监控php网站源代码自动还原被修改

网站是很多企业常用的网路营销方式,通常用到的php开发语言,也是市面比较常用的一种。

我们使用开源cms系统:dedecms、帝国cms、phpcms等系统时,经常被人挂马,每次都没有及时发现,给网站造成权重上的影响。

于是想了一个简单的办法就是使用shell监控目录的文件变化,如果核心文件被修改就主动还原;

如果新增文件就删除,并记录被删除的文件,用着日后分析。


如果有很多不妥的地方,还请大佬多多包涵:

#!/bin/bash
#网站目录
original="/media/psf/Home/Desktop/Git/dutuwang_net"
#备份目录
backdir="/media/psf/Home/Desktop/Git/dutuwang_net_backdir"
#非法文件
illegal="/media/psf/Home/Desktop/dutuwang_net_illegal"
#查找1分钟内修改的文件
files=`find ${original} -name '*.php' -mmin -1 -type f`
for filename in $files
do
    #排除缓存目录
    if [[ "${filename}" =~ "/data" ]]; then
        echo 'tmp'
    else
        old=${filename/${original}/${backdir}}
        #判断备份文件是否存在
        if [ -f ${old} ]; then
            cp -r ${filename/${original}/${backdir}} ${filename}
            echo "restore----${filename}--------restore-----"
        else
            newdir=`dirname "${illegal}${filename/${original}/}"`
            #判断新增目录是否存在
            if [ -d ${newdir} ]; then
                #复制新增文件到非法文件目录
                cp -r ${filename} "${illegal}${filename/${original}/}"
            else
                echo "mkdir--------${newdir}-----------"
                mkdir ${newdir}
                cp -r ${filename} "${illegal}${filename/${original}/}"
            fi
            echo "cp---------${filename}------${illegal}${filename/${original}/}----"
            rm ${filename}
            echo "del----${filename}--------del---------"
        fi
    fi
done


然后用crontab -e


*/1 * * * * /www/shell/restore.sh >> /www/shell/restore.log 2&1 &


每分钟去检查一次


我来说两句

0 条评论

推荐阅读

  • 响应式布局CSS媒体查询设备像素比介绍

    构建响应式网站布局最常见的是流体网格,灵活调整大小的站点布局技术,确保用户在使用的幕上获得完整的体验。响应式设计如何展示富媒体图像,可以通过以下几种方法。

    admin
  • 微信小程序对于线下实体店具有哪些红利

    对于一些商业敏感的电子商务公司,如蘑菇街,京东等等,在看到小程序背后巨大的流量红利后,逐渐将产品从原来的公众号或应用程序转移到小程序,并在小程序的帮助下,获得更多利润。

    admin
  • 网站开发中HTTP状态码分类说明

    请求Web服务器会返回HTTP状态码,通知浏览器请求是否成功,是否有错误或需要身份验证。HTTP状态代码是服务器传输响应的重要部分,服务器会自动包含在每个HTTP响应中,如果服务器无法执行客户端请求或无法传输网站信息,会显示对应的状态码。

    admin
  • 非关系型和关系数据库管理系统有哪些

    根据数据的类型,结构,数据模型,数据存储使用,不同的系统需求,所需的架构或查询机制,用于本地存储的动态配置数据的系统,与操作关系数据库完全不同的要求,但是根据分类有非关系型和关系数据库管理系统。

    admin

精选专题