[发明专利]一种后台服务器安全加固的方法、系统、设备及介质

权利要求书

1.一种后台服务器安全加固的方法，其特征在于，包括以下步骤：

对后台服务器的代码文件和配置文件分别进行扫描以形成代码文件列表树和配置文件列表树；

基于所述代码文件列表树和配置文件列表树利用Flashtext算法从关键词库中选择检索关键词，并基于所述检索关键词构建检索字典；

将所述代码文件列表树的代码分支和所述配置文件列表树的配置项输入所述检索字典中以进行匹配；

判断是否存在代码分支和/或配置项匹配成功；以及

响应于匹配成功，对匹配成功的所述代码分支和/或所述配置项标记为风险点并逐项进行修复。

2.根据权利要求1所述的方法，其特征在于，所述判断是否存在代码分支和/或配置项匹配成功包括：

判断是否存在代码分支和/或配置项中的字符串序列能够匹配到所述检索字典中完整的字段。

3.根据权利要求2所述的方法，其特征在于，所述对匹配成功的所述代码分支和/或所述配置项标记为风险点并逐项进行修复包括：

基于匹配的字段检索对应的修复方案。

4.根据权利要求1所述的方法，其特征在于，所述对匹配成功的所述代码分支和/或所述配置项标记为风险点并逐项进行修复包括：

对匹配成功的所述代码分支和/或所述配置项标记为风险点，并按照风险的等级从高到低对所有的风险点进行排列；

按照所述排列对所有的风险点逐项进行修复。

5.一种后台服务器安全加固的系统，其特征在于，包括：

扫描模块，配置用于对后台服务器的代码文件和配置文件分别进行扫描以形成代码文件列表树和配置文件列表树；

检索模块，配置用于基于所述代码文件列表树和配置文件列表树利用Flashtext算法从关键词库中选择检索关键词，并基于所述检索关键词构建检索字典；

匹配模块，配置用于将所述代码文件列表树的代码分支和所述配置文件列表树的配置项输入所述检索字典中以进行匹配；

判断模块，配置用于判断是否存在代码分支和/或配置项匹配成功；以及

标记模块，配置用于响应于匹配成功，对匹配成功的所述代码分支和/或所述配置项标记为风险点并逐项进行修复。

6.根据权利要求5所述的系统，其特征在于，所述判断模块还配置用于：

判断是否存在代码分支和/或配置项中的字符串序列能够匹配到所述检索字典中完整的字段。

7.根据权利要求6所述的系统，其特征在于，所述标记模块还配置用于：

基于匹配的字段检索对应的修复方案。

8.根据权利要求5所述的系统，其特征在于，所述标记模块还配置用于：

对匹配成功的所述代码分支和/或所述配置项标记为风险点，并按照风险的等级从高到低对所有的风险点进行排列；

按照所述排列对所有的风险点逐项进行修复。

9.一种计算机设备，其特征在于，包括：

至少一个处理器；以及

存储器，所述存储器存储有可在所述处理器上运行的计算机指令，所述指令由所述处理器执行时实现权利要求1-4任意一项所述方法的步骤。

10.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1-4任意一项所述方法的步骤。