网站防篡改脚本

最新推荐文章于 2025-06-20 09:29:48 发布
最新推荐文章于 2025-06-20 09:29:48 发布
阅读量995 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: php 运维 shell
原文链接:http://blog.51cto.com/ygtq666/2285519
本文分享了一套用于生产环境的防篡改脚本,通过扫描特定目录的MD5值来检测文件是否被修改,并利用定时任务进行每日监测,一旦发现异常将通过邮件报警。适用于网站和应用的安全维护。

这是我生产中所用的防篡改脚本需要的拿走点赞.

扫描定义的数组目录的所有文件的MD5值,然后在用下面个脚本对比
1.2.2.4 扫描deploy目录的md5值脚本
[root@localhost scripts]# cat md5sum_check.sh
#!/bin/sh
path=(
/deploy/factory/tomcat/webapps
/deploy/passport/tomcat/webapps
/deploy/uniring/tomcat/webapps
/deploy/oms/tomcat/webapps
/deploy/rad/tomcat/webapps
/deploy/dubbo/tomcat/webapps
/deploy/nginx
)
[ -d /md5 ] || mkdir /md5 -p
md5_log=/md5/md5_$(date +%F).log
num_log=/md5/num_$(date +%F).log
LANG=en
for n in ${path[*]}
do
    if [ ! -z $n ];then
       find ${path[*]} -type f |xargs md5sum >$md5_log
       find ${path[*]} -type f >$num_log
    else
       exit 1
    fi

done

下面这个脚本放到定时任务每天晚上检测如果有异常就邮件报警
对比deploy下指定的目录如果异常发送邮件
[root@localhost scripts]# cat md5_detection.sh
#!/bin/sh
path=(
/deploy/factory/tomcat/webapps
/deploy/passport/tomcat/webapps
/deploy/uniring/tomcat/webapps
/deploy/oms/tomcat/webapps
/deploy/rad/tomcat/webapps
/deploy/dubbo/tomcat/webapps
/deploy/nginx
)
[ -d /md5 ] || mkdir -p /md5
md5_log=/md5/md5_$(date +%F).log
num_log=/md5/num_$(date +%F).log
num=$(cat $num_log|wc -l)
LANG=EN

while true
    do
    log=/md5/check.log
    [ ! -f $log ] && touch $log
    md5_count=$(md5sum -c $md5_log 2>/dev/null |grep FAILED|wc -l)
    md5_FAILED=$(md5sum -c $md5_log 2>/dev/null |grep FAILED)
    echo $md5_FAILED >>$log

    for n in ${path[*]}
       do
       if [ ! -z $n ];then
          num_count=$(find ${path[*]} -type f |wc -l)
          find ${path[*]} -type f >/md5/new.log
       fi
       done

    if [ $md5_count -ne 0 ] || [ $num_count -ne $num ];then
        #if [ $md5_count -ne 0 ];then
       diff $num_log /md5/new.log >>$log
           mail -s "web site is misrepresented in $(date +%F\ %T)"  QQ邮箱157@qq.com <$log
           exit 0
        else 
           exit 3
    fi
      done

网站防篡改脚本
网站防篡改脚本

转载于:https://blog.51cto.com/ygtq666/2285519

网站防篡改解决方法(图).php
12-15
网站防篡改解决方法 (图).php
网站首页文件防篡改[PHP]
05-14
项目名称:网站首页文件防篡改 版本:1.0 团队:3Vshej 作者:网游世界 功能:网站首页文件防篡改 团队主页: http://www.3vshej.cn 团队信箱: 3vshej+163.com[+=@] 创建日期: 2011-5-5 版权声明: 免费软件 曾经维护过一个网站,首页总是被篡改,够无语的,于是找了个软防御的方法。 在首页中加入JS代码来判断首页是滞被篡改,如果篡改,即刻恢复。
linux系统防篡改,网站防篡改脚本
weixin_42430341的博客
04-30 748
这是我生产中所用的防篡改脚本需要的拿走点赞.扫描定义的数组目录的所有文件的MD5值,然后在用下面个脚本对比1.2.2.4 扫描deploy目录的md5值脚本[root@localhost scripts]# cat md5sum_check.sh#!/bin/shpath=(/deploy/factory/tomcat/webapps/deploy/passport/tomcat/webapps/...
【网络安全】网站被篡改怎么办?如何进行有效的防护?
最新发布
bigbangbangbang1的博客
06-20 751
随着互联网的飞速发展,信息传播的速度和范围得到了极大的提升。然而,这也为网页篡改行为提供了可乘之机。网页被篡改不仅会损害网站的形象,还可能对用户造成误导,甚至导致安全漏洞。因此,网页防篡改技术成为了网络安全领域的重中之重。那么什么是网站篡改呢?网站篡改是一种网络攻击行为,攻击者通过篡改网站内容,传播恶意信息,危害社会安全并牟取暴利。网站篡改通常利用网站应用中的漏洞获取权限,非法篡改Web应用中的内容、植入暗链等。这种攻击具有传播速度快、复制容易、事后消除影响难和实时防范难的特点。
如何防止网站被篡改
m0_66326520的博客
02-18 3552
那些口中的网站篡改,就是网站被黑客攻击以后,网站页面被修改成黄色、赌博等网站,目前网站篡改事件不在少数,尤其是政府、事业单位网站更容易受到网站篡改攻击。 网站首页被篡改说明你网站程序有漏洞导致被上传了脚本后门木马 从而进行篡改内容被百度收录一些BC内容和垃圾与网站不相关的内容,建议找专业做安全的来进行网站安全服务漏洞检测与修补以及代码安全审计,清理网站后门和恶意代码,而且这个快照内容被劫持 会在搜索引擎中点开后网站会被跳转,对网站的影响非常大。 网站被篡改有哪几种具体体现? 第一种:网站被黑后一.
服务器Web站点文件防篡改,防挂马脚本
小小工程师的博客
11-12 1323
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
网页防篡改系统V3.0.2技术白皮书.doc
08-15
网页防篡改系统V3.0.2技术白皮书是关于网页防篡改系统的技术指南,该系统旨在保护网站免受非法修改和攻击。以下是该系统的技术背景、产品概述、功能特色、典型部署和技术优势等方面的知识点: 一、技术背景 * 据...
门户网站防篡改解决方案.pdf
06-22
门户网站防篡改解决方案 随着互联网技术的不断发展,企业的门户网站面临着越来越多的网络攻击风险。门户网站的安全防护变得越来越重要。网页篡改事件的危害十分巨大,不仅会影响用户正常获取相关信息,还将对企业...
网站防篡改解决方案:PHP代码实现首页保护
网站防篡改是网络信息安全领域中的一个关键问题。随着网络技术的发展,越来越多的网站成为了攻击者篡改的目标。篡改网站不仅可能造成数据损坏、影响用户信任,还可能导致法律风险。对于网站管理员来说,采取措施保护...
网站防篡改系统:原理、实现与安全防护策略
网站安全防篡改系统(WebSite Defacement System)是针对当前互联网环境中网站安全面临的重要问题而设计的一种解决方案。随着互联网的飞速发展,政府、企业、教育机构等关键网站成为各类信息发布的中心,它们承载着...
HuaTech网站防护系统和iGuard网页防篡改系统技术对照表.pdf
01-13
标题和描述中提到的对比是两个不同的网站防护系统——HuaTech网站防护系统(华泰)和iGuard网页防篡改系统(天存)。这两款系统都是为了保护网站免受各种威胁,包括网络攻击、篡改和恶意代码入侵。下面将详细分析...
动态网页程序的防篡改系统
04-11
一种新的动态网页程序的防篡改系统 采用MD5 和SHA-1 作为水印提取算法 动态网页技术越来越多地应用于互联网,确保动态网页脚本的安全性的需求与日俱增,该文实现了一种新的基于脆弱 性数字水印技术的动态网页应用程序防篡改系统,阐明了能够应用在动态网页防篡改系统中的脆弱性数字水印提取算法应 该具有的特性,评估了系统运行的效率,证明了该系统嵌入水印和检测水印的过程的高效性,还对比证明了该系统相对于入 侵检测系统有着更广泛的保护范围。
PHP请求防止参数被篡改和设置请求超时
Selly166的博客
03-14 1435
代码用途,实现URL参数防止篡改、设置请求超时: 仅演示了GET请求,POST原理是一样的 防参数篡改原理,客户端请求带上sign参数,服务端去校验sign参数,sign生成规则:url参数增加一个盐值(保密的参数,只有客户端和服务端知晓),排序后MD5,服务端去进行验证,具体看看代码就理解了; 请求超时(前提防止参数篡改):客户端请求带上time参数,服务端去校验; 客户端请求的代码; //...
伪装php网站文件目录,网站目录防篡改程序,perl web目录md5文件验证
weixin_29056865的博客
03-19 270
有时候站点有bug,很容易会被人修改,添加其他乱七八糟的东西,针对这类问题,常见的做法:1、修改升级程序漏洞。2、用WAF主动防御(用第三方免费cdn,也提供这类防御)。本文我们介绍第三种方法(如果网站固定文件不变的情况下)网站部署好后,通过对站点所有文件的计算MD5值,并保存在一个文件中。然后以后可以手动或者crontab,监控程序等定期对保存文件中的文件生成md5值和已有的md5值对比,如果发...
linux网页防篡改软件,蓝盾网页防篡改系统
weixin_33464488的博客
05-03 698
★四重保护纵深防御★实时阻断:阻断所有非法进程对受保护文件的写操作,将篡改直接拒之于门外。事件触发:实时发现受保护文件的任何变更,并依掘判断结果触发相应的后续保护性处理。核心内嵌:依据数字指纹技术,验证所有对外发布文件的合法性,确保无法浏览到被篡改网页。防SQL注入:屏蔽网站恶意扫描,有效地抵御针对网站数据库资源的注入式攻击。★分布部署集中监管★在充分研究网始运维发展趋势的基础上,B...
linux 目录防篡改,网站防篡改脚本
weixin_35418139的博客
04-30 561
这是我生产中所用的防篡改脚本需要的拿走点赞.扫描定义的数组目录的所有文件的MD5值,然后在用下面个脚本对比1.2.2.4 扫描deploy目录的md5值脚本[root@localhost scripts]# cat md5sum_check.sh#!/bin/shpath=(/deploy/factory/tomcat/webapps/deploy/passport/tomcat/webapps/...
Tomcat怎样防止跨站请求伪造(CSRF)
Tomcat那些事儿
09-16 1144
对于CSRF,可能一些朋友比较陌生。我们下面先简单介绍下。什么是CSRF呢,我们看下Wikipedia的说明:Cross-site request forgery,即跨站请求伪造,也称为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值