[发明专利]网站管理脚本安全认证的方法及系统

权利要求书

1.一种网站管理脚本安全认证的方法，其特征在于，所述方法包括如下步骤：

获取并解析网站管理脚本，从中解析所述网站管理脚本的功能点；

统计所述网站管理脚本的功能点数量及各功能点的分布；

根据所述各功能点的分布确定所述网站管理脚本的功能点概率分布；

基于所述网站管理脚本的功能点数量及所述网站管理脚本的功能点概率分布，确定因子开关的预设数量及因子开关的添加位置；

添加预设数量的因子开关改造网站管理脚本，所述因子开关为网站管理脚本的授权认证；

测试添加因子开关改造后网站管理脚本的使用功能；

构建加密算法库，从加密算法库中选择适合的加密算法，按照设定的加密重数对网站管理脚本中的因子开关进行多重加密；

输出完成因子开关多重加密的网站管理脚本，并测试网站管理脚本的使用功能，完成网站管理脚本改造。

2.根据权利要求1所述的网站管理脚本安全认证的方法，其特征在于，所述加密算法库包括md5加密算法、crypt加密算法、base64加密算法、sha1加密算法、sha256加密算法中的一种或多种。

3.根据权利要求2所述的网站管理脚本安全认证的方法，其特征在于，所述加密算法库还包括自定义加密算法，将自定义设置的加密算法加入到加密算法库中，自定义加密算法包括基于切片索引的改进型md5加密算法。

4.根据权利要求1所述的网站管理脚本安全认证的方法，其特征在于，在测试添加因子开关改造后网站管理脚本的使用功能时，当因子开关输入正确，才能完成对网站的授权访问，从而利用网站管理脚本执行命令，否则，无法正常访问网站。

5.根据权利要求1所述的网站管理脚本安全认证的方法，其特征在于，所述测试网站管理脚本的使用功能是通过编写好的测试程序，在设定参数下，发送验证数据包，接收反馈信息来检验网站管理脚本原有功能；

如果测试程序在设定参数下，发送验证数据包，接收反馈信息不正确，则说明网站管理脚本原有功能不正常，因此认为因子开关和加密算法功能不正常；

如果测试程序在设定参数下，发送验证数据包，接收反馈信息正确，则说明网站管理脚本原有功能正常，则认为因子开关和加密算法功能正常。

6.根据权利要求1所述的网站管理脚本安全认证的方法，其特征在于，所述因子开关以参数形式存在，用于访问网站管理脚本的授权认证，当输入的因子开关正确，且因子开关传入参数正确时，能使用网站管理脚本的正常功能。

7.一种网站管理脚本安全认证的系统，其特征在于，包括：

因子开关配置模块、因子开关设置模块、加密算法库、第一网站管理脚本功能测试模块、多重加密模块、第二网站管理脚本功能测试模块；

所述因子开关配置模块获取并解析网站管理脚本，从中解析所述网站管理脚本的功能点；统计所述网站管理脚本的功能点数量及各功能点的分布；根据所述各功能点的分布确定所述网站管理脚本的功能点概率分布；基于所述网站管理脚本的功能点数量及所述网站管理脚本的功能点概率分布，确定因子开关的预设数量及因子开关的添加位置；

所述因子开关设置模块通过预设数量的因子开关改造网站管理脚本，完成对网站管理脚本的授权认证；

所述第一网站管理脚本功能测试模块用于对完成所述因子开关设置模块对网站管理脚本添加因子开关的改造进行测试，判断网站管理脚本的使用功能；

所述加密算法库存储一种或多种加密算法，所述加密算法包括预设加密算法和自定义加密算法；

所述多重加密模块从所述加密算法库中选择适合的加密算法，按照设定的加密重数对所述因子开关设置模块预设的网站管理脚本中的因子开关进行多重加密；

所述第二网站管理脚本功能测试模块用于对所述多重加密模块对网站管理脚本中的因子开关进行多重加密的改造进行测试，判断网站管理脚本的使用功能。