linux防挂马软件,Linux利用Python脚本检测网站挂马程序

全栈程序员-站长 • 2022年9月28日下午2:16 • 未分类 • 阅读 0

linux防挂马软件,Linux利用Python脚本检测网站挂马程序部署站点后通常首先会生成该站点所有文件的MD5值，如果上线后网站页面内容被篡改(如挂马)等，可以比对之前生成MD5值快速查找去那些文件被更改，为了使系统管理员第一时间发现，可结合crontab或nagios等工具。程序测试如下：#pythoncheck_change.pyUsage:pythoncheck_change.pyupdate/home/wwwrootpythoncheck…

大家好，又见面了，我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE稳定放心使用

部署站点后通常首先会生成该站点所有文件的MD5值，如果上线后网站页面内容被篡改(如挂马)等，可以比对之前生成MD5值快速查找去那些文件被更改，为了使系统管理员第一时间发现，可结合crontab或nagios等工具。

程序测试如下：

# python check_change.py

Usage: python check_change.py update /home/wwwroot

python check_change.py check /home/wwwroot

# python check_change.py update /data/www #生成站点的md5值

# echo ‘ ‘ > /data/www/sitemap.html #测试清空文件

# rm -rf /data/www/sitemap.xml #测试删除文件

# python check_change.py check /data/www #查找那些文件被篡改

/data/www/sitemap.xml

/data/www/sitemap.html

代码如下(check_change.py)：

#!/usr/bin/env python

import os,sys,subprocess

def update(path):

f = open(file,’w’)

for root,dirs,files in os.walk(path):

for name in files:

line = os.path.join(root, name)

(stdin,stderr) = subprocess.Popen([‘md5sum’,line],stdout=subprocess.PIPE).communicate()

f.write(stdin)

f.close()

def check(path):

f = open(file,’r’)

for line in f:

check_ok = “””echo ‘%s’| md5sum -c > /dev/null 2>&1″”” % line

#print check_ok

if not subprocess.call(check_ok, shell = True) == 0:

abnormal = line.split()

print abnormal[1]

f.close()

def Usage():

print”’

Usage: python %s update /home/wwwroot#注意修改目录

python %s check /home/wwwroot#注意修改目录

”’ % (sys.argv[0],sys.argv[0])

sys.exit()

iflen(sys.argv) !=3:

Usage()

file = ‘file.key’

model = sys.argv[1]

path = sys.argv[2]

ifos.path.exists(path) ==False:

print”33[;31mThe directory or file does not exist33[0m”

sys.exit()

elif model ==’update’:

update(path)

elif model == ‘check’:

check(path)

else:

Usage()

版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请联系我们举报，一经查实，本站将立刻删除。

发布者：全栈程序员-站长，转载请注明出处：https://javaforall.net/188203.html原文链接：https://javaforall.net

赞 (0)

全栈程序员-站长

0 0

升级qq群一直显示服务器失败怎么回事啊,QQ群创建失败是怎么回事，QQ群创建失败原因是什么…

升级qq群一直显示服务器失败怎么回事啊,QQ群创建失败是怎么回事，QQ群创建失败原因是什么…原标题：QQ群创建失败是怎么回事，QQ群创建失败原因是什么有些时候我们创建QQ群的时候会出现创建失败的情况，狠人朋友都不知道造成这种情况发生的原因和处理的方法。接下来，晖哥就和大家分享下造成QQ群创建失败的原因到底是什么？提示1：敏感字眼/输入不符合规范如果QQ群名称或者群简介中含有敏感字的话，那么在创建QQ群的时候就会出现创建QQ失败的情况发生。建议大家可以修改之后，再进行创建QQ群。提示2：…

全栈程序员-站长
2022年5月19日
77
Java基础知识面试题（2020最新版）

文章目录Java概述何为编程什么是Javajdk1.5之后的三大版本JVM、JRE和JDK的关系什么是跨平台性？原理是什么Java语言有哪些特点什么是字节码？采用字节码的最大好处是什么什么是Java程序的主类？应用程序和小程序的主类有何不同？Java应用程序与小程序之间有那些差别？Java和C++的区别OracleJDK和OpenJDK的对比基础语法数据类型Java有哪些数据类型switc…

全栈程序员-站长
2022年4月18日
43
vector越界访问会怎么样_vector下标访问

vector越界访问会怎么样_vector下标访问intmain(){vector<int>ivec(10);cout<<ivec[0]<<endl;cout<<ivec[100]<endl;}vector中包含三个迭代器：first迭代器指向第一个元素；finish迭代器指向最后一个有效元素的下一个位置；end_of_storage迭代器指向整个vector空间末尾的下一个位置。访问ve…

全栈程序员-站长
2022年10月1日
0
C++ seekg()函数「建议收藏」

C++ seekg()函数「建议收藏」seekg()是对输入流的操作seekp()是对输出流的操作seekg()Movesthereadpositioninastream.//移动在流中读的位置————————————————————————basic_istream<Elem,Tr>&seek…

全栈程序员-站长
2022年4月28日
73
pytorch中tensor转numpy

pytorch中tensor转numpycputensor转numpy:#假定a为tensora.numpy()gputensor转numpy:gpu下的tensor不能直接转numpy，需要先转到cputensor后再转为numpya.cpu().numpy()注：若tensor带有梯度，以上述方式转换时会报错：RuntimeError:Can’tcallnumpy()onTensorthatrequiresgrad.Usetensor.detach().numpy()instead.

全栈程序员-站长
2022年10月19日
0
python sendfile_sendfile详解（转）[通俗易懂]

python sendfile_sendfile详解（转）[通俗易懂]在apache，nginx，lighttpd等web服务器当中，都有一项sendfile相关的配置，在一些网上的资料都有谈到sendfile会提升文件传输性能，那sendfile到底是什么呢？它的原理又是如何呢？在传统的文件传输里面(read/write方式)，在实现上其实是比较复杂的，需要经过多次上下文的切换，我们看一下如下两行代码：read(file,tmp_buf,len);write(…

全栈程序员-站长
2022年6月6日
90

发表回复

关注全栈程序员社区公众号