网站文件被恶意修改？BT宝塔面板文件监控功能使用图文教程

做过运维的同学是不是遇到过文件被人恶意修改，且无法查询是谁、什么时间、修改了什么内容、是否可以恢复到原样？如果做了备份，那么可以通过备份文件进行恢复，可是！备份的文件完整吗？好吧，运维来背锅，没有校验备份文件完整性。这里可以使用BT宝塔面板文件监控功能。

什么？还没安装BT宝塔面板？点击进行下载安装

宝塔服务器面板，一键全能部署及管理，送你3188元礼包，点我领取

文件监控功能介绍

可以做到：
1、监控文件创建、删除、修改、移动，实时监控文件动态
2、新建文件、修改文件的同事对新建的文件、修改的文件进行木马查杀，把木马扼杀在萌芽中
3、备份修改过的文件，可快速恢复到正常文件内容
4、告警通知，可以实现邮箱、钉钉、企业微信实现监控文件动态异常及时通知到负责人

下面是详细教程：

教程环境：

操作系统：Debian10 x86_64

面板版本：7.9.37（测试版）

插件：文件监控1.1

一共三个分类：   

一、监控列表   

二、服务状态   

三、操作日志

监控列表：

1、创建监控目录：

新建一个文件，命名为 dapaoaa.php
然后写入文件，

<?php
    echo "Hello World<br />";
?>

查看监控目录日志信息：

2、删除这个文件，使用文件管理中的历史文件恢复（注意，此功能需要开启回收站功能）

恢复的文件将回到原文件目录下

3、修改文件内容后进行恢复修改文件内容后，发现修改错误了，可以使用文件历史版本进行恢复：修改文件内容：

查看历史保存文件

可以点击打开按钮，查看文件修改前的内容，进行恢复如图，恢复到修改前的内容：

排除功能：如果所有文件都进行备份，那么可能服务器的磁盘不够用，我们可以按照文件类型、文件夹名称进行排除

测试排除文件类型，txt格式回到网站根目录，创建txt格式的文件

打开日志查看并未记录，那么删除txt格式的文件排除，进行添加内容则会记录

排除文件夹排除的文件夹里的文件将不再被监控。

告警通知：添加消息通道

打开面板首页—–面板设置—-通知设置

搬主题以钉钉为例：

修改了内容，钉钉立马有消息通知

杀毒测试：修改原先文件为木马文件内容，

保存后查看日志：

打开钉钉也收到了告警

服务状态

可以停止或者重启当前的文件监控服务

操作日志

可以显示操作文件监控的状态信息，如修改的文件，文件监控的服务状态等

注意事项

1、在开启文件监控前，请优先开启回收站，如果没有回收站，那么删除文件就没法从回收站中恢复了

2、不备份的情况如下：         

空的文件夹         
大于3M的文件         
文件内容和上一次备份相同         
在排除列表内的文件或者文件夹名

3、如果未开启修改的选项，那么 杀毒和备份功能是不生效的