[发明专利]网站安全验证方法及系统

说明书

技术领域

本发明涉及网站安全技术领域，具体涉及网站安全验证方法及系统。 

背景技术

随着网站越来越多元化，内容或资讯都会不定期更新，而每个新增的页面或连结，都有可能带来新的漏洞，因此，网站的安全性检测不论在上线前或是每次更新时，都是务必检查的工作。但是手动的网站检测，对使用者而言是很大的负担，尤其以目前网站动辄数百至数千页，以人工方式对每一页进行澈底的安全检测近乎不可能，此时，用于对网站进行安全性检测的检测工具便应运而生了。 

这种检测工具能够全面的检测出网站存在的安全漏洞，识别市面上主流的挂马类型和挂马代码，有效的识别出网站页面中存在的敏感、低俗内容和黑链(隐藏链接)，等等。通过这种检测工具，能够方便而自动地完成对网站的安全性检测，从最终的检测报告中便可以直观地发现网站中是否存在安全性隐患。当然，详细的安全检测报告一般只有网站的站长或者管理员等才有权限查看，普通的用户只能看到网站的安全评分。 

然而，在现有技术中，网站的站长或者管理员如果要查看自己的网站安全信息，需要到专门的web扫描站点进行注册，登录后才能看到详细的扫描结果，过程比较繁琐。 

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的网站安全验证方法和相应的网站安全验证系统。 

依据本发明的一个方面，提供了一种网站安全验证方法，包括： 

确定用户在web扫描站点中的登录信息； 

根据所述在所述web扫描站点中的登录信息生成类账号，并将所述类账号回传给所述企业版安全产品的管理控制中心； 

所述企业版安全产品的管理控制中心接收到对指定网站进行安全验证的请求时，利用所述类账号登录到所述web扫描站点获取相应的安全验证结果。 

可选地，所述确定用户在web扫描站点中的登录信息包括： 

通过web扫描站点注册入口接收用户的注册请求，完成在所述web扫描站点中的注册； 

根据注册信息确定用户在web扫描站点中的登录信息。 

可选地，所述确定用户在web扫描站点中的登录信息包括： 

通过web扫描站点绑定入口接收用户的绑定请求，将绑定请求中携带的已有账户相关信息与所述web扫描站点进行绑定； 

根据绑定结果确定用户在web扫描站点中的登录信息。 

可选地，所述企业版安全产品的管理控制中心接收到对指定网站进行安全验证的请求之后，还包括： 

对用户的查看权限进行验证； 

如果验证通过，则触发所述利用所述类账号登录到所述web扫描站点获取相应的安全验证结果的步骤。 

可选地，所述对用户的查看权限进行验证包括： 

通知用户将指定代码加入到待验证网站的指定页面中； 

如果所述指定页面中出现所述指定代码对应的页面元素，则验证通过。 

可选地，所述对用户的查看权限进行验证包括： 

通知用户到指定网站中下载专用文件，并将所述专用文件上传到待查询网站中； 

如果所述待验证网站中出现所述专用文件，则验证通过。 

根据本发明的另一方面，提供了一种网站安全验证系统，包括： 

登录信息确定单元，用于确定用户在web扫描站点中的登录信息； 

回传单元，用于根据所述在所述web扫描站点中的登录信息生成类账号，并将所述类账号回传给所述企业版安全产品的管理控制中心； 

单点登录单元，用于所述企业版安全产品的管理控制中心接收到对指定网站进行安全验证的请求时，利用所述类账号登录到所述web扫描站点获取相应的安全验证结果。 

可选地，所述登录信息确定单元包括： 

注册子单元，用于通过web扫描站点注册入口接收用户的注册请求，完成在所述web扫描站点中的注册； 

第一确定子单元，用于根据注册信息确定用户在web扫描站点中的登录信息。 

可选地，所述登录信息确定单元包括： 

绑定子单元，用于通过web扫描站点绑定入口接收用户的绑定请求，将绑定请求中携带的已有账户相关信息与所述web扫描站点进行绑定； 

第二确定子单元，用于根据绑定结果确定用户在web扫描站点中的登录信息。 

可选地，还包括： 

身份验证单元，用于所述企业版安全产品的管理控制中心接收到对指定网站进行安全验证的请求之后，对用户的查看权限进行验证；