网站总是有后门文件生成,后门文件后缀是.php。因为,网站不会再增加.php文件了,所以,想到用inotifywait递归监控整个网站目录,并且找出新创建的php文件,然后删除。这样,只要有后门文件创建,就会立即被删除了。由于本人不是做运维的,所以,希望有大佬能帮忙一下。目前,只会把新创建的各类文件列出到一个文件内。
2 回答
慕田峪4524236
TA贡献1875条经验 获得超5个赞
这个很简单啊
inotify后台进程实时监控指定目录。
收到添加文件操作,检测是否是php后缀(检测这个点,应该不仅仅通过后缀)。
如果是后门就删除,不是就可以放弃,或者记录到文件等其他操作。
这里有难点吗?
- 2 回答
- 0 关注
- 1305 浏览
添加回答
举报
0/150
提交
取消