我有一个部署到较旧 Weblogic 实例的 WAR 文件。我的管理层担心应用程序被黑客入侵,文件(尤其是 JSP)被更改。
有哪些解决方案可以审计已部署 WAR 中的文件更改?更确切地说,如何审计从该 WAR 中分离出来的文件?
答案1
这些文件与其他文件没有什么不同。只需保存已知良好文件的 SHA2 校验和,然后根据需要与已部署文件的校验和进行比较。
答案2
您可以在两个不同的位置/文件夹中解压这两个 war,然后运行 rsync dry run 命令来检查文件中是否存在任何差异。
审计 WAR 中单个文件的变更