说,我做了一些网站。我正在服务器上运行它。有人侵入我的服务器并更改了代码。如何检查网站是否已被修改?
我认为也许我可以获取WAR或JAR文件的哈希值,并每天进行比较?或者我是否使用程序比较所有文件的源代码,例如WinM ****。
1 。有什么有用的方法来检查网站是否已进行任何更改? (如果要编写程序进行检查,应该考虑哪些因素?)
2 。为了获得哈希值,我在cmd中使用了certUtil -hashfile。有没有更好,更安全的方法?
例如。)certUtil -hashfile Main.java SHA1
假设我没有网络入侵,未知用户等的日志。