编程 Python

Python实现的检测网站挂马程序

Posted in Python onNovember 30, 2014

系统管理员通常从svn/git中检索代码，部署站点后通常首先会生成该站点所有文件的MD5值，如果上线后网站页面内容被篡改（如挂马）等，可以比对之前生成MD5值快速查找去那些文件被更改，为了使系统管理员第一时间发现，可结合crontab或nagios等工具。

程序测试如下：

# python check_change.py

  Usage: python check_change.py update /home/wwwroot
      python check_change.py check /home/wwwroot

# python check_change.py update /data/www #生成站点的md5值
# echo ' ' > /data/www/sitemap.html #测试清空文件
# rm -rf /data/www/sitemap.xml #测试删除文件
# python check_change.py check /data/www #查找那些文件被篡改
/data/www/sitemap.xml
/data/www/sitemap.html

代码如下（check_change.py）：

#!/usr/bin/env python

import os,sys,subprocess

def update(path):
  f = open(file,'w')
  for root,dirs,files in os.walk(path):
    for name in files:
      line = os.path.join(root, name)
      (stdin,stderr) = subprocess.Popen(['md5sum',line],stdout=subprocess.PIPE).communicate()
      f.write(stdin)
  f.close()

def check(path):
  f = open(file,'r')
  for line in f:
    check_ok = """echo '%s' | md5sum -c > /dev/null 2>&1""" % line
    #print check_ok
    if not subprocess.call(check_ok, shell = True) == 0:
      abnormal = line.split()
      print abnormal[1]
  f.close()

def Usage():
  print '''
  Usage: python %s update /home/wwwroot
      python %s check /home/wwwroot
  ''' % (sys.argv[0],sys.argv[0])
  sys.exit()

if len(sys.argv) != 3:
  Usage()

file = 'file.key'
model = sys.argv[1]
path = sys.argv[2]

if os.path.exists(path) == False:
  print "\033[;31mThe directory or file does not exist\033[0m"
  sys.exit()
elif model == 'update':
  update(path)
elif model == 'check':
  check(path)
else:
  Usage()

Python实现的检测网站挂马程序

- Author -

mdxy-dxy

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

Python实现计算文件夹下.h和.cpp文件的总行数

Apr 23 Python

Python设计模式之工厂模式简单示例

Jan 09 Python

pandas将DataFrame的列变成行索引的方法

Apr 10 Python

Python读写zip压缩文件的方法

Aug 29 Python

python 获取一个值在某个区间的指定倍数的值方法

Nov 12 Python

python+opencv实现霍夫变换检测直线

Oct 23 Python

Python使用修饰器进行异常日志记录操作示例

Mar 19 Python

python进程和线程用法知识点总结

May 28 Python

浅谈Tensorflow加载Vgg预训练模型的几个注意事项

May 26 Python

python实现斗地主分牌洗牌

Jun 22 Python

Django nginx配置实现过程详解

Sep 10 Python

python简单验证码识别的实现过程

Jun 20 Python

Python实现网站文件的全备份和差异备份

Nov 30 #Python

Python3 能振兴 Python的原因分析

Nov 28 #Python

Python3 正在毁灭 Python的原因分析

Nov 28 #Python

关于你不想知道的所有Python3 unicode特性

Nov 28 #Python

Python 2.7.x 和 3.x 版本的重要区别小结

Nov 28 #Python

用Python编写一个国际象棋AI程序

Nov 28 #Python

Python中给List添加元素的4种方法分享

Nov 28 #Python