可以检测网页被篡改并发送告警通知的工具——WGCLOUD

已于 2023-10-26 21:40:46 修改
阅读量1.7k 收藏 5
点赞数 1
分类专栏: IT运维管理软件使用笔记 文章标签: 网页检测 网页篡改 健康检测 邮件告警 运维监控
于 2021-03-21 19:35:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianshiyeben/article/details/115054077
版权

WGCLOUD是一个高性能的分布式监控系统,server基于springboot架构开发,agent采用go开发,核心模块包括:主机监控,ES集群监控,CPU监控,CPU温度监控,大屏看板,docker监控,网络流量监控,内存监控,业务数据监控(mysql,oracle,pg等),服务心跳检测,应用进程管理,磁盘IO监控,端口监控,日志文件监控,系统负载监控,监控告警信息推送

其中服务接口检测模块,可以检测网页是否被篡改,具体操作如下。

先下载安装,下载地址:www.wgstart.com,网站有完整的安装说明步骤。

安装完成后,在左侧菜单【服务接口管理】点击,然后添加如下:

注意要填写【响应内容包含的标识字符】,这个地方填写了才能检测网页是否被篡改,否则只能检测接口是否正常打开。这个地方应该填写网页源码里的标识,比如一串特殊的字符串即可,尽量使用字符数字,中文有时候支持不太好,如loginType等这样的css样式或js函数名称都可以。

添加完成就可以了,会定时扫描接口,默认是10分钟扫描一次。

如果还需要告警的话,我们可以填写邮件实现告警通知,接口有异常的话我们就会收到邮件。

打开左侧菜单【邮件告警】,填写就可以了。

tianshiyeben
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于特征识别的网页篡改检测系统
01-12
攻击者常以政府,校园网站为目标进行网页篡改,来达到抹黑国家形象,发展黑产等目的。现有对于网页篡改检测研究主要以网站结构检测或者历史对比为主,存在误报率高的问题。该系统针对网页篡改,设计一个以网页页面为对象,从敏感词,违规图片特征,流量-时间特征三方面进行识别,并由基于决策树算法的分析器进行网页篡改判断的系统。最后进行了实验验证,在保证不同场景下识别篡改成功率均超过92%的同时,控制误报率未超过2.8%的检测目的。
TI - 检测并强化对非侵入式篡改的攻击
01-19
 有多种方法可以篡改仪表。除侵入式篡改方法外,还可在不打开仪表外壳的情况下非侵入式地篡改电子仪表。  磁性篡改是非侵入式篡改的常见形式之一。在仪表附近放置强磁铁,强磁铁可能会使附近的变压器饱和,从而...
检测网站是否被篡改的脚本
******* ▄︻┻┳═一 *******
05-04 4866
一、代码被修改有以下几种情况: 1、大小可能变化 2、修改时间可能变化 3、文件内容会变化(md5sum指纹) 4、增加或者删除文件 二、完整代码分两部分,分别写在不同的文件 第一部分(在发布代码后立即做的工作): #首先用md5sum校验代码 #网站根目录路径 src="/home/wwwroot/bbs/" #指纹文件 backup="/server/backup_co
网站漏洞有哪些方法检查,网站常见漏洞扫描检测方案
最新发布
dexunyun的博客
04-28 1945
今天我们就来了解下关于网站漏洞的知识,了解网站漏洞的危害、有哪些解决方案以及常见的检测方法,提高网站安全防护能力,保障用户信息安全,帮助大家更好地保障网站安全。渗透测试是一种模拟真实攻击环境的检测方法,模拟黑客的攻击手段,对网站进行全方位的安全测试,它通过对网站进行系统的攻击测试,评估其安全性能,并发现潜在的安全漏洞。综上所述,网站漏洞安全是一个复杂而重要的议题。而网站漏洞检测在网站安全方面扮演着重要的角色,通过使用安全有效的漏洞扫描服务,从多个角度对网站进行全面的安全检测,以应对日益多样的网站漏洞威胁。
开源的网页篡改监控工具推荐——WGCLOUD
tianshiyeben的专栏
04-20 4313
WGCLOUD是一款轻量高性能的分布式监控系统 "支持主机各种指标监控(cpu/温度,内存,磁盘容量/IO,硬盘smart监控,系统负载,网卡流量,硬件系统信息等),数据可视化,进程应用监控,大屏可视化展板,服务接口检测,DOCKER监控,公众看板,自动生成网络拓扑图,端口监控,日志文件监控告警信息推送(默认邮件,可集成钉钉微信短信等),同时集成了WebTerminal堡垒机能力" 其中服务接口检测模块,可以监控网页是否被篡改,如果被篡改时候会报500错误代码,并进行告警 如下图是如何使用的截图
clumsy 0.1 测试工具(延迟\掉包\节流\重发\乱序\篡改)
weixin_34284188的博客
11-14 437
clumsy : http://jagt.github.io/clumsy/可以模拟以下几种场景: 延迟(Lag),把数据包缓存一段时间后再发出,这样能够模拟网络延迟的状况。 掉包(Drop),随机丢弃一些数据。 节流(Throttle),把一小段时间内的数据拦截下来后再在之后的同一时间一同发出去。 重发(Duplicate),随机复制一些数据并与其本身一同发送。 乱序(Out of ...
【应急响应】网站入侵篡改指南&Webshell内存马查杀&漏洞排查&时间分析
今天是几号的博客
03-14 1948
并且gsl.aspx webshell实体被删除后,仍然可以连接正常使用,且无法扫描出内存马。aspx内存马查杀项目:ASP.NET-Memshell-Scanner-master。在日志里进行搜索,那些ip访问了gsl.aspx等后门文件。被注入内存马之后,使用gsl可以直接连接任何路径"后门"火绒,管家,X60,Defender,Nod32等。5、在线webshell查杀-灭绝师太版。4、网页篡改与后门攻击防范应对指南。1、抗拒绝服务攻击防范应对指南。8、APT攻击入侵防范应对指南。
Shell脚本运维监控系统日志发送告警邮件
12-02
Shell脚本监控日志中预警信息,配合定时任务,检查到告警信息发送邮件
图像篡改检测及区域定位
06-03
检测重采样痕迹是数字取证中判断图像是否被篡改的有效途径之一。针对现有重采样检测方法大多只考虑单次重采样 情况,对再次经历重采样的伪造图像不能有效区分定位篡改区域这一问题,提出一种基于重采样痕迹的图像...
基于Python实现的网页篡改检测工具源代码,可检测网页文本和图片是否篡改
08-11
网页篡改检测是一种重要的网络安全措施,它用于监测和预防网站内容在未经授权的情况下被恶意修改。本项目基于Python语言实现了一款网页篡改检测工具,它能够有效地检查网页文本和图片是否发生变动,确保网站信息的...
网站防篡改工具使用方法
wanglijia26的专栏
06-02 647
1.安装护卫神 2.设置保护规则:设置保护对象文件目录(网站部署目录),设置白名单,如下:
网页监控网页内容监视器网页内容变更监控网站内容变化检测
08-10
网页监控网页内容监视器,网页内容变更监控,网站内容变化检测
iGuard网页篡改系统技术白皮书
09-20
iGuard网页篡改系统是完全保护Web网站不发送篡改内容并进行自动恢复的Web页面保护软件。 iGuard网页篡改系统(以下简称iGuard)采用先进的Web服务器核心内嵌技术,将篡改检测模块和数据库防护模块内嵌于Web服务器内部,并辅助以增强型事件触发检测技术,不仅实现了对静态网页和脚本的实时检测和恢复,更可以保护数据库中的动态内容免受来自于Web的攻击和篡改,彻底解决网页篡改问题。 iGuard的篡改检测模块使用密码技术,为网页对象计算出唯一性的数字水印。公众每次访问网页时,都将网页内容与数字水印进行对比;一旦发现网页被非法修改,即进行自动恢复,保证非法网页内容不被公众浏览。同时,iGuard的数据库防护模块也对用户输入的URL地址和提交的表单内容进行检查,任何对数据库的注入式攻击都能够被实时阻断。 iGuard以国家863项目技术为基础,全面保护网站的静态网页和动态网页,其安全性从根本上大大优于同类产品。iGuard支持网页的自动发布、篡改检测、应用保护、警告和自动恢复,保证传输、鉴别、地址访问、表单提交、审计等各个环节的安全,完全实时地杜绝篡改后的网页被访问的可能性,也杜绝任何使用Web方式对后台数据库的篡改。 iGuard支持所有主流的操作系统,包括:Windows、Linux/FreeBSD、Unix(Solaris、HP-UX、AIX);支持常用的Web系统,包括:IIS、Apache、SunONE、Weblogic、WebSphere、resin等;保护所有常用的数据库系统,包括:SQL Server、Oracle、MySQL、Access等。
监控站点目录文件是否被篡改
weixin_34148508的博客
10-11 166
监控站点目录文件是否被篡改监控web站点目录下的所有文件是否被恶意篡改,如果有改动就打印改动的文件名,发邮件给管理员,定时任务每隔3分钟执行一次监控的站点目录是(/var/http/www)解答:1、什么是恶意篡改,只有为经过许可的改动都是篡改。2、文件被篡改的特征 a、大小可能会变化 b、修改时间会变化,(文件测试符:ot、nt) c、文件内容会变化,md5sum指纹...
WEB安全:网站域名被劫持的原因分析和应对方法
iteye_10868的博客
04-06 1227
我们都知道在互联网上安全问题是一直存在的,比较常见的有DDO S攻击、域名劫持、木马控制主机、网页篡改、网络仿冒等,这这些当中域名劫持对于网站造成的影响和危害算是最大的。搜索引擎是我们日常进行网络信息检索的一个重要的工具,大家只需要输入关键词就可以检索到需要的信息了,这些信息其实都是搜索引擎对于网站的一个快照,而快照本身其实就存在安全问题,因此我们会发现有些网站的快照上面网站标题和描述其实和网站...
网站网页监测工具使用 - WGCLOUD
yecengduoqing的博客
05-20 314
添加可以选择GET还是POST接口方式,也可以录入post的请求参数,一般就是json格式了,如果不需要就不用填写了,毕竟我们只是监控接口是否通着,通着就说明服务在运行。如果对网站、网页、服务接口有比较高的要求,我们可以对返回内容校验,比如必须包含什么关键字,或者不能包含什么关键字,如果监测到条件适配,就会告警。的健康状态,并支持GET和POST接口,以及对返回的内容进行校验,支持告警通知,比如邮件、钉钉、微信等,这样可以有效防止我们的网站被篡改。想要钉钉微信等告警方式的,可以在网站看下,有使用说明的。
表单提交前判断表单是否被修改过
yan_dk的专栏
03-20 7387
功能描述             有时,页面表单需要判断是否已经被修改过,若没修改过,可能不需要提交或做其他操作,若修改过,提醒用户是否需要保存,这样的场景在web页面中可以实现。 页面效果 代码示例             使用jquery就可以比较容易实现                  $(function() {   $("#myform :i
网站被黑提醒该站点可能受到黑客攻击,部分页面已被非法篡改
网站安全专家
01-25 3939
大清早的一上班收到3个网站客户的QQ联系,说是自己公司的网站被跳转到了北京sai车,cai票,du博网站上去了,我们对3个网站进行了详细的安全检测,发现这3个客户的网站都是同样的症状,网站首页文件index.php,index.html都被篡改添加了恶意的代码。网站在百度的快照也被更改成了这些cai票,bo彩的内容了,并被百度网址安全中心提醒您:该站点可能受到黑客攻击,部分页面已被非法篡改
WGCLOUD运维监控系统邮件告警配置说明
tianshiyeben的专栏
09-23 2610
WGCLOUD运维监控系统邮件告警配置比较简单,不过还是写一下,因为有时候大家可能会忽略一些细节。 本文以qq邮箱发送为例说明,邮件告警配置成功后,所有告警通知都会自动发送邮件,如果不想接收邮件了,删除邮件告警设置即可。 qq邮件发送需要注意的是,邮件发送密码不是qq登陆密码,而是授权码,需要去邮箱手动获取,下图是标识怎么获取qq邮箱的授权码,点击邮箱设置->账户->生成授权码,得到授权码后先保存下来,后面要用 下面开始设置邮件告警了 设置完成后,点击【测试发送】,就可以接收
如何检测图片是否被篡改
09-21
### 回答1: 要检测图片是否被篡改,有以下几种方法: 1. 哈希算法:计算图片的数字指纹,对比源图片和待检测图片的数字指纹是否相同,如果不同说明图片已被篡改。 2. 数字水印:在图片中添加数字水印,检测时对比图片中的水印是否被修改。 3. 图像隐写术:在图片中隐藏信息,检测时通过读取隐藏信息判断图片是否被篡改。 4. 图像分析:对图片的像素、颜色、直方图等特征进行分析,判断图片是否存在异常。 这些方法各有优缺点,应根据具体需求选择合适的方法进行图片验证。 ### 回答2: 要检测图片是否被篡改,可以采取以下几种方法: 1. 数字签名算法:通过对原始图片进行数字签名,生成唯一的指纹。当图片被篡改后,指纹会发生变化,可以通过对比新的指纹与原始指纹,判断图片是否被篡改。 2. ELA(Error Level Analysis)分析:ELA是一种基于压缩算法的图像分析方法。通过对比原始图片和经过重新压缩的图片的差别,如果图片被篡改,重新压缩后的图片中会出现较大的错误级别。 3. 直方图分析:通过分析图片的直方图来检测图片是否被篡改。直方图中的图像特征如亮度、颜色等会因为篡改而发生变化,在比对直方图时可以发现这些变化。 4. 基于深度学习的方法:利用深度学习模型对图片进行分析和识别。可以通过训练模型来辨别篡改过的图片和原始图片之间的差异。 5. 像素差分分析:对比原始图片和被检测图片中每个像素的差异,如果差异超过一个阈值,则认为图片被篡改。 需要注意的是,以上方法并非绝对可靠,每种方法都有其局限性。因此,通常建议结合多种方法进行综合判断,以增加检测的准确性和可靠性。 ### 回答3: 要检测图片是否被篡改,可以采取以下几种方法。 首先,可以使用哈希函数来生成图片的哈希值。哈希值是一串由数字和字符组成的固定长度的字符串,它能够代表图片的内容。通过计算图片的哈希值并与原始图片的哈希值进行比较,就可以判断是否存在篡改。如果哈希值相同,那么可以认为图片没有被篡改。然而,这种方法对于一些轻微的篡改可能不够敏感。 其次,可以使用数字水印技术。数字水印是一种嵌入在图片中的不可见的信息,它能够验证图片的完整性和真实性。通过提取数字水印并与原始图片中嵌入的信息进行比较,就可以判断图片是否经过篡改。数字水印技术可以实现较高的检测准确率,但需要专门的算法和设备支持。 此外,还可以进行画面特征分析。每张图片都有其独特的特征和结构,通过分析图片的纹理、颜色、亮度等特征,可以判断图片是否存在异常。例如,利用图像处理算法,可以检测到图片中是否存在克隆、剪贴、缝合等篡改痕迹。 最后,可以利用「数字取证」的方法来检测图片是否被篡改。数字取证是一种通过收集、保护、分析和展示数字信息的过程,可以追踪图像篡改的痕迹。例如,查看图片的元数据,如拍摄时间、地点等信息,并与实际情况进行核对,就可以判断图片是否经过篡改。 综上所述,检测图片是否被篡改可以通过哈希函数生成哈希值、采用数字水印技术、进行画面特征分析和利用数字取证方法。不同的检测方法可以相互结合,提高检测的准确性和可信度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值