[发明专利]在线扫描网站程序的方法

说明书

技术领域

本发明涉及网站程序的在线扫描，更具体地，本发明涉及一种网站程序在线镜像扫描的方法。

背景技术

目前已知的检查网站程序是否被修改的方法通常是在把程序从网站服务器上下载到本地后，由人工进行比对，或用对比软件对下载的程序进行比对。这些方法不仅需要保存原程序，还需要把正在运行的程序从网站服务器下载下来，利用安装的对比软件进行对比，因而检查操作十分繁琐。

因此，需要一种通过浏览器在线扫描网站程序对网站程序进行检查从而知道哪些文件被恶意修改的方法。

发明内容

为了解决现有技术中的上述技术问题，本发明提供一种通过浏览器在线检查网站程序是否被恶意修改的方法。网站程序的在线检查即在线扫描提供给网络管理员在线检查网站程序是否被用户恶意修改的平台，使得网络管理员通过浏览器在线就可以检查网站程序是否被恶意修改，哪些网站程序已被修改，以及哪些修改后的网站程序包含有指定的函数和/或代码。根据本发明的在线扫描网站程序的方法不需要把程序下载到本地后人工进行对比或用软件进行比对，简化了对网站程序进行扫描的操作步骤并节省了检查所用的时间，使网络管理员能够快速有效地检查网站程序并对被修改的程序进行定位。

本发明提供一种在线扫描网站程序的方法，该方法包括以下步骤：

将需要扫描的网站程序写入扫描文件，该扫描文件包括每一需要扫描的网站程序的绝对路径和该网站程序的唯一标识；

将扫描文件中与镜像文件中具有相同绝对路径的需要扫描的网站程序的唯一标识与待扫描原网站程序的唯一标识进行比较，该镜像文件包括每一待扫描原网站程序的绝对路径和唯一标识；

如果所述具有相同绝对路径的两个网站程序的唯一标识不同，则将该需要扫描的网站程序识别为被修改的网站程序。

优选地，所述镜像文件为二位数组的形式，二位数组的键为待扫描原网站程序的绝对路径，值为该待扫描原网站程序的唯一标识；并且所述扫描文件为二位数组的形式，二位数组的键为需要扫描的网站程序的绝对路径，值为需要扫描的网站程序的唯一标识。

优选地，每当网站管理员修改待扫描原网站程序后，重新生成待扫描原网站程序的镜像文件。

优选地，待扫描原网站程序位于待扫描文件夹中，所述镜像文件包括待扫描文件夹中每一原网站程序的绝对路径和唯一标识。

优选地，该方法进一步包括，根据网站程序的类型筛选需要扫描的网站程序。

优选地，该方法进一步包括，将识别为被修改的网站程序的绝对路径以一维数组的形式写入扫描文件或结果文件。

优选地，对对应于扫描文件或结果文件中一维数组形式的绝对路径的网站程序搜索指定的函数，将包含该指定函数的网站程序的绝对路径和该指定的函数写入扫描文件或结果文件。

优选地，对对应于扫描文件或结果文件中一维数组形式的绝对路径的网站程序搜索指定的代码，将包含该代码的网站程序的绝对路径和该指定的代码写入扫描文件或结果文件。

优选地，用md5_file函数生成网站程序的唯一标识。

本发明有益效果如下：

采用本发明所述技术方案，用户在检查网站程序是否被恶意修改，不再需要把程序下载到本地用软件进行文件对比，提高并且方便了管理员检验时间。

 

附图说明

下面将参照附图并结合本发明的优选实施方式对本发明的特点和优点进行详细说明，其中，

图1示出根据本发明的待扫描网站程序的镜像文件的结构示意图；

图2示出根据本发明的在线扫描网站程序的方法的流程图。

 

具体实施方式

下面将结合附图对本发明技术方案的主要实现原理、具体实施方式及其能够达到的有益效果进行详细的阐述。