如何实时监控网站是否被攻击和篡改

很久没写文章了,十九大要举办了,忙坏掉人们这群做安全性的小吊丝们~十一国庆也没放假了,哎~说文章正题吧,好长时间以前发表一次这一专用工具,只不过是有许多 难题,监控器高效率都不高,此次提升了下。

最新版本:

①提高了监控器到网马后的响应速度,提升了高频提交的响应速度,10文档另外提交,1秒内处理完毕。

②提升了简单的系统日志作用(为何说成简单呢,看后边照片就知道)

③提升了一批样版,新提升了挺多种多样本的(不想数了,总之挺多的)

④提升了关掉或应用ALT+F4时,程序流程会全自动降到最低到任务栏图标,防止操作失误关掉此软件;

⑤新提升了比较敏感关键词检验,当检测到网页页面出現比较敏感关键词时,会将网页页面开展防护解决,保证比较敏感网页页面不对外开放展现;

算不上以前网站收录的內容,所述连接中常涉及到的样版,网站收录了90%,也有一部分PHP的未网站收录,我找時间一下吧,还未认证是不是能监控器到。

昨日提升了汉语违禁词的特点,我的手机软件不太可能包含全部的webshell特点,这一是毫无疑问的,因为我害怕吹这一牛,提升汉语违禁词的实际意义,是取决于假如有webshell未被检验到,最少网页页面不容易被改为那样涉及到比较敏感难题的网页页面,终究网络服务器被毁坏了,也比被搞成乱七八糟的网页页面好些的多,政冶不正确,你懂得的。

今日又对手机软件开展了建立、改动、删掉、重新命名4种实际操作方法的稳定性测试,写了个批处理文件,循环系统开展实际操作,仿真模拟很多载入和实际操作的全过程,来测试工具的工作压力,调节了一天编码,终于是竣工了。

先贴出来涉及到违禁词的特点吧~~~只加上了一些,渐渐地提升吧。

实际上我都不大,我压根不明白上边的词代表什么意思(手动式捂着脸~~~)

作用表明截屏:

手机软件刚开始实行时是这一模样的

危险标志放到了C:\temp\geliqu文件目录下

系统日志储存在c:\temp文件目录下,

一目了然。

应用演试视頻:

就是我说的简单系统日志的缘故了,由于确实很简单,实际上想弄表格的,可是近期忙的要死了,全是加满班之后,深夜扣1个钟头编码

朋友们也反映了下,UI页面确实丑的让人戳心,我看见也戳心,等有時间给它整整容吧,要看应用性吧,物品功能强大了,丑不丑也就不太在意了,是吧?

热烈欢迎大伙儿检测,有监控器不上的webshell或是bug难题

分享: