使用pyinotify實時監控web服務器文件系統
本節所講內容:
1、 WAF 防火牆簡介
3、 Python sys 模塊 sys.argv
4、 Pthon 函數
5、 Python 面向對象 繼承
6、 Python 調試模式 if __name__ == “__main__”
1、 WAF 防火牆簡介
Web應用防護系統(英文:Web Application Firewall,簡稱: WAF), 是通過執行一系列針對HTTP/HTTPS的安全策略來專門爲Web應用提供保護的一款產品,WAF工作在應用層,因此對Web應用防護具有先天的技術優勢。基於對Web應用業務和邏輯的深刻理解,WAF對來自Web應用程序客戶端的各類請求進行內容檢測和驗證,確保其安全性與合法性,對非法的請求予以實時阻斷,從而對各類網站站點進行有效防護
2、 sys.argv
sys 是python內置的與系統發生交互模塊
sys.argv 用於接收執行文件時候外部傳入的參數,默認情況下是一個只有一個參數的列表,參數是文件名稱
3、 Pthon 函數
是python面向過程變成的一部分
4、 Python 面向對象 繼承
6、Python 調試模式 if __name__ == “__main__”
__name__ 是python內置的一個變量
__name__ 有兩個值
當本腳本執行的時候 __name__的值爲__main__
當腳本被導入執行的時候 __name__ 的值爲 文件名本身
7、Python pyinotify 模塊
Pyinotify 模塊講監控分爲了兩部分
1、 事件描述部分
描述當觸發某事件的時候腳步給出的反應
IN_ACCESS,即文件被訪問
IN_MODIFY,文件被write
IN_ATTRIB,文件屬性被修改,如chmod、chown、touch等
IN_CLOSE_WRITE,可寫文件被close
IN_CLOSE_NOWRITE,不可寫文件被close
IN_OPEN,文件被open
IN_MOVED_FROM,文件被移走,如mv
IN_MOVED_TO,文件被移來,如mv、cp
IN_CREATE,創建新文件
IN_DELETE,文件被刪除,如rm
IN_DELETE_SELF,自刪除,即一個可執行文件在執行時刪除自己
IN_MOVE_SELF,自移動,即一個可執行文件在執行時移動自己
IN_UNMOUNT,宿主文件系統被umount
IN_CLOSE,文件被關閉,等同於(IN_CLOSE_WRITE | IN_CLOSE_NOWRITE)
IN_MOVE,文件被移動,等同於(IN_MOVED_FROM | IN_MOVED_TO)
2、 監控主部分
wm = pyinotify.WatchManager() 創建監控實例
wm.add_watch(path,pyinotify.ALL_EVENTS,rec=True) #添加監控的對象
notifier = pyinotify.Notifier(wm,ev) #綁定一個事件
notifier.loop() #運行監控
本章節使用pyinotify實時監控web服務器文件系統,需要腳本或者是教程的可以關注並私信老師,老師發給你!