我有一个部署到较旧 Weblogic 实例的 WAR 文件。我的管理层担心应用程序被黑客入侵,文件(尤其是 JSP)被更改。
有哪些解决方案可以审计已部署 WAR 中的文件更改?更确切地说,如何审计从该 WAR 中分离出来的文件?
答案1
这些文件与其他文件没有什么不同。只需保存已知良好文件的 SHA2 校验和,然后根据需要与已部署文件的校验和进行比较。
答案2
您可以在两个不同的位置/文件夹中解压这两个 war,然后运行 rsync dry run 命令来检查文件中是否存在任何差异。
审计 WAR 中单个文件的变更
相关内容
- 让 Windows XP 像 Win7 一样搜索一堆文件夹以查找合适的驱动程序
- 在 IIS6 中无法使用 FTP 登录
- 有人能帮助我解决 Ubuntu 18.04 的 GNOME 停靠图标丢失的 TigerVNC xstartup 脚本吗?
- fdisk 无法识别 SanDisk USB 3 Ultra Flair
- 视频播放偶尔会冻结用户界面和键盘
- 在 Ubuntu 中安装 Nvidia 驱动程序后无法登录
- tcolorbox,不显示列表中的符号(使用 minted)[关闭]
- Byobu 和 Xubuntu 16.04
- 激活升级的 Windows 10 时出现错误代码 0xd0000272
- 使用 Skype for Linux Beta 是否合理?[关闭]