使用pyinotify实时监控web服务器文件系统
本节所讲内容:
1、 WAF 防火墙简介
3、 Python sys 模块 sys.argv
4、 Pthon 函数
5、 Python 面向对象 继承
6、 Python 调试模式 if __name__ == “__main__”
1、 WAF 防火墙简介
Web应用防护系统(英文:Web Application Firewall,简称: WAF), 是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品,WAF工作在应用层,因此对Web应用防护具有先天的技术优势。基于对Web应用业务和逻辑的深刻理解,WAF对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护
2、 sys.argv
sys 是python内置的与系统发生交互模块
sys.argv 用于接收执行文件时候外部传入的参数,默认情况下是一个只有一个参数的列表,参数是文件名称
3、 Pthon 函数
是python面向过程变成的一部分
4、 Python 面向对象 继承
6、Python 调试模式 if __name__ == “__main__”
__name__ 是python内置的一个变量
__name__ 有两个值
当本脚本执行的时候 __name__的值为__main__
当脚本被导入执行的时候 __name__ 的值为 文件名本身
7、Python pyinotify 模块
Pyinotify 模块讲监控分为了两部分
1、 事件描述部分
描述当触发某事件的时候脚步给出的反应
IN_ACCESS,即文件被访问
IN_MODIFY,文件被write
IN_ATTRIB,文件属性被修改,如chmod、chown、touch等
IN_CLOSE_WRITE,可写文件被close
IN_CLOSE_NOWRITE,不可写文件被close
IN_OPEN,文件被open
IN_MOVED_FROM,文件被移走,如mv
IN_MOVED_TO,文件被移来,如mv、cp
IN_CREATE,创建新文件
IN_DELETE,文件被删除,如rm
IN_DELETE_SELF,自删除,即一个可执行文件在执行时删除自己
IN_MOVE_SELF,自移动,即一个可执行文件在执行时移动自己
IN_UNMOUNT,宿主文件系统被umount
IN_CLOSE,文件被关闭,等同于(IN_CLOSE_WRITE | IN_CLOSE_NOWRITE)
IN_MOVE,文件被移动,等同于(IN_MOVED_FROM | IN_MOVED_TO)
2、 监控主部分
wm = pyinotify.WatchManager() 创建监控实例
wm.add_watch(path,pyinotify.ALL_EVENTS,rec=True) #添加监控的对象
notifier = pyinotify.Notifier(wm,ev) #绑定一个事件
notifier.loop() #运行监控
本章节使用pyinotify实时监控web服务器文件系统,需要脚本或者是教程的可以关注并私信老师,老师发给你!