如何使用inotifywait监控特定文件目录,并且对特定后缀的文件进行操作,比如删除。

发布于 2022-09-11 17:29:54 字数 170 浏览 23 评论 0

网站总是有后门文件生成,后门文件后缀是.php。因为,网站不会再增加.php文件了,所以,想到用inotifywait递归监控整个网站目录,并且找出新创建的php文件,然后删除。这样,只要有后门文件创建,就会立即被删除了。
由于本人不是做运维的,所以,希望有大佬能帮忙一下。目前,只会把新创建的各类文件列出到一个文件内。

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(2

暖伴 2022-09-18 17:29:54

目前只能做到监控特点文件类型:

#!/bin/sh

/usr/bin/inotifywait -drq --timefmt '%d/%m/%y %H:%M' \ 
--format '%T %w %f %e' -o /alidata1/monitor.log  \ 
-e create,move,delete,modify  \
--excludei '.*/*\.html|.*/*\.css|.*/*\.js|.*/*\.txt|.*/*\.bak|.*/*\.jpg|.*/*\.png|.*/*\.gif|.*/*\.jpeg|.*/*\.htm|.*/*\.inc' \
/alidata1/web

类似这样的,可以过滤那几个后缀文件的监控。。。

伴梦长久 2022-09-18 17:29:54

这个很简单啊

  1. inotify后台进程实时监控指定目录。
  2. 收到添加文件操作,检测是否是php后缀(检测这个点,应该不仅仅通过后缀)。
  3. 如果是后门就删除,不是就可以放弃,或者记录到文件等其他操作。

这里有难点吗?

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文