使用pyinotify實時監控web伺服器檔案系統
使用pyinotify實時監控web伺服器檔案系統
本節所講內容:
1、 WAF 防火牆簡介
3、 Python sys 模組 sys.argv
4、 Pthon 函式
5、 Python 面向物件 繼承
6、 Python 除錯模式 if __name__ == “__main__”
1、 WAF 防火牆簡介
Web應用防護系統(英文:Web Application Firewall,簡稱: WAF), 是通過執行一系列針對HTTP/HTTPS的安全策略來專門為Web應用提供保護的一款產品,WAF工作在應用層,因此對Web應用防護具有先天的技術優勢。基於對Web應用業務和邏輯的深刻理解,WAF對來自Web應用程式客戶端的各類請求進行內容檢測和驗證,確保其安全性與合法性,對非法的請求予以實時阻斷,從而對各類網站站點進行有效防護
2、 sys.argv
sys 是python內建的與系統發生互動模組
sys.argv 用於接收執行檔案時候外部傳入的引數,預設情況下是一個只有一個引數的列表,引數是檔名稱
3、 Pthon 函式
是python面向過程變成的一部分
4、 Python 面向物件 繼承
6、Python 除錯模式 if __name__ == “__main__”
__name__ 是python內建的一個變數
__name__ 有兩個值
當本指令碼執行的時候 __name__的值為__main__
當指令碼被匯入執行的時候 __name__ 的值為 檔名本身
7、Python pyinotify 模組
Pyinotify 模組講監控分為了兩部分
1、 事件描述部分
描述當觸發某事件的時候腳步給出的反應
IN_ACCESS,即檔案被訪問
IN_MODIFY,檔案被write
IN_ATTRIB,檔案屬性被修改,如chmod、chown、touch等
IN_CLOSE_WRITE,可寫檔案被close
IN_CLOSE_NOWRITE,不可寫檔案被close
IN_OPEN,檔案被open
IN_MOVED_FROM,檔案被移走,如mv
IN_MOVED_TO,檔案被移來,如mv、cp
IN_CREATE,建立新檔案
IN_DELETE,檔案被刪除,如rm
IN_DELETE_SELF,自刪除,即一個可執行檔案在執行時刪除自己
IN_MOVE_SELF,自移動,即一個可執行檔案在執行時移動自己
IN_UNMOUNT,宿主檔案系統被umount
IN_CLOSE,檔案被關閉,等同於(IN_CLOSE_WRITE | IN_CLOSE_NOWRITE)
IN_MOVE,檔案被移動,等同於(IN_MOVED_FROM | IN_MOVED_TO)
2、 監控主部分
wm = pyinotify.WatchManager() 建立監控例項
wm.add_watch(path,pyinotify.ALL_EVENTS,rec=True) #新增監控的物件
notifier = pyinotify.Notifier(wm,ev) #繫結一個事件
notifier.loop() #執行監控
本章節使用pyinotify實時監控web伺服器檔案系統,需要指令碼或者是教程的可以關注並私信老師,老師發給你!