linux挂马检测,检测网站挂马程序(Python)

linux挂马检测,检测网站挂马程序(Python)系统管理员通常从svn/git中检索代码,部署站点后通常首先会生成该站点所有文件的MD5值,如果上线后网站页面内容被篡改(如挂马)等,可以比对之前生成MD5值快速查找去那些文件被更改,为了使系统管理员第一时间发现,可结合crontab或nagios等工具。程序测试如下:#pythoncheck_change.pyUsage:pythoncheck_change.pyupdate/hom…

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE稳定放心使用

系统管理员通常从svn/git中检索代码,部署站点后通常首先会生成该站点所有文件的MD5值,如果上线后网站页面内容被篡改(如挂马)等,可以比对之前生成MD5值快速查找去那些文件被更改,为了使系统管理员第一时间发现,可结合crontab或nagios等工具。

程序测试如下:

# python check_change.py

Usage: python check_change.py update /home/wwwroot

python check_change.py check /home/wwwroot

# python check_change.py update /data/www #生成站点的md5值

# echo ‘ ‘ > /data/www/sitemap.html #测试清空文件

# rm -rf /data/www/sitemap.xml #测试删除文件

# python check_change.py check /data/www #查找那些文件被篡改

/data/www/sitemap.xml

/data/www/sitemap.html

代码如下(check_change.py):

#!/usr/bin/env python

import os,sys,subprocess

def update(path):

f = open(file,’w’)

for root,dirs,files in os.walk(path):

for name in files:

line = os.path.join(root, name)

(stdin,stderr) = subprocess.Popen([‘md5sum’,line],stdout=subprocess.PIPE).communicate()

f.write(stdin)

f.close()

def check(path):

f = open(file,’r’)

for line in f:

check_ok = “””echo ‘%s’ | md5sum -c > /dev/null 2>&1″”” % line

#print check_ok

if not subprocess.call(check_ok, shell = True) == 0:

abnormal = line.split()

print abnormal[1]

f.close()

def Usage():

print ”’

Usage: python %s update /home/wwwroot

python %s check /home/wwwroot

”’ % (sys.argv[0],sys.argv[0])

sys.exit()

if len(sys.argv) != 3:

Usage()

file = ‘file.key’

model = sys.argv[1]

path = sys.argv[2]

if os.path.exists(path) == False:

print “\033[;31mThe directory or file does not exist\033[0m”

sys.exit()

elif model == ‘update’:

update(path)

elif model == ‘check’:

check(path)

else:

Usage()

原文:http://blog.linuxeye.com/376.html

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/187449.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • Activity工作流–工作原理「建议收藏」

    Activity工作流–工作原理「建议收藏」1.什么是Activity?即工作流,和请假的流程大概相识,不过既然为一种技术,肯定有其用处和运行原理。Activity是Android的四大组件之一。是用户操作的可视化界面;它为用户提供了一个完成操作指令的窗口。当我们创建完毕Activity之后,需要调用setContentView()方法来完成界面的显示;以此来为用户提供交互的入口。在AndroidApp中只要能看见的几乎都要依托于Act…

  • JAVA面试基础「建议收藏」

    JAVA面试基础「建议收藏」JAVA面试部分重点内容目录JAVA面试部分重点内容五、输入输出流IO流  1.File类的常用方法?  2.说说IO流?  3.字节流的常用方法?  4.说说字符流?  5.说说缓冲流?  6.说说序列化和反序列化?五、输入输出流IO流  1.File类的常用方法?  java.io.File,使用该类的构造函数就可以创建文件对象,将硬盘中的一个具体的文件以Java对象的形式来表示。方法描述publicFile(Stringpathname)根据路径创建对象(是绝

  • android之Widget开发详解实例二

    下面是本篇的大纲:1、AppWidget 框架类2、AppWidget 框架的主要类介绍3、DEMO 讲解1、AppWidget 框架类1、AppWidgetProvider :继承自 BroadcastRecevier , 在AppWidget 应用 update、enable、disable 和 delete 时接收通知。其中,onUpdate、onRece

  • python冒泡排序代码通俗理解_单片机冒泡排序实验报告

    python冒泡排序代码通俗理解_单片机冒泡排序实验报告冒泡排序:思路:35162第一次:找到这些书中最大的一个,并把它放到最后3、5找到大的数放到第二个位置1、55、1找到大的数放到第三个位置1、5、15、6找到大的数放到第四个位置2、6找到大的数放到第五个位置第五个位置就是最大的#encoding=utf-8a=[3,5,1,6,2]foriinrange(len(a)-1):ifa[i]>a[i+1]:a[i],a[i+…

    2022年10月15日
  • 0xf7什么意思(0x80041010)

    int最大值:0x7f7f7f7f=21474836472147483648溢出为-2147483648

  • 毕设系列之 — 教程:单片机控制步进电机

    毕设系列之 — 教程:单片机控制步进电机文章目录1简介2步进电机介绍3A4988驱动介绍4电机启动代码5最后1简介Hi,大家好,这里是丹成学长,今天向大家介绍如何使用单片机控制步进电机大家可用于课程设计或毕业设计技术解答毕设帮助:<Q>7468760412步进电机介绍步进电机是一种将电脉冲转化为角位移的执行机构。通俗一点讲:当步进驱动器接收到一个脉冲信号,它就驱动步进电机按设定的方向转动一个固定的角度(即步进角),多用于雕刻机、3D打印机等需要精确控制的设备。本篇使用ULN2003驱动五线四相减速

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号