Python实现的检测网站挂马程序

时间:2021-05-22

系统管理员通常从svn/git中检索代码,部署站点后通常首先会生成该站点所有文件的MD5值,如果上线后网站页面内容被篡改(如挂马)等,可以比对之前生成MD5值快速查找去那些文件被更改,为了使系统管理员第一时间发现,可结合crontab或nagios等工具。

程序测试如下:

# python check_change.py Usage: python check_change.py update /home/municate() f.write(stdin) f.close()def check(path): f = open(file,'r') for line in f: check_ok = """echo '%s' | md5sum -c > /dev/null 2>&1""" % line #print check_ok if not subprocess.call(check_ok, shell = True) == 0: abnormal = line.split() print abnormal[1] f.close()def Usage(): print ''' Usage: python %s update /home/wwwroot python %s check /home/wwwroot ''' % (sys.argv[0],sys.argv[0]) sys.exit()if len(sys.argv) != 3: Usage()file = 'file.key'model = sys.argv[1]path = sys.argv[2]if os.path.exists(path) == False: print "\033[;31mThe directory or file does not exist\033[0m" sys.exit()elif model == 'update': update(path)elif model == 'check': check(path)else: Usage()

声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。

相关文章