【技术实现步骤摘要】
一种安全网站更新方法及系统
本专利技术涉及信息安全软件
,特别是一种安全网站更新方法及系统。
技术介绍
网站发布之后,为了保持访问量、SEO优化等,网站也会随着更新。一般情况,网站有一个通过用户名和密码验证的管理后台,任何人掌握网站管理后台的用户名和密码后就能更新网站。如果由于各种原因导致网站管理后台的用户名和密码泄露,就会导致网站被非法更新,出现“网站被黑”的情况。再者,黑客也可以通过SQL注入等攻击方式在网站目录中植入后门(webshell)来绕过网站管理后台,然后通过webshell来非法更新网站。
技术实现思路
有鉴于此,本专利技术的目的是提出一种安全网站更新方法及系统,提升了更新网站的安全性。本专利技术采用以下方案实现:一种安全网站更新方法,包括以下步骤:在网站服务器中新增一个新网站;所述新网站与原网站拥有相同的目录指向;新网站与原网站相比,仅端口不同,其他配置相同,或者仅域名不同,其他配置相同;当符合条件的用户更新新网站时,首先访问新网站中的不公开
【技术保护点】
1.一种安全网站更新方法,其特征在于,包括以下步骤:/n在网站服务器中新增新网站,所述新网站与原网站拥有相同的目录指向;/n新网站与原网站相比,仅端口不同,其他配置相同,或者仅域名不同,其他配置相同;/n当符合条件的用户更新新网站时,首先访问新网站中的不公开的URL路径;/n仅当网站服务器捕获到访问所述不公开的URL路径的进程之后,允许该进程中的请求对该目录指向的内容有读和写的权限;其余进程中的请求只能对该目录指向的内容拥有只读权限。/n
【技术特征摘要】
20200731 CN 20201076015461.一种安全网站更新方法,其特征在于,包括以下步骤:
在网站服务器中新增新网站,所述新网站与原网站拥有相同的目录指向;
新网站与原网站相比,仅端口不同,其他配置相同,或者仅域名不同,其他配置相同;
当符合条件的用户更新新网站时,首先访问新网站中的不公开的URL路径;
仅当网站服务器捕获到访问所述不公开的URL路径的进程之后,允许该进程中的请求对该目录指向的内容有读和写的权限;其余进程中的请求只能对该目录指向的内容拥有只读权限。
2.根据权利要求1所述的一种安全网站更新方法,其特征在于,所述网站服务器通过安装一个内核驱动程序来捕获所有访问的进程。
3.一种安全网站更新系统,其特征在于,包括客户端,所述客户端进行的操作如下:
当客户端需要更新新网站时,通过先访问新网站下一个不公开的URL路径来获得对应网站目录指向内容的读与写权限;
所述新网站与原网站相比,仅端口不同,其他配置相同,或者仅域名不同,其他配置相同;
新网站与原网站的目录指向相同。
4.一种安全网站更新系统,其特征在于,包括网站服务器,所述网站服务器进行的操作如下:
在网站服务器中新增一个新网站;新网站...
【专利技术属性】
技术研发人员:陈道恭,
申请(专利权)人:福建深空信息技术有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。