监控web站点目录下所有文件是否被恶意篡改

监控web站点目录下所有文件是否被恶意篡改,(文件内容被改了)如果有的就打印改动的文件名

定时任务:每三分钟执行一次监测一次

文件被篡改的特征:

  1. 大小可能会变化(为什么说可能呢,如果把里面的值1改为2大小是不会变化的)
  2. 修改时间会变化   (文件测试符ot,nt)
  3. 文件内容会变化,通过md5sum指纹判断
  4. 增加或者删除文件

问题:

  • 代码发布方案:大公司或规范的公司,不会时刻传代码,每天1-2次
  • 脚本不严谨啊,工作中先解决文件,然后在解决好问题
#!/bin/sh
num=`cat site.log|wc -l`
md5num=`md5sum -c /tmp/checkmd5.db|grep -i FAILED|wc -l`
filenum=`ls -l /etc/ |wc -l`
if [  $md5num -ne 0 ]
then
  echo "md5sum -c /tmp/checkmd5.db|grep -i FAILED"
fi

if [ $filenum -ne $num ]
then
  echo "/etc/ dir is change"
fi   
~
时间: 2024-10-12 21:33:30

监控web站点目录下所有文件是否被恶意篡改的相关文章

用shell监控站点目录下的文件是否被修改

#!/bin/bash #check_file_md5 find /application/nginx/html/test1/ -type f | xargs md5sum > /tmp/web_md5_f.txt #check_file_num tree -i /application/nginx/html/test1 | grep -v "^$" >> /tmp/web_md5_num.txt.default MD5=`/usr/bin/md5sum -c /tm

企业的网站遭受木马攻击了,导致网站目录下所有文件都被篡改了

问题: 一个 lamp 的服务器站点目录下所有文件均被植入如下内容 <script language=javascript src=http://luoahong.blog.51cto.com/504977/1827164> 包括图片文件也被植入了,网站打开时就会调用这个地址,造成的影响很恶劣. 实际解决办法: 思路是:需要遍历所有目录有文件 把以上被植入的内容删除掉. 1.  先备份数据.然后,执行命令批量修改回来. 2.  a.备份原始出问题的原始文件: b.历史备份覆盖:c.find+s

java利用WatchService实时监控某个目录下的文件变化并按行解析(注:附源代码)

首先说下需求:通过ftp上传约定格式的文件到服务器指定目录下,应用程序能实时监控该目录下文件变化,如果上传的文件格式符合要求,将将按照每一行读取解析再写入到数据库,解析完之后再将文件改名. 一. 一开始的思路 设置一个定时任务,每隔一分钟读取下指定目录下的文件变化,如果有满足格式的文件,就进行解析. 这种方式很繁琐,而且效率低,效率都消耗在了遍历.保存状态.对比状态上了! 而且无法利用OS的很多功能. 二. WatchService介绍 1. 该类的对象就是操作系统原生的文件系统监控器!我们都知

获取站点某一目录下某些文件

获取站点下某一目录下某些类型的文件.我们可以使用LINQ的语法可轻而易捷实现.正面是例举了是获取站点下Data目录下所有.csv的文件: 获取站点某一目录下某些文件

Asp.net 4.0,首次请求目录下的文件时响应很慢

原文:Asp.net 4.0,首次请求目录下的文件时响应很慢 1. 问题起因2. 尝试过的处理思路3. 解决方法 1. 问题起因 一个从VS2003(.Net Framework 1.1)升级到.net framework 4.0的项目,每次编译或者部署到服务器上后,首次请求任何一个目录下的默认页面时,都要耗时3~5秒:而以前使用.net framework 1.1的时候,没有这个问题. 我在页面上开启Trace="true"来跟踪,发现页面的处理时间并不久(IIS重启,首次打开页面时

zabbix web scenario 监控Web站点的可用性

Zabbix也可以监控Web站点的可用性.前提是安装Zabbix时启用了libcurl支持. 要使用Web监控,首先需要定义Web Scenario.而每个Web Scenario有一个或者多个 "Http 请求"或者 "Steps"构成.Zabbix根据定义的顺序定期的执行步骤. 在一个Web Scenario中,搜集到的信息包含一下几种: 1. 整个web场景所有步骤的平均下载速度(每秒) 2. 执行出错的步骤(steps)编号 3. 最近的错误信息 而在每一个

FlashFXP链接到服务器上,如果www目录下的文件隐藏

FlashFXP链接到服务器上,如果www目录下的文件隐藏,那么请按照如下设置,就可以显示隐藏的文件了 [站点]->[站点管理器]->选项,然后按照如下设置: FlashFXP链接到服务器上,如果www目录下的文件隐藏

关于tomcat网站目录下apk文件无法下载解决方法

今天公司网站要添加一个手机app,我直接把apk文件传到了网站根目录下,并且在页面中添加了路径   <area shape="rect" coords="533,290,672,328" href="<c:url value='/wswhly.apk'/>" /> 可是在网站中点击,怎么也下载不了,可是换成别的文件类型(xls.flv等等)就可以下载,查询了很多资料,后来发现在web.xml文件中,需要添加以apk为后缀的

通过ServletContext获得工程根目录路径、读取文件以及获得classpath目录下的文件

HttpServletDemo02.java: package com.fl.servlet; import java.io.IOException; import java.io.InputStream; import java.io.PrintWriter; import java.util.Properties; import javax.servlet.ServletConfig; import javax.servlet.ServletContext; import javax.ser