3日
    41
  • SQL服务器操作系统和SQL版本的选择

    SQL服务器操作系统和SQL版本的选择

    SQL服务器操作系统和SQL版本的选择

    全栈程序员-站长的头像 全栈程序员-站长
    2021年8月2日
    49
  • SQL学习收获与心得

    SQL学习收获与心得

    SQL学习收获与心得SQL或结构化查询语言是一种语言,旨在允许技术和非技术用户查询,操作和转换关系数据库中的数据。由于其简单性,SQL数据库为数百万个网站和移动应用程序提供安全且可扩展的存储。有许多流行的SQL数据库,包括MySQL,MSSQL和Oracle等等。所有这些都支持通用的SQL语言标准,这是该网站将要教授的内容,但每个实现可以在它支持的附加功能和存储类型方面有所不同。基本的sql语句:选择:se…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年8月21日
    5
  • oycharm激活码_通用破解码 idea

    oycharm激活码_通用破解码

    oycharm激活码_通用破解码,https://javaforall.net/100143.html。详细ieda激活码不妨到全栈程序员必看教程网一起来了解一下吧!

    全栈程序员-站长的头像 全栈程序员-站长
    2022年3月17日
    44
  • 基于DB4O的Java Map

    基于DB4O的Java Map

    基于DB4O的Java MapJava的Map是大家最常用的一个容器接口,它通过灵活的key/value结构存储数据。因为Map的简单易用很多工程师喜欢大量使用Map存放数据。但是Map的数据是存放在内存中,大量的数据存在内存中,不只是造成Java系统内存遍历慢的隐忧,更加可能系统内存溢出。针对这个问题,我们重新利用DB4O实现Map的接口,利用DB4O的对象高效的物理存储特性来减轻Java的内存压力。

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月21日
    13
  • 用python编写猴子吃桃问题_python猴子吃桃三种解法

    用python编写猴子吃桃问题_python猴子吃桃三种解法

    用python编写猴子吃桃问题_python猴子吃桃三种解法人工智能课内实验报告(8次)学院:自动化学院班级:智能1501姓名:刘少鹏(34)学号:目录课内实验1:猴子摘香蕉问题的VC编程实现……………………1课内实验2:编程实现简单动物识别系统的知识表示………5课内实验3:盲目搜索求解8数码问题………………………18课内实验4:回溯算法求解四皇后问题………………………33课内实验5:编程实现一…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年9月26日
    0

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号