[发明专利]一种网站防篡改方法、系统及计算机可读存储介质

权利要求书

1.一种网站防篡改方法，其特征在于：包括：

获取配置文件、且根据所述配置文件生成监测目录；

获取底层文件、且监控所述底层文件以实时监控网页状态；

当底层文件发生变更时，确定所述底层文件是否满足所述监测目录，若是，则不响应操作。

2.根据权利要求1所述一种网站防篡改方法，其特征在于，所述获取配置文件包括：

用户在客户端上输入监测规则，以生成集成数据；

接收客户端发送的集成数据，所述集成数据包括身份确认标签、辨别标签及目标文件，当所述目标文件生成时，则会对应捆绑生成所述辨别标签；

以与客户端约定的第一锁定参数与所述辨别标签，生成目标检验参数；

使用所述目标检验参数对目标文件进行验证，得到检验数据；

当所述检验数据与所述身份确认标签相同时，确认所述目标文件为常规操作文件。

3.根据权利要求2所述一种网站防篡改方法，其特征在于，当确认所述目标文件为常规操作文件后，所述方法还包括：

拆解所述目标文件中包含的监测规则成若干个监测条件文件；

若干所述监测条件文件以列表或平铺的方式与上一个所述配置文件比对；

若所述监测条件文件与上一个所述配置文件不相同，则覆盖和/或增添所述监测条件文件上的监测条件至上一个配置文件中，以形成新的配置文件。

4.根据权利要求3所述一种网站防篡改方法，其特征在于，所述若干所述监测条件文件以列表或平铺的方式与上一个所述配置文件比对包括：

获取所述监测条件文件上的监测条件字符串，形成第一字符单元；

获取上一个所述配置文件的对应监测条件的监测条件字符串，形成第二字符单元；

比对所述第一字符单元和所述第二字符单元是否相同；

当所述第一字符单元和所述第二字符单元不同时，删除所述第二字符单元，且将所述第一字符单元补入被删除的所述第二字符单元的位置。

5.根据权利要求2所述一种网站防篡改方法，其特征在于，所述以与客户端约定的第一锁定参数与所述辨别标签，生成目标检验参数的步骤前，还包括：

判断本地缓存中是否含有所述辨别标签；

当本地缓存当中没有所述辨别标签，将所述辨别标签存入所述本地缓存当中，并执行以与客户端约定的第一锁定参数与所述辨别标签，生成目标检验参数的步骤。

6.根据权利要求2所述一种网站防篡改方法，其特征在于，所述接收客户端发送的集成数据之前，还包括：

接收所述客户端发送的第二锁定参数，并根据所述第二锁定参数生成第三锁定参数；

发送所述第三锁定参数至所述客户端；

根据所述第二锁定参数和所述第三锁定参数，生成所述第一锁定参数；

保存所述第一锁定参数。

7.根据权利要求1所述一种网站防篡改方法，其特征在于，所述获取底层文件包括：

采用单项散列单元扫描网页信息的该底层文件的属性。

8.根据权利要求1所述一种网站防篡改方法，其特征在于，其中还包括：

获取非法操作行为并生成记录文件，用户可以在客户端上查看所述记录文件，以核查网页被篡改的次数；

所述记录文件用于记录以下一个或多个内容：

篡改的操作类型、文件、进程、时间。

9.一种网站防篡改系统，其特征在于，所述装置包括：

管理模块，用于获取配置文件、且根据所述配置文件生成监测目录；

监控模块，获取底层文件、且监控所述底层文件以实时监控网页状态。

10.一种计算机可读存储介质，其存储有计算机程序，其特征在于，该程序被处理器执行时实现权利要求1-8中任一所述方法的步骤。