搜索
周一至周六 09:00-18:00
当前位置:
首页
>
业内知识
>
网站专栏
>
正文
监控php网站源代码自动还原被修改
2019-12-04
网站专栏 0 40

网站是很多企业常用的网路营销方式,通常用到的php开发语言,也是市面比较常用的一种。

我们使用开源cms系统:dedecms、帝国cms、phpcms等系统时,经常被人挂马,每次都没有及时发现,给网站造成权重上的影响。

于是想了一个简单的办法就是使用shell监控目录的文件变化,如果核心文件被修改就主动还原;

如果新增文件就删除,并记录被删除的文件,用着日后分析。


如果有很多不妥的地方,还请大佬多多包涵:

#!/bin/bash
#网站目录
original="/media/psf/Home/Desktop/Git/dutuwang_net"
#备份目录
backdir="/media/psf/Home/Desktop/Git/dutuwang_net_backdir"
#非法文件
illegal="/media/psf/Home/Desktop/dutuwang_net_illegal"
#查找1分钟内修改的文件
files=`find ${original} -name '*.php' -mmin -1 -type f`
for filename in $files
do
    #排除缓存目录
    if [[ "${filename}" =~ "/data" ]]; then
        echo 'tmp'
    else
        old=${filename/${original}/${backdir}}
        #判断备份文件是否存在
        if [ -f ${old} ]; then
            cp -r ${filename/${original}/${backdir}} ${filename}
            echo "restore----${filename}--------restore-----"
        else
            newdir=`dirname "${illegal}${filename/${original}/}"`
            #判断新增目录是否存在
            if [ -d ${newdir} ]; then
                #复制新增文件到非法文件目录
                cp -r ${filename} "${illegal}${filename/${original}/}"
            else
                echo "mkdir--------${newdir}-----------"
                mkdir ${newdir}
                cp -r ${filename} "${illegal}${filename/${original}/}"
            fi
            echo "cp---------${filename}------${illegal}${filename/${original}/}----"
            rm ${filename}
            echo "del----${filename}--------del---------"
        fi
    fi
done


然后用crontab -e


*/1 * * * * /www/shell/restore.sh >> /www/shell/restore.log 2&1 &


每分钟去检查一次


网友评论
文明上网理性发言,请遵守 新闻评论服务协议
我要评论
0条评论
评论
Copyright © 2012-2020 翼速应用 all Rights Reserved.鲁 ICP 备 18038131 号 鲁公网安备 50019002500154 号