專利名稱:一種判斷網站是否被惡意篡改的方法
技術領域:
本發明屬于網絡軟件技術領域,具體的涉及一種判斷網站是否被惡意篡改的方法。
背景技術:
隨著網絡上網站監控技術的高速發展,在獲得訪問者訪問網頁記錄的同時,對于網站本身的健康狀況也越來越受到網站管理員及監控網站的密切關注。只有一個健康的網站,才能夠獲得更好的流量以及網絡客戶。網站健康狀況監控并提示,可以使網站管理員更好的維護網站,也使得網站監控具有更好的實用性,能夠給客戶帶來更多的益處。
發明內容
本發明旨在提供一種判斷網站是否被惡意篡改的方法,以使得網站管理員能夠隨時知悉網站的健康狀況,更加具有實用性。為實現上述技術目的,達到上述技術效果,本發明通過以下技術方案實現 一種判斷網站是否被惡意篡改的方法,其包括以下步驟
步驟1)第一次訪問時,獲取網站的ftp地址、帳號和密碼;
步驟2)云平臺第一次通過地址、帳號、密碼遠程訪問ftp內的文件列表;
步驟3)獲取ftp文件列表的最后修改時間并存入數據庫;
步驟4)云平臺再次通過地址、帳號、密碼遠程訪問ftp內的文件列表;
步驟5)獲取ftp文件列表的最后修改時間,根據ftp地址和文件路徑到數據庫中匹
配;
步驟6)如果最后修改時間與數據庫中的最后修改時間不相同,則判定文件疑似惡意篡改;如果最后修改時間與數據庫中的最后修改時間相同,則判定文件未疑似惡意篡改;
步驟7)將疑似惡意篡改的文件顯示給網站管理員查看,如果疑似惡意篡改時間與網站管理員修改文件時間不符合,則該文件為惡意篡改文件;如果疑似惡意篡改時間與網站管理員修改文件時間符合,則網站管理員可點擊信任此文件,則該文件不是惡意篡改文件。與現有技術相比,本發明具有以下有益效果
本發明通過將下次訪問時,獲取網站的文件最后修改時間與上一次訪問時網站文件的最后修改時間做比照,如不同,則疑是被篡改,否則正常,這樣可以使得網站管理員能夠及時知悉網站健康狀況,以便更好的維護網站。上述說明僅是本發明技術方案的概述,為了能夠更清楚了解本發明的技術手段, 并可依照說明書的內容予以實施,以下以本發明的較佳實施例并配合附圖詳細說明如后。 本發明的具體實施方式
由以下實施例及其附圖詳細給出。
此處所說明的附圖用來提供對本發明的進一步理解,構成本申請的一部分,本發明的示意性實施例及其說明用于解釋本發明,并不構成對本發明的不當限定。在附圖中
圖1示出了本發明的流程示意圖。
具體實施例方式下面將參考附圖并結合實施例,來詳細說明本發明。參見圖1所示,一種判斷網站是否被惡意篡改的方法,其包括以下步驟 步驟1)第一次訪問時,獲取網站的ftp地址、帳號和密碼;
步驟2)云平臺第一次通過地址、帳號、密碼遠程訪問ftp內的文件列表;
步驟3)獲取ftp文件列表的最后修改時間并存入數據庫;
步驟4)云平臺再次通過地址、帳號、密碼遠程訪問ftp內的文件列表;
步驟5)獲取ftp文件列表的最后修改時間,根據ftp地址和文件路徑到數據庫中匹
配;
步驟6)如果最后修改時間與數據庫中的最后修改時間不相同,則判定文件疑似惡意篡改;如果最后修改時間與數據庫中的最后修改時間相同,則判定文件未疑似惡意篡改;
步驟7)將疑似惡意篡改的文件顯示給網站管理員查看,如果疑似惡意篡改時間與網站管理員修改文件時間不符合,則該文件為惡意篡改文件;如果疑似惡意篡改時間與網站管理員修改文件時間符合,則網站管理員可點擊信任此文件,則該文件不是惡意篡改文件。以上所述僅為本發明的優選實施例而已,并不用于限制本發明,對于本領域的技術人員來說,本發明可以有各種更改和變化。凡在本發明的精神和原則之內,所作的任何修改、等同替換、改進等,均應包含在本發明的保護范圍之內。
權利要求
1. 一種判斷網站是否被惡意篡改的方法,其特征在于,包括以下步驟步驟1)第一次訪問時,獲取網站的ftp地址、帳號和密碼;步驟2)云平臺第一次通過地址、帳號、密碼遠程訪問ftp內的文件列表;步驟3)獲取ftp文件列表的最后修改時間并存入數據庫;步驟4)云平臺再次通過地址、帳號、密碼遠程訪問ftp內的文件列表;步驟5)獲取ftp文件列表的最后修改時間,根據ftp地址和文件路徑到數據庫中匹配;步驟6)如果最后修改時間與數據庫中的最后修改時間不相同,則判定文件疑似惡意篡改;如果最后修改時間與數據庫中的最后修改時間相同,則判定文件未疑似惡意篡改;步驟7)將疑似惡意篡改的文件顯示給網站管理員查看,如果疑似惡意篡改時間與網站管理員修改文件時間不符合,則該文件為惡意篡改文件;如果疑似惡意篡改時間與網站管理員修改文件時間符合,則網站管理員可點擊信任此文件,則該文件不是惡意篡改文件。
全文摘要
本發明公開了一種判斷網站是否被惡意篡改的方法,首次訪問網站時,獲取網站文件的最后修改時間,存入數據庫中;第二次訪問網站時,再次獲取網站文件的最后修改時間;將第二次訪問獲取到的網站文件最后修改時間與上一次存入數據庫中的網站文件訪問時間做比較;如不相同,表示有被修改,則網站管理員確認是否為惡意篡改;如果相同,則表示未被篡改過。本發明通過將下次訪問時,獲取網站的文件最后修改時間與上一次訪問時網站文件的最后修改時間做比照,如不同,則疑是被篡改,否則正常,這樣可以使得網站管理員能夠及時知悉網站健康狀況,以便更好的維護網站。
文檔編號H04L29/06GK102404331SQ20111039232
公開日2012年4月4日 申請日期2011年12月1日 優先權日2011年12月1日
發明者張峰, 汪張憲, 范鋒華, 高涵毅 申請人:江蘇仕德偉網絡科技股份有限公司