本发明专利技术公开了一种网站防篡改方法、系统及计算机可读存储介质,包括:获取配置文件、且根据所述配置文件生成监测目录;获取底层文件、且监控所述底层文件以实时监控网页状态;当底层文件发生变更时,确定所述底层文件是否满足所述监测目录,若是,则不响应操作。本发明专利技术通过实时监控网页信息当中底层文件的状态,当网页信息当中底层文件的状态、属性发生改变之前,根据监测目录当中的监测规则判断这一次改变动作时候为正常操作,从而达到防止网页被篡改的效果。
【技术实现步骤摘要】
一种网站防篡改方法、系统及计算机可读存储介质
本专利技术涉及网络安全领域,特别涉及一种网站防篡改方法、实施该防篡改方法的系统、以及计算机可读存储介质。
技术介绍
随着网络信息技术的快速发展和广泛使用,网络安全面临着极大的严峻考验,网站遭受到的各种安全攻击问题也越来越频繁,其中以网页篡改最为严重。网页篡改具有以下特点:篡改网站页面传播速度快、阅读人群多、复制容易、预先检查及实时防范难,据不完全统计,我国站点都受到过不同程度的网页篡改攻击,并且攻击手段繁多,所以网络安全防范日益成为大家关注的焦点。面对着网站被篡改的多方面安全挑战,早期网站站点是采用备份还原机制,但是这种被动式机制只能做安全备份还原,不能达到防护效果;后来采用网络时间驱动去处理篡改网站的问题,但是这种方法篡改检测效率低,不能快速地监测网站篡改行为,也不能大范围地防护连续性网站篡改行为。
技术实现思路
本专利技术的目的在于,针对上述问题,提供一种网站防篡改方法、实施该防篡改方法的系统、以及计算机可读存储介质。本专利技术为实现上述目的所采用的技术方案为:一种网站防篡改方法,包括:获取配置文件、且根据所述配置文件生成监测目录;获取底层文件、且监控所述底层文件以实时监控网页状态;当底层文件发生变更时,确定所述底层文件是否满足所述监测目录,若是,则不响应操作。作为优选,所述获取配置文件包括:用户在客户端上输入监测规则,以生成集成数据;接收客户端发送的集成数据,所述集成数据包括身份确认标签、辨别标签及目标文件,当所述目标文件生成时,则会对应捆绑生成所述辨别标签;以与客户端约定的第一锁定参数与所述辨别标签,生成目标检验参数;使用所述目标检验参数对目标文件进行验证,得到检验数据;当所述检验数据与所述身份确认标签相同时,确认所述目标文件为常规操作文件。作为优选,当确认所述目标文件为常规操作文件后,所述方法还包括:拆解所述目标文件中包含的监测规则成若干个监测条件文件;若干所述监测条件文件以列表或平铺的方式与上一个所述配置文件比对;若所述监测条件文件与上一个所述配置文件不相同,则覆盖和/或增添所述监测条件文件上的监测条件至上一个配置文件中,以形成新的配置文件。作为优选,所述若干所述监测条件文件以列表或平铺的方式与上一个所述配置文件比对包括:获取所述监测条件文件上的监测条件字符串,形成第一字符单元;获取上一个所述配置文件的对应监测条件的监测条件字符串,形成第二字符单元;比对所述第一字符单元和所述第二字符单元是否相同;当所述第一字符单元和所述第二字符单元不同时,删除所述第二字符单元,且将所述第一字符单元补入被删除的所述第二字符单元的位置。作为优选,所述以与客户端约定的第一锁定参数与所述辨别标签,生成目标检验参数的步骤前,还包括:判断本地缓存中是否含有所述辨别标签;当本地缓存当中没有所述辨别标签,将所述辨别标签存入所述本地缓存当中,并执行以与客户端约定的第一锁定参数与所述辨别标签,生成目标检验参数的步骤。作为优选,所述接收客户端发送的集成数据之前,还包括:接收所述客户端发送的第二锁定参数,并根据所述第二锁定参数生成第三锁定参数;发送所述第三锁定参数至所述客户端;根据所述第二锁定参数和所述第三锁定参数,生成所述第一锁定参数;保存所述第一锁定参数。作为优选,所述获取底层文件包括:采用单项散列单元扫描网页信息的该底层文件的属性。作为优选,其中还包括:获取非法操作行为并生成记录文件,用户可以在客户端上查看所述记录文件,以核查网页被篡改的次数;所述记录文件用于记录以下一个或多个内容:篡改的操作类型、文件、进程、时间。一种网站防篡改系统,所述装置包括:管理模块,用于获取配置文件、且根据所述配置文件生成监测目录;监控模块,获取底层文件、且监控所述底层文件以实时监控网页状态。一种计算机可读存储介质,其存储有计算机程序,该程序被处理器执行时实现上述方法的步骤。本专利技术的有益效果为:本专利技术通过实时监控网页信息当中底层文件的状态,当网页信息当中底层文件的状态、属性发生改变之前,根据监测目录当中的监测规则判断这一次改变动作时候为正常操作,从而达到防止网页被篡改的效果。下面结合附图与实施例,对本专利技术进一步说明。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术中防篡改方法的流程图;图2是本专利技术中底层文件与网站保护目录的比对流程图;图3是本专利技术中底层文件与文件格式保护目录的比对流程图;图4是本专利技术中底层文件与身份保护目录的比对流程图;图5是本专利技术中客户端与WEB服务器的传输流程图;图6是本专利技术中配置文件的形成流程图A;图7是本专利技术中配置文件的比对流程图。具体实施方式为使本专利技术的上述目的、特征和优点能够更加明显易懂,下面结合附图对本专利技术的具体实施方式做详细的说明。在下面的描述中阐述了很多具体细节以便于充分理解本专利技术。但是本专利技术能够以很多不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本专利技术内涵的情况下做类似改进,因此本专利技术不受下面公开的具体实施例的限制。在本专利技术的描述中,需要理解的是,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本专利技术的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。在本实施例中,包括:WEB服务器以及备份服务器,WEB服务器主要是对外发布网页信息,提供WEB服务;本实施例中的网站防篡改方法主要实现在该WEB服务器上,主要根据监测目录中的监测条件实施监控网页状态,并在网页状态发生变更、改变时,将该网页恢复为变更之前的网页状态。具体为,将监控的核心成型安装到WEB服务器当中,并基于时间触发方式进行自动监控,对被监控网页所在文件夹的所有文件内容(其中包含:html、asp、flash、png、bmp、gif、jpeg、php、jsp)对照着上述文件的多个属性,经过内置散列快速算法,实时扫描被监控网页所在文件夹内各文件的属性,从而实现实时监控。如果发现属性变更通过非协议方式,将通过安全拷贝方式将备份路径文件夹内容拷贝到被监控网页所在文件夹相应的位置。由于是通过底层文件驱动技术,其运行的性能以及监测实时性都能达到最高水准。而备份服务器,主要备份文件及其文件的属性。备份服务器解析网站信息当中的信本文档来自技高网...
【技术保护点】
1.一种网站防篡改方法,其特征在于:包括:/n获取配置文件、且根据所述配置文件生成监测目录;/n获取底层文件、且监控所述底层文件以实时监控网页状态;/n当底层文件发生变更时,确定所述底层文件是否满足所述监测目录,若是,则不响应操作。/n
【技术特征摘要】
1.一种网站防篡改方法,其特征在于:包括:
获取配置文件、且根据所述配置文件生成监测目录;
获取底层文件、且监控所述底层文件以实时监控网页状态;
当底层文件发生变更时,确定所述底层文件是否满足所述监测目录,若是,则不响应操作。
2.根据权利要求1所述一种网站防篡改方法,其特征在于,所述获取配置文件包括:
用户在客户端上输入监测规则,以生成集成数据;
接收客户端发送的集成数据,所述集成数据包括身份确认标签、辨别标签及目标文件,当所述目标文件生成时,则会对应捆绑生成所述辨别标签;
以与客户端约定的第一锁定参数与所述辨别标签,生成目标检验参数;
使用所述目标检验参数对目标文件进行验证,得到检验数据;
当所述检验数据与所述身份确认标签相同时,确认所述目标文件为常规操作文件。
3.根据权利要求2所述一种网站防篡改方法,其特征在于,当确认所述目标文件为常规操作文件后,所述方法还包括:
拆解所述目标文件中包含的监测规则成若干个监测条件文件;
若干所述监测条件文件以列表或平铺的方式与上一个所述配置文件比对;
若所述监测条件文件与上一个所述配置文件不相同,则覆盖和/或增添所述监测条件文件上的监测条件至上一个配置文件中,以形成新的配置文件。
4.根据权利要求3所述一种网站防篡改方法,其特征在于,所述若干所述监测条件文件以列表或平铺的方式与上一个所述配置文件比对包括:
获取所述监测条件文件上的监测条件字符串,形成第一字符单元;
获取上一个所述配置文件的对应监测条件的监测条件字符串,形成第二字符单元;
比对所述第一字符单元和所述第二字符单元是否相同;
当所述第一字符单元和所述第二字符单元不同时,删除所述第...
【专利技术属性】
技术研发人员:胡亮华,黄文良,
申请(专利权)人:广东堡塔安全技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。