在数码课堂做安全防护,光看理论不行,关键时刻得能抄起代码就上。很多人搜‘编程代码大全’,结果点开全是语法教程或算法题库——跟实际防护场景八竿子打不着。今天这页,只放真正在安全加固、日志分析、权限校验、恶意行为拦截里用得上的代码片段,复制粘贴就能跑,改两行就能进生产环境。
快速过滤可疑登录请求
某次后台突然收到大量失败登录,IP 来源杂乱,但 User-Agent 都是空的或者带 curl 字样。下面这段 Python 脚本直接从 Nginx 日志里筛出异常请求:
import re
with open('/var/log/nginx/access.log') as f:
for line in f:
if re.search(r'"POST /login" 401', line) and ('curl' in line or '"-"' in line):
ip = line.split()[0]
print(f'可疑IP:{ip}')配上 crontab 每五分钟扫一次,再自动写入 iptables 封禁,比等告警邮件强多了。
检查文件上传是否藏了 WebShell
很多 CMS 后台允许上传图片,但攻击者会把 PHP 代码塞进 JPG 文件尾部。用这个 Bash 命令秒查:
find /var/www/uploads -name "*.jpg" -o -name "*.png" | while read f; do
if grep -q "<?php\\|eval\\|base64_decode" "$f"; then
echo "[危险] $f"
fi
done别小看这三行,去年帮一个本地教育网站揪出两个被挂马的头像文件,源头就是管理员图省事开了“允许上传任意图片”。
一键重置高危账户密码(Linux)
运维同事临时交接服务器,又不敢直接删账号?用这段脚本批量锁定并重置密码:
#!/bin/bash
for user in admin test1 guest; do
if id "$user" &> /dev/null; then
sudo passwd -l "$user"
echo "$user 已锁定,新密码:$(openssl rand -base64 12)"
fi
done执行前记得备份 /etc/shadow,但别存桌面,建议直接 pipe 到 gpg 加密后发企业微信私聊。
检测网页是否被注入恶意跳转
某天发现用户反馈点开官网会跳转到博彩页面,查源码没看出异样?用这条命令扫 HTML 文件里的隐藏 JS:
grep -r -i "document.location\|window.open\|eval(" /var/www/html/ --include="*.html" --include="*.php"加上 -A2 参数还能看到上下文,一眼定位被插在哪行 footer 里。
这些不是教你怎么从零写防火墙,而是你在真实机房、客户现场、凌晨两点排查问题时,真正会打开终端敲的几行。代码不在多,在准;不求炫技,在能救急。
","seo_title":"编程代码大全|安全防护实战常用代码片段合集","seo_description":"精选适用于安全防护场景的实用编程代码片段,涵盖日志分析、WebShell检测、密码重置、恶意跳转排查等,即拷即用,适配数码课堂安全防护栏目","keywords":"编程代码大全,安全防护代码,WebShell检测代码,日志分析脚本,linux安全加固代码"}