[发明专利]一种防御用户网站被篡改的方法及装置

说明书

技术领域

本发明涉及计算机网络技术领域，尤其涉及一种防御用户网站被篡改的方法及装置。

背景技术

用户网站由于存在系统漏洞等原因，存在被黑客入侵的风险，黑客得到网站服务器(web服务器)的一定权限后，就可以对用户网站的页面进行修改，从而给用户造成损失。

现有的一种防御用户网站被篡改的解决方案为，在网站服务器上安装专门的软件来实时监控网站页面文件的内容，如果发现网页文件被篡改，则直接采用网页的备份文件来覆盖被篡改的网页文件。在该解决方案中，通常采用数据指纹(水印)比较方式来判断网页是否被篡改，如果发现页面文件的数据指纹与预先保存的原始页面文件的数据指纹不同，则可以判定页面文件被篡改。

然而，上述解决方案存在诸多不足。首先，该方案需要在网站服务器上对文件系统进行实时监控，并进行加解密运算(计算数据指纹)，这样增加了网站服务器的负载；其次，用户需要购买或者自己开发专门的防篡改软件，这样增加了用户的资金成本。

发明内容

有鉴于此，本发明的目的是提供一种防御用户网站被篡改的方法及装置，在不需要增加web服务器负载的前提下，有效的防御网站页面被篡改。

为实现上述目的，本发明提供技术方案如下：

一种防御用户网站被篡改的方法，应用于web代理网关中，所述方法包括：

接收到浏览器的页面请求时，若所述页面请求对应的页面文件被配置为监控页面，则判断缓存中是否存在所述页面文件；

当缓存中不存在所述页面文件时，从用户网站获取所述页面文件，将所述页面文件和所述页面文件的数据指纹进行缓存，并将所述页面文件返回给所述浏览器；

当缓存中存在所述页面文件，且所述页面文件已过期时，从用户网站重新获取所述页面文件，判断重新获取到的页面文件的数据指纹与缓存的数据指纹是否一致，若不一致，则判定页面文件被篡改，将缓存中的页面文件返回给所述浏览器，并通过预定方式进行告警。

可选地，所述方法还包括：接收并保存用户配置的需要监控的页面的统一资源定位符URL。

可选地，所述方法还包括：接收到用户配置的需要监控的页面的URL时，删除缓存中与该URL对应的页面文件及其数据指纹，并从用户网站获取与该URL对应的页面文件，将所述页面文件和所述页面文件的数据指纹进行缓存。

可选地，所述方法还包括：当缓存中存在所述页面文件，且所述页面文件未过期时，直接将缓存中的页面文件返回给浏览器。

可选地，所述通过预定方式进行告警为：通过配置页面进行告警、通过短信进行告警或者通过电子邮件进行告警。

一种防御用户网站被篡改的装置，应用于web代理网关中，所述装置包括：

判断模块，用于接收到浏览器的页面请求时，若所述页面请求对应的页面文件被配置为监控页面，则判断缓存中是否存在所述页面文件；

缓存模块，用于当缓存中不存在所述页面文件时，从用户网站获取所述页面文件，将所述页面文件和所述页面文件的数据指纹进行缓存，并将所述页面文件返回给所述浏览器；

防篡改模块，用于当缓存中存在所述页面文件，且所述页面文件已过期时，从用户网站重新获取所述页面文件，判断重新获取到的页面文件的数据指纹与缓存的数据指纹是否一致，若不一致，则判定页面文件被篡改，将缓存中的页面文件返回给所述浏览器，并通过预定方式进行告警。

可选地，所述装置还包括配置模块，用于接收并保存用户配置的需要监控的页面的统一资源定位符URL。

可选地，所述配置模块还用于：接收到用户配置的需要监控的页面的URL时，删除缓存中与该URL对应的页面文件及其数据指纹，并从用户网站获取与该URL对应的页面文件，将所述页面文件和所述页面文件的数据指纹进行缓存。

可选地，所述防篡改模块还用于：当缓存中存在所述页面文件，且所述页面文件未过期时，直接将缓存中的页面文件返回给浏览器。

可选地，所述通过预定方式进行告警为：通过配置页面进行告警、通过短信进行告警或者通过电子邮件进行告警。

本发明的上述技术方案，通过在web代理网关上实现页面防篡改功能，不需要对用户的原网站进行任何修改，只需要用户在web代理网关上配置监控哪些URL即可，获得了在不影响原网站服务器的性能的前提下，防止页面被随意篡改，并在发现页面被篡改后进行告警的技术效果。

附图说明

图1是根据本发明一个实施例的防御用户网站被篡改的系统结构图；