CN102024111A - 在线扫描网站程序的方法 - Google Patents
在线扫描网站程序的方法 Download PDFInfo
- Publication number
- CN102024111A CN102024111A CN201010593979XA CN201010593979A CN102024111A CN 102024111 A CN102024111 A CN 102024111A CN 201010593979X A CN201010593979X A CN 201010593979XA CN 201010593979 A CN201010593979 A CN 201010593979A CN 102024111 A CN102024111 A CN 102024111A
- Authority
- CN
- China
- Prior art keywords
- procedure site
- scanned
- absolute path
- program
- unique identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供一种在线扫描网站程序的方法,该方法包括以下步骤:将需要扫描的网站程序写入扫描文件,该扫描文件包括每一需要扫描的网站程序的绝对路径和该网站程序的唯一标识;将扫描文件中与镜像文件中具有相同绝对路径的需要扫描的网站程序的唯一标识与待扫描原网站程序的唯一标识进行比较,该镜像文件包括每一待扫描原网站程序的绝对路径和唯一标识;如果所述具有相同绝对路径的两个网站程序的唯一标识不同,则将该需要扫描的网站程序识别为被修改的网站程序。根据本发明的方法使网络管理员能够快速有效地检查网站程序并对被修改的程序进行定位。
Description
技术领域
本发明涉及网站程序的在线扫描,更具体地,本发明涉及一种网站程序在线镜像扫描的方法。
背景技术
目前已知的检查网站程序是否被修改的方法通常是在把程序从网站服务器上下载到本地后,由人工进行比对,或用对比软件对下载的程序进行比对。这些方法不仅需要保存原程序,还需要把正在运行的程序从网站服务器下载下来,利用安装的对比软件进行对比,因而检查操作十分繁琐。
因此,需要一种通过浏览器在线扫描网站程序对网站程序进行检查从而知道哪些文件被恶意修改的方法。
发明内容
为了解决现有技术中的上述技术问题,本发明提供一种通过浏览器在线检查网站程序是否被恶意修改的方法。网站程序的在线检查即在线扫描提供给网络管理员在线检查网站程序是否被用户恶意修改的平台,使得网络管理员通过浏览器在线就可以检查网站程序是否被恶意修改,哪些网站程序已被修改,以及哪些修改后的网站程序包含有指定的函数和/或代码。根据本发明的在线扫描网站程序的方法不需要把程序下载到本地后人工进行对比或用软件进行比对,简化了对网站程序进行扫描的操作步骤并节省了检查所用的时间,使网络管理员能够快速有效地检查网站程序并对被修改的程序进行定位。
本发明提供一种在线扫描网站程序的方法,该方法包括以下步骤:
将需要扫描的网站程序写入扫描文件,该扫描文件包括每一需要扫描的网站程序的绝对路径和该网站程序的唯一标识;
将扫描文件中与镜像文件中具有相同绝对路径的需要扫描的网站程序的唯一标识与待扫描原网站程序的唯一标识进行比较,该镜像文件包括每一待扫描原网站程序的绝对路径和唯一标识;
如果所述具有相同绝对路径的两个网站程序的唯一标识不同,则将该需要扫描的网站程序识别为被修改的网站程序。
优选地,所述镜像文件为二位数组的形式,二位数组的键为待扫描原网站程序的绝对路径,值为该待扫描原网站程序的唯一标识;并且所述扫描文件为二位数组的形式,二位数组的键为需要扫描的网站程序的绝对路径,值为需要扫描的网站程序的唯一标识。
优选地,每当网站管理员修改待扫描原网站程序后,重新生成待扫描原网站程序的镜像文件。
优选地,待扫描原网站程序位于待扫描文件夹中,所述镜像文件包括待扫描文件夹中每一原网站程序的绝对路径和唯一标识。
优选地,该方法进一步包括,根据网站程序的类型筛选需要扫描的网站程序。
优选地,该方法进一步包括,将识别为被修改的网站程序的绝对路径以一维数组的形式写入扫描文件或结果文件。
优选地,对对应于扫描文件或结果文件中一维数组形式的绝对路径的网站程序搜索指定的函数,将包含该指定函数的网站程序的绝对路径和该指定的函数写入扫描文件或结果文件。
优选地,对对应于扫描文件或结果文件中一维数组形式的绝对路径的网站程序搜索指定的代码,将包含该代码的网站程序的绝对路径和该指定的代码写入扫描文件或结果文件。
优选地,用md5_file函数生成网站程序的唯一标识。
本发明有益效果如下:
采用本发明所述技术方案,用户在检查网站程序是否被恶意修改,不再需要把程序下载到本地用软件进行文件对比,提高并且方便了管理员检验时间。
附图说明
下面将参照附图并结合本发明的优选实施方式对本发明的特点和优点进行详细说明,其中,
图1示出根据本发明的待扫描网站程序的镜像文件的结构示意图;
图2示出根据本发明的在线扫描网站程序的方法的流程图。
具体实施方式
下面将结合附图对本发明技术方案的主要实现原理、具体实施方式及其能够达到的有益效果进行详细的阐述。
网络管理员在完成某一网站程序的编辑后,如果认为在该网站程序的运行过程中需要检查其正确性,即检查该网站程序是否被恶意修改,管理员首先需要对该网站程序,下文称为待扫描原网站程序,进行唯一标识,例如可用md5_file函数生成待扫描原网站程序的唯一标识。将该待扫描原网站程序的绝对路径和生成的唯一标识写入例如bak.txt文件的镜像文件中。该镜像文件为二位数组的形式,键为待扫描原网站程序的绝对路径,值为该程序的唯一标识,如图1所示。由此,镜像文件中包含所有待扫描原网站程序的绝对路径和其标识,镜像文件中的包括绝对路径和唯一标识的数组与待扫描原网站程序存在一一对应关系。这样,每个待扫描网站程序被镜像文件中包含其绝对路径和唯一标识的二维数组唯一地标识。当管理员对网站程序进行修改后,需要重新生成其唯一标识,并将其绝对路径和唯一标识重新写入镜像文件。
优选地,将待扫描原网站程序放入待扫描文件夹中。将待扫描文件夹生成包括该文件夹下所有待扫描程序的唯一标识的镜像文件。利用该镜像文件,可以通过对网站程序的在线扫描实现对网站程序的检查。
图2示出根据本发明的在线扫描网站程序的方法的流程图。
当对网站中的网站程序进行扫描时,通过遍历需要扫描的所有网站程序,将需要扫描的网站程序写入例如needscan.txt的扫描文件中。该扫描文件为二位数组的形式,键为需要扫描的网站程序的绝对路径,值为该程序的唯一标识。由此,每个需要扫描的网站程序被扫描文件中包含其绝对路径和唯一标识的二维数组唯一地标识。
从needscan.txt中读取需要扫描的所有程序,如果管理员不想对所有类型的程序进行扫描,比如网站程序包括例如.php、.html、.js三种类型的程序,管理员只想对其中.php文件类型的程序进行扫描,优选地,管理员可以根据程序的类型对需要扫描的网站程序进行筛选,留下需要扫描的类型的程序,并如上所述,将筛选后需要扫描的网站程序的绝对路径和唯一标识以键和值的二维数组的形式写入needscan.txt文件。
随后,将扫描文件needscan.txt中需要扫描网站程序的唯一标识和镜像文件bak.txt中待扫描原网站程序的唯一标识进行对比。当具有相同绝对路径的需要扫描网站程序的唯一标识与待扫描原网站程序的唯一标识不同时,则说明该网站程序被修改过。例如具有相同绝对路径的needscan.txt中文件名为a.php、唯一标识为“fdadfsafasfde43”的网站程序,和bak.txt中文件名为a.php、唯一标识为“fffffffff002”的网站程序,二者的唯一标识不同,则说明文件名为a.php的网站程序被恶意修改过。
进一步,可以将被恶意修改过的网站程序的绝对路径以一维数组的形式写入needscan.txt文件,或写入结果文件result.txt中。由此,当扫描文件中的数组和镜像文件中的数组对比完成时,扫描文件needscan.txt中保存了所有被恶意修改过的网站程序的绝对路径。
进一步,倘若管理员要从这些被恶意修改过的程序中找到哪些程序文件中包含指定的函数或者包含某段指定的程序代码,可以继续进行下面的步骤。
倘若管理员要从这些被恶意修改的程序文件中准确的定位哪些程序文件包含指定的一个或多个函数,需要依次读取扫描文件needscan.txt或结果文件result.tex中被恶意修改的网站程序,搜索指定的一个或多个函数,将包含指定函数的网站程序的绝对路径和所包含指定函数写入结果文件result.txt中。
倘若管理员要从这些被恶意修改的程序文件中准确的定位哪些程序文件包含指定的一个或多个代码,需要依次读取扫描文件needscan.txt或结果文件result.tex中被恶意修改的网站程序,搜索指定的一个或多个代码,将包含指定代码的网站程序的绝对路径和所包含的指定代码写入结果文件result.txt中。
结果文件result.txt保存着管理员需要的扫描结果,包括被修改的网站程序的绝对路径、包含指定函数被修改网站程序的绝对路径和所包含的指定函数、和/或包含指定代码被修改网站程序的绝对路径和所包含的指定代码。
各种扫描结果可以文件列表的形式输出,以方便管理员的查看。管理员可以根据列表中示出的被修改的网站程序的绝对路径找到该被修改的程序,对其进行编辑。
应当理解,以上借助本发明的优选实施例本发明的技术方案进行了详细说明,应当理解,以上说明是示意性的而非限制性的。本领域的普通技术人员在阅读本发明说明书的基础上可以对各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。本发明的保护范围仅由随附权利要求书限定。
Claims (9)
1.一种在线扫描网站程序的方法,其特征在于,该方法包括以下步骤:
将需要扫描的网站程序写入扫描文件,该扫描文件包括每一需要扫描的网站程序的绝对路径和该网站程序的唯一标识;
将扫描文件中与镜像文件中具有相同绝对路径的需要扫描的网站程序的唯一标识与待扫描原网站程序的唯一标识进行比较,该镜像文件包括每一待扫描原网站程序的绝对路径和唯一标识;
如果所述具有相同绝对路径的两个网站程序的唯一标识不同,则将该需要扫描的网站程序识别为被修改的网站程序。
2.根据权利要求1所述的在线扫描网站程序的方法,其特征在于,所述镜像文件为二位数组的形式,二位数组的键为待扫描原网站程序的绝对路径,值为该待扫描原网站程序的唯一标识;并且所述扫描文件为二位数组的形式,二位数组的键为需要扫描的网站程序的绝对路径,值为需要扫描的网站程序的唯一标识。
3.根据权利要求1所述的在线扫描网站程序的方法,其特征在于,每当网站管理员修改待扫描原网站程序后,重新生成待扫描原网站程序的镜像文件。
4.根据权利要求1所述的在线扫描网站程序的方法,其特征在于,待扫描原网站程序位于待扫描文件夹中,所述镜像文件包括待扫描文件夹中每一原网站程序的绝对路径和唯一标识。
5.根据权利要求1所述的在线扫描网站程序的方法,其特征在于,该方法进一步包括,根据网站程序的类型筛选需要扫描的网站程序。
6.根据权利要求1所述的在线扫描网站程序的方法,其特征在于,该方法进一步包括,将识别为被修改的网站程序的绝对路径以一维数组的形式写入扫描文件或结果文件。
7.根据权利要求4所述的在线扫描网站程序的方法,其特征在于,对对应于扫描文件或结果文件中一维数组形式的绝对路径对应的网站程序搜索指定的函数,将包含该指定函数的网站程序的绝对路径和该指定的函数写入扫描文件或结果文件。
8.根据权利要求4所述的在线扫描网站程序的方法,其特征在于,对对应于扫描文件或结果文件中一维数组形式的绝对路径对应的网站程序搜索指定的代码,将包含该代码的网站程序的绝对路径和该指定的代码写入扫描文件或结果文件。
9.根据权利要求1所述的在线扫描网站程序的方法,其特征在于,用md5_file函数生成网站程序的唯一标识。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010593979XA CN102024111A (zh) | 2010-12-17 | 2010-12-17 | 在线扫描网站程序的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010593979XA CN102024111A (zh) | 2010-12-17 | 2010-12-17 | 在线扫描网站程序的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102024111A true CN102024111A (zh) | 2011-04-20 |
Family
ID=43865397
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010593979XA Pending CN102024111A (zh) | 2010-12-17 | 2010-12-17 | 在线扫描网站程序的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102024111A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109388568A (zh) * | 2018-09-29 | 2019-02-26 | 百度在线网络技术(北京)有限公司 | 代码测试方法和装置 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030188194A1 (en) * | 2002-03-29 | 2003-10-02 | David Currie | Method and apparatus for real-time security verification of on-line services |
-
2010
- 2010-12-17 CN CN201010593979XA patent/CN102024111A/zh active Pending
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030188194A1 (en) * | 2002-03-29 | 2003-10-02 | David Currie | Method and apparatus for real-time security verification of on-line services |
Non-Patent Citations (2)
| Title |
|---|
| 《中国优秀硕士学位论文全文数据库信息科技辑》 20100430 罗利民 网页防篡改技术的研究与应用 CNKI系列数据库 29-40页 1-9 , 第4期 * |
| 《计算机与现代化》 20091130 张万斌 一种网站页面保护程序的设计与实现 计算机与现代化编辑部 81-82页 1-9 , 第11期 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109388568A (zh) * | 2018-09-29 | 2019-02-26 | 百度在线网络技术(北京)有限公司 | 代码测试方法和装置 |
| CN109388568B (zh) * | 2018-09-29 | 2020-05-15 | 百度在线网络技术(北京)有限公司 | 代码测试方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104995630B (zh) | 用于安全性测试的计算系统和方法 | |
| CN106874768B (zh) | 渗透测试的方法及装置 | |
| US10698797B2 (en) | Mobile application program testing method, server, terminal, and storage medium | |
| CN107896219B (zh) | 一种网站脆弱性的检测方法、系统及相关装置 | |
| KR102505127B1 (ko) | 소프트웨어 취약점을 검출하는 전자 장치 및 그 동작 방법 | |
| CN104978191A (zh) | 应用部署方法和服务器 | |
| CN111651347B (zh) | 测试系统的跳转验证方法、装置、设备及存储介质 | |
| CN105068925A (zh) | 软件安全缺陷发现系统 | |
| US20140310560A1 (en) | Method and apparatus for module repair in software | |
| CN105100065A (zh) | 基于云的webshell攻击检测方法、装置及网关 | |
| CN111967018A (zh) | 自动化检测Tomcat已知漏洞的方法 | |
| CN112988607B (zh) | 一种应用程序的组件检测方法、装置和存储介质 | |
| CN103095698B (zh) | 客户端软件的修复方法、装置和通信系统 | |
| KR101115250B1 (ko) | Qr코드의 안전도 검사 장치 및 방법 | |
| CN117009911B (zh) | 一种目标事件的异常判定方法、装置、介质及电子设备 | |
| CN110727576B (zh) | 一种web页面测试方法、装置、设备及存储介质 | |
| CN110348226B (zh) | 一种工程文件的扫描方法、装置、电子设备及存储介质 | |
| CN102024111A (zh) | 在线扫描网站程序的方法 | |
| CN112528295A (zh) | 工业控制系统的漏洞修复方法及装置 | |
| CN106802860B (zh) | 无用类检测方法及装置 | |
| CN110874316B (zh) | 扫描代码的方法、装置和系统 | |
| CN113031995B (zh) | 一种更新规则的方法、装置、存储介质以及电子设备 | |
| CN105516114A (zh) | 一种基于网页哈希值扫描漏洞的方法、装置及电子设备 | |
| CN104793957A (zh) | 一种检测服务器存在网站的方法和装置 | |
| CN115373885A (zh) | 一种故障修复方法、装置、存储介质及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110420 |