[发明专利]一种网站防篡改方法、系统及计算机可读存储介质

说明书

本发明公开了一种网站防篡改方法、系统及计算机可读存储介质，包括：获取配置文件、且根据所述配置文件生成监测目录；获取底层文件、且监控所述底层文件以实时监控网页状态；当底层文件发生变更时，确定所述底层文件是否满足所述监测目录，若是，则不响应操作。本发明通过实时监控网页信息当中底层文件的状态，当网页信息当中底层文件的状态、属性发生改变之前，根据监测目录当中的监测规则判断这一次改变动作时候为正常操作，从而达到防止网页被篡改的效果。

技术领域

本发明涉及网络安全领域，特别涉及一种网站防篡改方法、实施该防篡改方法的系统、以及计算机可读存储介质。

背景技术

随着网络信息技术的快速发展和广泛使用，网络安全面临着极大的严峻考验，网站遭受到的各种安全攻击问题也越来越频繁，其中以网页篡改最为严重。网页篡改具有以下特点：篡改网站页面传播速度快、阅读人群多、复制容易、预先检查及实时防范难，据不完全统计，我国站点都受到过不同程度的网页篡改攻击，并且攻击手段繁多，所以网络安全防范日益成为大家关注的焦点。

面对着网站被篡改的多方面安全挑战，早期网站站点是采用备份还原机制，但是这种被动式机制只能做安全备份还原，不能达到防护效果；后来采用网络时间驱动去处理篡改网站的问题，但是这种方法篡改检测效率低，不能快速地监测网站篡改行为，也不能大范围地防护连续性网站篡改行为。

发明内容

本发明的目的在于，针对上述问题，提供一种网站防篡改方法、实施该防篡改方法的系统、以及计算机可读存储介质。

本发明为实现上述目的所采用的技术方案为：

一种网站防篡改方法，包括：

获取配置文件、且根据所述配置文件生成监测目录；

获取底层文件、且监控所述底层文件以实时监控网页状态；

当底层文件发生变更时，确定所述底层文件是否满足所述监测目录，若是，则不响应操作。

作为优选，所述获取配置文件包括：

用户在客户端上输入监测规则，以生成集成数据；

接收客户端发送的集成数据，所述集成数据包括身份确认标签、辨别标签及目标文件，当所述目标文件生成时，则会对应捆绑生成所述辨别标签；

以与客户端约定的第一锁定参数与所述辨别标签，生成目标检验参数；

使用所述目标检验参数对目标文件进行验证，得到检验数据；

当所述检验数据与所述身份确认标签相同时，确认所述目标文件为常规操作文件。

作为优选，当确认所述目标文件为常规操作文件后，所述方法还包括：

拆解所述目标文件中包含的监测规则成若干个监测条件文件；

若干所述监测条件文件以列表或平铺的方式与上一个所述配置文件比对；

若所述监测条件文件与上一个所述配置文件不相同，则覆盖和/或增添所述监测条件文件上的监测条件至上一个配置文件中，以形成新的配置文件。

作为优选，所述若干所述监测条件文件以列表或平铺的方式与上一个所述配置文件比对包括：

获取所述监测条件文件上的监测条件字符串，形成第一字符单元；

获取上一个所述配置文件的对应监测条件的监测条件字符串，形成第二字符单元；

比对所述第一字符单元和所述第二字符单元是否相同；

当所述第一字符单元和所述第二字符单元不同时，删除所述第二字符单元，且将所述第一字符单元补入被删除的所述第二字符单元的位置。