系统管理员通常从svn/git中检索代码,部署站点后通常首先会生成该站点所有文件的MD5值,如果上线后网站页面内容被篡改(如挂马)等,可以比对之前生成MD5值快速查找去那些文件被更改,为了使系统管理员第一时间发现,可结合crontab或nagios等工具。

程序测试如下:

    # python check_change.pyUsage: python check_change.py update /home/wwwrootpython check_change.py check /home/wwwroot# python check_change.py update /data/www #生成站点的md5值# echo ' ' > /data/www/sitemap.html #测试清空文件# rm -rf /data/www/sitemap.xml #测试删除文件# python check_change.py check /data/www  #查找那些文件被篡改/data/www/sitemap.xml/data/www/sitemap.html

代码如下(check_change.py):

    #!/usr/bin/env python  import os,sys,subprocess  def update(path):  f = open(file,'w')  for root,dirs,files in os.walk(path):  for name in files:  line = os.path.join(root, name)  (stdin,stderr) = subprocess.Popen(['md5sum',line],stdout=subprocess.PIPE).communicate()  f.write(stdin)  f.close()  def check(path):  f = open(file,'r')  for line in f:  check_ok = """echo '%s' | md5sum -c > /dev/null 2>&1""" % line  #print check_ok  if not subprocess.call(check_ok, shell = True) == 0:  abnormal = line.split()  print abnormal[1]  f.close()  def Usage():  print ''' Usage: python %s update /home/wwwroot python %s check /home/wwwroot ''' % (sys.argv[0],sys.argv[0])  sys.exit()  if len(sys.argv) != 3:  Usage()  file = 'file.key'  model = sys.argv[1]  path = sys.argv[2]  if os.path.exists(path) == False:  print "\033[;31mThe directory or file does not exist\033[0m"  sys.exit()  elif model == 'update':  update(path)  elif model == 'check':  check(path)  else:  Usage()

来源:https://blog.linuxeye.com/376.html

检测网站挂马程序(Python)相关推荐

  1. Web安全-检测-网页挂马

    网马 网马的本质是一个特定的网页,这个网页包含了攻击者精心构造的恶意代码,这些恶意代码通过利用浏览器(包括控件.插件)的漏洞,加载并执行攻击者指定的恶意软件(通常是木马). 网站挂马是黑客植入木马的一 ...

  2. 网站挂马危害及其防御措施

    网页挂马是攻击者通过在正常的页面中(通常是网站的主页)插入一段代码.浏览者在打开该页面的时候,这段代码被执行,然后下载并运行某木马的服务器端程序,进而控制浏览者的主机.通俗点说就是将网页木马这样的攻击 ...

  3. BT天堂网站挂马事件后续:“大灰狼”远控木马分析及幕后真凶调查

    9月初安全团队披露bt天堂网站挂马事件,该网站被利用IE神洞CVE-2014-6332挂马,如果用户没有打补丁或开启安全软件防护,电脑会自动下载执行大灰狼远控木马程序. 鉴于bt天堂电影下载网站访问量 ...

  4. 某可人官方网站挂马Trojan-PSW.Win32.OnLineGames.sbg

    某可人官方网站挂马Trojan-PSW.Win32.OnLineGames.sbg endurer 原创 2008-02-29 第1版 1.网站首页包含代码: /--- <iframe src= ...

  5. qqsafe病毒 arp网站挂马 原理剖析-786ts.qqsafe-qqservicesyydswfhuw8ysjftwf.org(转载)

    昨天小站被挂马了,每次打开都会自动弹出一个对话框,提示正准备安装...,然后就消失.查看页面的源文件会发现在代码的最后面被加上了9 ~0 ]* U9 N2 ^ <body>" z ...

  6. 金山安全报告:二月漏洞频出 网站挂马猖獗

    赚足眼球的"猫癣" 一款早在春节之前就已经发出预警的病毒,在大假结束后还是席卷了国内网络,无论称呼"猫癣"还是"犇牛",被电脑用户们牢牢记住 ...

  7. 如何预防和检测网页挂马?

    在网站优化设计当中,检测网页木马也是很重要的一项工作,目前流行的网站被黑,是在相应的asp,htm,js等文件中,插入以js调用方式的.本文主要介绍网页挂马的种类.如何检测网页是否被挂马.如何清除网页 ...

  8. 如何预防和检测网页挂马(转)

    转自:http://lusongsong.com/reed/79.html 1:网页挂马的种类. 目前流行的网站被黑,是在相应的asp,htm,js等文件中,插入以js调用方式的.更详细的资料,请点击 ...

  9. 《越狱》完结 米帅迷应小心纹身网站挂马

    据瑞星"云安全"系统监测,5月18日是世界博物馆日,"中国书画苑"."今日艺术网"."中国艺术品在线"等网站被黑客挂马, ...

最新文章

  1. 通过yiic来创建yii应用
  2. Spark 写出MySQL报错,java.sql.BatchUpdateException
  3. c语言中如何防止输入的格式存在错误,C语言如何避免输入
  4. linux下的多线程,linux下的多线程
  5. [洛谷P4081][USACO17DEC]Standing Out from the Herd
  6. 超市收银系统-Java Swing版
  7. 【笔记】win10上使用Magic Trackpad2触摸板
  8. 推荐16个前端必备的实用工具与网站
  9. 【X86】---关于Intel芯片架构的发展史
  10. java rrd 读取_RRDtool 系列连载-6 :如何从 RRD 数据库中提取数据 - RRDtool - 阿勃的 blog...
  11. 【附源码】计算机毕业设计JAVA医院病历管理系统
  12. 梦幻西游手游微信号登陆不上服务器,梦幻西游手游为什么进不去 进不去登陆不上解决方法...
  13. 音频相概念扫盲——声音处理的过程
  14. RK3568-SPI
  15. Animation动画效果
  16. IC卡、ID卡、M1卡、射频卡的区别是什么
  17. 移动的台风:论matplotlib和cartopy配合的地图动画漫游
  18. lenovo L480 进入bios_B20A-BTC主板魔BIOS安装I5 94OOF CPU教程
  19. MessageSolution 邮件归档系统EEA 信息泄露漏洞 CNVD-2021-10543复现
  20. Winform实现顺序批量填充的方法

热门文章

  1. FPGA—IIC 设计
  2. # 计算机通信网络实验(一) 二层分组交换实验
  3. MySQL 1142 - SELECT command denied to user ‘xxx‘@‘xxx‘ for table ‘xxx‘问题解决
  4. 莆田学院计算机系录取分数线,莆田学院2021年各省录取分数线预测 历年文理科分数线...
  5. 什么么是Category
  6. 乘数科技云管控平台适配阿里云 PolarDB,共促云原生数据库生态繁荣
  7. 2020计算机年理论论考试题,2020年计算机专业网络理论知识试题(20页)-原创力文档...
  8. 【云驻共创】华为云之手把手教你搭建IoT物联网应用充电桩实时监控大屏
  9. 史上最强的接听错打电话
  10. WiFi大师终极版本4.0.3源码已经上线,全新的系统、全新的功能!