網站目錄防篡改程序,perl web目錄md5文件驗證
有時候站點有bug,很容易會被人修改,添加其餘亂七八糟的東西,針對這類問題,常見的作法:一、修改升級程序漏洞。二、用WAF主動防護(用第三方免費cdn,也提供這類防護)。git
本文咱們介紹第三種方法(若是網站固定文件不變的狀況下)網站部署好後,經過對站點全部文件的計算MD5值,並保存在一個文件中。而後之後能夠手動或者crontab,監控程序等按期對保存文件中的文件生成md5值和已有的md5值對比,若是發現值對不上,則說明文件被篡改了。web
use strict;
use warnings;
use Digest::MD5 qw(md5_hex);
my $dir=shift;
# 此處默認爲檢查md5值。
md5check($dir);
# 若是須要開始生成web目錄的md5值,註釋掉上面一句,把下面一句啓用
#md5init($dir);
sub md5_sum {
my ($file_name,$mode)=@_;
my ($FD,$ctx, $md5);
open ($FD,$file_name) or die "Can't open /'$file_name/': $!";
$ctx = Digest::MD5->new;
binmode($FD) if $mode;
$ctx->addfile($FD) || die "$!\n";
$md5 = $ctx->hexdigest;
close $FD;
return $md5;
}
sub md5check {
my $file=shift;
open(my $fd, '<',$file) or die "$file: $!\n";
print $file;
while (<$fd>){
my ($name, $sum) = split /\s+/;
if ($sum eq md5_sum($name,1)){
print "$name OK\n";
}
else{
print "$name FAILED\n";
}
}
close $fd;
}
# 遍歷目錄計算md5值
sub md5init {
my $fd=shift;
my $md5value;
if ( -f $fd ){
if ( -T $fd ) {
#print "按照文本模式進行計算MD5!\n";
$md5value =md5_sum($fd,0);
print "$fd\t$md5value\n";
}elsif( -B $fd ){
#print "二進制文件用binmod計算MD5!\n";
$md5value =md5_sum($fd,1);
print "$fd\t$md5value\n";
}else{
#print "其餘文件,按照bimmod計算!\n";
$md5value = md5_sum($fd,1);
print "$fd\t$md5value\n";
}
}
elsif( -d $fd ){
my $file_md5;
# print "開始驗證目錄下全部文件:\n";
opendir (my $DH,$fd) or die "Can't open dir $fd: $!";
for(readdir $DH ){
my $file=$fd.'/'.$_;
# 上級目錄..,本目錄. 以及鏈接文件跳過
next if ($file =~ m{/.$} || $file =~ m{/..$} || -l $file );
md5chek($file);
}
closedir $DH;
}
}
以上程序保存成文件,好比filemd5check.pl網站
注意以上代碼,筆者已經寫成模塊MD5sum,能夠經過oschina的git庫:.net
http://git.oschina.net/ijz/MD5Checkcode
同時能夠經過perl cpan庫安裝文件進行安裝。cpanm MD5Checkcdn
1、生成web的md5驗證文件:crontab
註釋掉md5
#md5check($dir);部署
md5init($dir);it
而後執行 web目錄 > webmd5-20160920
web目錄換成本身實際的web目錄 webmd5-20160920 爲保存計算結果的文件,能夠自定義
2、檢查時候,用默認文件
perl filemd5check.pl webmd5-20160920
相關文章
- 1. MD5加密防止文件篡改
- 2. 筆記 hosts文件修改 網站發佈二級目錄 vs2008,vs2010 css驗證
- 3. Perl語言入門(10 文件+目錄)
- 4. Perl文件和目錄操做
- 5. 防篡改防重
- 6. Perl目錄操做
- 7. eclipse的web項目目錄文件
- 8. wamp環境網站根目錄更改
- 9. linux之oneinstack lamp 修改網站目錄
- 10. phpstudy 修改網站根目錄
- 更多相關文章...
- • Web 網頁 驗證 - 網站建設指南
- • Maven 項目文檔 - Maven教程
- • IDEA下SpringBoot工程配置文件沒有提示
- • Docker容器實戰(七) - 容器眼光下的文件系統
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. python的安裝和Hello,World編寫
- 2. 重磅解讀:K8s Cluster Autoscaler模塊及對應華爲雲插件Deep Dive
- 3. 鴻蒙學習筆記2(永不斷更)
- 4. static關鍵字 和構造代碼塊
- 5. JVM筆記
- 6. 無法啓動 C/C++ 語言服務器。IntelliSense 功能將被禁用。錯誤: Missing binary at c:\Users\MSI-NB\.vscode\extensions\ms-vsc
- 7. 【Hive】Hive返回碼狀態含義
- 8. Java樹形結構遞歸(以時間換空間)和非遞歸(以空間換時間)
- 9. 數據預處理---缺失值
- 10. 都要2021年了,現代C++有什麼值得我們學習的?
歡迎關注本站公眾號,獲取更多信息
相關文章