网站安全检测方法、装置、系统、计算机设备和存储介质制造方法及图纸

本发明专利技术涉及一种网站安全检测方法、装置、系统、计算机设备和存储介质，包括：获取待检测网站对应的网站所有权标识；根据所述网站所有权标识在所述待检测网站对应的网站文件目录下的网站文件中检测验证信息；当检测到的验证信息与所述网站所有权标识对应的标准验证信息匹配时，授予所述待检测网站对应的安全检测权限；根据所述待检测网站对应的安全检测权限向第二服务器发送安全扫描任务，所述安全扫描任务携带所述待检测网站对应的网址，以使所述第二服务器根据所述安全扫描任务扫描所述待检测网站，提高网站的安全性。

【技术实现步骤摘要】
网站安全检测方法、装置、系统、计算机设备和存储介质
本专利技术涉及计算机
，特别是涉及一种网站安全检测方法、装置、系统、计算机设备和存储介质。
技术介绍
随着计算机技术的发展，网络应用在人们的日常生活中越来越常见，可通过网络进行社交通信、在线支付购物、学习等，网站是否安全是通过网页进行在线活动的基本保障。可通过对网页进行扫描检测网站的安全性，传统的第三方安全扫描工具对网站进行安全扫描，只要输入网址就可调用第三方安全扫描工具扫描对应的网站，可随意检测第三方网站安全性，检测出漏洞后存在恶意攻击的隐患。
技术实现思路
基于此，有必要针对上述技术问题，提供一种网站安全检测方法、装置、系统、计算机设备和存储介质，可对网站安全检测实现可控性，提高网站的安全性。一种网站安全检测方法，所述方法包括：获取待检测网站对应的网站所有权标识；根据所述网站所有权标识在所述待检测网站对应的网站文件目录下的网站文件中检测验证信息；当检测到的验证信息与所述网站所有权标识对应的标准验证信息匹配时，授予所述待检测网站对应的安全检测权限；根据所述待检测网站对应的安全检测权限向第二服务器发送安全扫描任务，所述安全扫描任务携带所述待检测网站对应的网址，以使所述第二服务器根据所述安全扫描任务扫描所述待检测网站。一种网站安全检测系统，其特征在于，所述系统包括：第一服务器，用于获取待检测网站对应的网站所有权标识，根据所述网站所有权标识在所述待检测网站对应的网站文件目录下的网站文件中检测验证信息，当检测到的验证信息与所述网站所有权标识对应的标准验证信息匹配时，授予所述待检测网站对应的安全检测权限，根据所述待检测网站对应的安全检测权限向第二服务器发送安全扫描任务，所述安全扫描任务携带所述待检测网站对应的网址；第二服务器，用于根据所述安全扫描任务扫描所述待检测网站。一种网站安全检测装置，其特征在于，所述装置包括：验证信息检测模块，用于获取待检测网站对应的网站所有权标识，根据所述网站所有权标识在所述待检测网站对应的网站文件目录下的网站文件中检测验证信息；权限授予模块，用于当检测到的验证信息与所述网站所有权标识对应的标准验证信息匹配时，授予所述待检测网站对应的安全检测权限；网站检测模块，用于根据所述待检测网站对应的安全检测权限向第二服务器发送安全扫描任务，所述安全扫描任务携带所述待检测网站对应的网址，以使所述第二服务器根据所述安全扫描任务扫描所述待检测网站。一种计算机设备，包括存储器和处理器，所述存储器中储存有计算机可读指令，所述计算机可读指令被所述处理器执行时，使得所述处理器执行以下步骤：获取待检测网站对应的网站所有权标识；根据所述网站所有权标识在所述待检测网站对应的网站文件目录下的网站文件中检测验证信息；当检测到的验证信息与所述网站所有权标识对应的标准验证信息匹配时，授予所述待检测网站对应的安全检测权限；根据所述待检测网站对应的安全检测权限向第二服务器发送安全扫描任务，所述安全扫描任务携带所述待检测网站对应的网址，以使所述第二服务器根据所述安全扫描任务扫描所述待检测网站。一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机可执行指令，所述计算机可执行指令被处理器执行时，使得所述处理器执行以下步骤：获取待检测网站对应的网站所有权标识；根据所述网站所有权标识在所述待检测网站对应的网站文件目录下的网站文件中检测验证信息；当检测到的验证信息与所述网站所有权标识对应的标准验证信息匹配时，授予所述待检测网站对应的安全检测权限；根据所述待检测网站对应的安全检测权限向第二服务器发送安全扫描任务，所述安全扫描任务携带所述待检测网站对应的网址，以使所述第二服务器根据所述安全扫描任务扫描所述待检测网站。上述网站安全检测方法、装置、系统、计算机设备和存储介质，通过获取待检测网站对应的网站所有权标识，根据网站所有权标识在待检测网站对应的网站文件目录下的网站文件中检测验证信息，当检测到的验证信息与网站所有权标识对应的标准验证信息匹配时，授予待检测网站对应的安全检测权限，根据待检测网站对应的安全检测权限向第二服务器发送安全扫描任务，安全扫描任务携带待检测网站对应的网址，以使第二服务器根据安全扫描任务扫描待检测网站，由于验证信息是从网站文件目录下的网站文件中检测得出，而只有网站所有权人才有权限将验证信息放入网站文件目录下的网站文件中，从网站文件目录下的网站文件中检测到的验证信息与标准验证信息匹配，说明待检测网站的网站所有权人提前申请了网站检测权限，并通过网站所有权人的权限将匹配的验证文件放入了正确的位置，从而授予待检测网站对应的安全检测权限，可以对待检测网站进行安全扫描，进行安全扫描前校验了网站检测权限，通过网站文件目录下的网站文件中携带的验证信息验证了扫描任务的合法性，可对网站安全检测实现可控性，从而提高网站的安全性。附图说明图1为一个实施例中网站安全检测方法的应用环境图；图2为一个实施例中图1中第一服务器的内部结构图；图3为一个实施例中网站安全检测方法的流程图；图4为一个实施例中生成网站检测授权请求的流程图；图5为另一个实施例中网站安全检测方法的流程图；图6为一个实施例中根据检测策略扫描生成安全报告的流程图；图7为一个实施例中根据扫描任务扫描网站漏洞的示意图；图8为一个实施例中网站安全检测系统的结构框图；图9为一个实施例中网站安全检测方法的时序图。具体实施方式图1为一个实施例中网站安全检测方法运行的应用环境图。如图1所示，该应用环境包括第一终端110、第一服务器120、第二服务器130、网站服务器140，第二终端150、资源转移服务器160，其中第一终端110、第一服务器120、第二服务器130、网站服务器140、第二终端150、资源转移服务器160可以通过网络进行通信。其中第一终端110为网站管理终端，用于管理网站，第一服务器120可以包括多个提供不同业务逻辑的安全业务服务器，如包括通知服务器121、平台服务器122、安全检测服务器123、安全管理服务器124，第二服务器130可以包括任务分发服务器131和多个提供不同类型漏洞检测的扫描服务器，如SQL(StructuredQueryLanguage，结构化查询语言)注入漏洞扫描服务器132、跨站漏洞扫描服务器133、文档对象模型漏洞扫描服务器134。网站服务器140包括多个提供不同服务的商户服务器，其中服务包括实体商品提供、虚拟商品提供和虚拟服务，如预定服务、下载服务等。第二终端150为服务请求终端，用于向网站服务器140请求服务。资源转移服务器160用于向不同的商户提供资源数值转移服务，如支付服务，其中各个服务器可以是单个服务器或服务器集群，可以是提供云服务器、云数据库、云存储和CDN等基础云计算服务的云服务器。第一终端110、第二终端150可为智能手机、平板电脑、笔记本电脑、台式计算机等，但并不局限于此。第一终端110可通过网络向第一服务器120发送网站检测授权请求，第一服务器120根据网站检测授权请求授予向对应的网站服务器提供验证文件。第一终端110、第二终端150可为一个或多个.第二终端150可通过网络向网站服务器140发送服务请求，如资源数值转移请求，网站服务器140通过调用资源数值转移接口将资源数本文档来自技高网...

【技术保护点】
1.一种网站安全检测方法，所述方法包括：获取待检测网站对应的网站所有权标识；根据所述网站所有权标识在所述待检测网站对应的网站文件目录下的网站文件中检测验证信息；当检测到的验证信息与所述网站所有权标识对应的标准验证信息匹配时，授予所述待检测网站对应的安全检测权限；根据所述待检测网站对应的安全检测权限向第二服务器发送安全扫描任务，所述安全扫描任务携带所述待检测网站对应的网址，以使所述第二服务器根据所述安全扫描任务扫描所述待检测网站。

【技术特征摘要】
1.一种网站安全检测方法，所述方法包括：获取待检测网站对应的网站所有权标识；根据所述网站所有权标识在所述待检测网站对应的网站文件目录下的网站文件中检测验证信息；当检测到的验证信息与所述网站所有权标识对应的标准验证信息匹配时，授予所述待检测网站对应的安全检测权限；根据所述待检测网站对应的安全检测权限向第二服务器发送安全扫描任务，所述安全扫描任务携带所述待检测网站对应的网址，以使所述第二服务器根据所述安全扫描任务扫描所述待检测网站。2.根据权利要求1所述的方法，其特征在于，所述接收网站检测授权请求的步骤之前，还包括：获取网站的业务交互信息，根据所述业务交互信息识别存在安全隐患的目标待检测网站；向所述目标待检测网站对应的目标网站服务器发送安全检测提醒通知，以使所述目标网站服务器根据安全检测提醒通知生成对应的网站检测授权请求。3.根据权利要求1所述的方法，其特征在于，所述获取待检测网站对应的网站所有权标识的步骤之前，还包括：接收网站检测授权请求，所述网站检测授权请求包括网站所有权标识和待检测网站信息；根据所述网站所有权标识生成对应的验证文件，所述验证文件包括网站所有权标识；将所述验证文件发送至所述网站所有权标识对应的网站服务器，以使所述网站服务器将所述验证文件存放在与所述待检测网站信息匹配的网站文件目录下的对应位置，或；以使所述网站服务器将所述验证文件对应的验证信息嵌入与所述待检测网站信息匹配的目标原始网站文件的对应位置。4.根据权利要求3所述的方法，其特征在于，所述网站所有权标识为商户标识，所述接收网站检测授权请求的步骤包括：接收通过商户标识和密码登录进入的统一商户平台页面提交的网站检测授权请求。5.根据权利要求1所述的方法，其特征在于，所述方法还包括：获取预存的检测策略，根据检测策略触发具有安全检测权限的目标网站的检测请求；根据所述检测请求向第二服务器发送安全扫描任务；接收第二服务器根据所述安全扫描任务扫描所述待检测网站后返回的当前安全报告；将所述当前安全报告发送至所述目标网站对应的目标网站服务器，以使所述目标网站服务器根据对应的当前安全报告更新当前网站的安全状态。6.一种网站安全检测系统，其特征在于，所述系统包括：第一服务器，用于获取待检测网站对应的网站所有权标识，根据所述网站所有权标识在所述待检测网站对应的网站文件目录下的网站文件中检测验证信息，当检测到的验证信息与所述网站所有权标识对应的标准验证信息匹配时，授予所述待检测网站对应的安全检测权限，根据所述待检测网站对应的安全检测权限向第二服务器发送安全扫描任务，所述安全扫描任务携带所述待检测网站对应的网址；第二服务器，用于根据所述安全扫描任务扫描所述待检测网站。7.根据权利要求6所述的系统，其特征在于，所述第一服务器还用于接收网站检测授权请求，所述网站检测授权请求包括网站所有权标识和待检测网站信息，根据所述网站所有权标识生成对应的验证文件，所述验证文件包括网站所有权标识，将所述验证文件发送至所述网站所有权标识对应的网站服...

【专利技术属性】
技术研发人员：石雪梅，马松松，郑嘉瑜，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东,44