标签归档:python

Python批量修改文件后缀脚本

批量修改文件后缀名:

使用方法:s_rename(路径,原后缀,新后缀)

  1. #coding:gbk 
  2. #code By Neeao 
  3. #2009-09-15 
  4. import os,string 
  5.  
  6.  
  7. def s_rename(path,old_ext,new_ext): 
  8.     for (path, dirs, files) in os.walk(path): 
  9.         for filename in files: 
  10.             ext=os.path.splitext(filename)[1
  11.             if (cmp(ext,old_ext)==0): 
  12.                 newname=filename.replace(old_ext,new_ext) 
  13.                 oldpath=path+"\\"+filename 
  14.                 newpath=path+"\\"+newname 
  15.                 print "oldpath:"+oldpath+"" 
  16.                 print "newpth:"+newpath+"" 
  17.                 try
  18.                     os.rename(oldpath, newpath) 
  19.                 except ValueError: 
  20.                     print "Error when rename the file " + oldpath 
  21.                 except NameError: 
  22.                     print "Error when rename the file " + oldpath 
  23.                 except OSError: 
  24.                     #print OSError 
  25.                     print newpath + " The file is already exist!" 
  26. if __name__ == '__main__'
  27.     s_rename("F:\\code",".ph",".pl"
  28.     #print "test" 

 

Python的url编码函数使用的一个小问题

python的url编码函数是在类urllib库中,使用方法是:

编码:urllib.quote(string[, safe]),除了三个符号“_.-”外,将所有符号编码,后面的参数safe是不编码的字符,使用的时候如果不设置的话,会将斜杠,冒号,等号,问号都给编码了。

如下:

  1. >>> import urllib 
  2. >>> print urllib.quote("http://neeao.com/index.php?id=1"
  3. http%3A//neeao.com/index.php%3Fid%3D1 

这样在使用urllib.urlopen打开编码后的网址的时候,就会报错了。

设置下不编码的符号:

  1. >>> print urllib.quote("http://neeao.com/index.php?id=1",":?=/"
  2. http://neeao.com/index.php?id=1 

这下就好了。

PHP webshell检查工具 python版

    

       Web安全应急响应中,不免要检查下服务器上是否被上传了webshell,手工检查比较慢,就写了个脚本来检查了。Windows平台下已经有了lake2写的雷克图的了,一般的检查也够用了,写了个Linux下面的,用python写的。

      1.使用方法:find.py 目录名称

      2. 主要是采用python正则表达式来匹配的,可以在keywords中添加自己定义的正则,格式:

         ["eval\(\$\_POST","发现PHP一句话木马!"]  #前面为正则,后面为对这个正则的描述,会在日志中显示。

      3.修改下文件后缀和关键字的正则表达式就可以成为其他语言的webshell检查工具了,^_^。

      4.开发环境是windows xp+ActivePython 2.6.2.2,家里电脑没有Linux环境,懒得装虚拟机了,明天到公司Linux虚拟机测试下。

      5.目前只是一个框架,随后慢慢完善。

  1. #coding:gbk 
  2. import os,sys 
  3. import re 
  4.  
  5. findtype=['.php''.inc'#要检查的文件后缀类型 
  6.  
  7. #要检查的关键字正则表达式和日志中的描述,是一个二维数组。 
  8. keywords=[ ["eval\(\$\_POST","发现PHP一句话木马!"],\ 
  9.        ["(system|shell_exec|exec|popen)","发现PHP命令执行函数!"]\ 
  10.      ]  
  11.  
  12. writelog = open('log.txt''w+'
  13.  
  14. def checkfile(filename): 
  15.     fp=open(filename) 
  16.     content = fp.read() 
  17.     for keyword in keywords: 
  18.         if re.search(keyword[0],content,re.I): 
  19.             log="%s:%s" % (filename,keyword[1]) 
  20.             #print log           
  21.             print >>writelog,log 
  22.     fp.close() 
  23.              
  24.  
  25. def checkdir(dirname): 
  26.     try
  27.         ls=os.listdir(dirname) 
  28.     except
  29.         print 'access deny' 
  30.     else
  31.         for l in ls: 
  32.             temp=os.path.join(dirname,l)         
  33.             if(os.path.isdir(temp)): 
  34.                 checkdir(temp) 
  35.             else
  36.         ext = temp[temp.rindex('.'):] 
  37.         if ext in findtype: 
  38.             checkfile(temp) 
  39.              
  40.  
  41. if __name__=="__main__"
  42.     print "PHP webshell check for Python!" 
  43.     print "By:Neeao" 
  44.     print "http://Neeao.com" 
  45.     if len(sys.argv) < 2
  46.         print "%s C:\\" % sys.argv[0]    
  47.     else
  48.         print "Check start!" 
  49.         dirs=sys.argv[1:] 
  50.         #print dirs[0] 
  51.         if os.path.exists(dirs[0]): 
  52.             checkdir(dirs[0]) 
  53.         else
  54.             print "Dir:'%s' not exists!" % dirs[0]   
  55.          
  56.         print "Check finsh!" 
  57.  
  58. writelog.close() 

     

附件:check.rar(867 Byte)