CN112104630B - 网站一键关闭方法、装置、计算机设备及存储介质 - Google Patents
网站一键关闭方法、装置、计算机设备及存储介质 Download PDFInfo
- Publication number
- CN112104630B CN112104630B CN202010928237.1A CN202010928237A CN112104630B CN 112104630 B CN112104630 B CN 112104630B CN 202010928237 A CN202010928237 A CN 202010928237A CN 112104630 B CN112104630 B CN 112104630B
- Authority
- CN
- China
- Prior art keywords
- website
- login
- user
- authority
- subunit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/04—Real-time or near real-time messaging, e.g. instant messaging [IM]
- H04L51/046—Interoperability with other network applications or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及网站一键关闭方法、装置、计算机设备及存储介质,该方法包括获取网站登录密码密文、用户名以及登录类型;建立对应的启停站点的策略;根据网站登录密码密文、用户名以及登录类型进行模拟发包至出口设备,以获取来自出口设备的回应内容;采用通信软件认证的方式进行用户的身份认证,以判断用户的身份认证是否通过;若用户的身份认证通过,则根据回应内容禁用或者启用所述策略,以进行网站的关闭。本发明实现了管理员无需输入账号密码的自动认证,极大的提升了处理效率,实现方便快捷地关闭网站,避免数据丢失和服务器寿命缩短的问题发生。
Description
技术领域
本发明涉及网站处理方法,更具体地说是指网站一键关闭方法、装置、计算机设备及存储介质。
背景技术
当网站出现被入侵的网络安全问题时,需要管理员登录出口设备并寻找对应的策略进行网站的关闭,但是,现由于出口设备存在IP登录限制,只有特定的主机才能登录,且在登录过程中需要有账号和密码,很多情况下并不能做到第一时间关闭网站,操作之前还需拨通VPN(虚拟专用网络,Virtual Private Network),操作复杂容易遗忘,操作效率低等,而有些用户采用的智能电源开关采用直接断电关闭网站对服务器的硬件伤害较大,容易造成数据丢失和缩短服务器寿命。
因此,有必要设计一种新的方法,实现方便快捷地关闭网站,避免数据丢失和服务器寿命缩短的问题发生。
发明内容
本发明的目的在于克服现有技术的缺陷,提供网站一键关闭方法、装置、计算机设备及存储介质。
为实现上述目的,本发明采用以下技术方案:网站一键关闭方法,包括:
获取网站登录密码密文、用户名以及登录类型;
建立对应的启停站点的策略;
根据网站登录密码密文、用户名以及登录类型进行模拟发包至出口设备,以获取来自出口设备的回应内容;
采用通信软件认证的方式进行用户的身份认证,以判断用户的身份认证是否通过;
若用户的身份认证通过,则根据回应内容禁用或者启用策略,以进行网站的关闭。
其进一步技术方案为:所述获取网站登录密码密文、用户名以及登录类型,包括:
打开浏览器并调取开发者工具;
记录登录过程的网络数据包,并从网络数据包内分离出登录属性值;
从登录属性值内解析出网站登录密码密文、用户名以及登录类型。
其进一步技术方案为:所述根据网站登录密码密文、用户名以及登录类型进行模拟发包至出口设备,以获取来自出口设备的回应内容,包括:
根据网站登录密码密文、用户名以及登录类型使用Postman插件模拟发包至出口设备,并从出口设备获取回应内容;
从所述回应内容储存在用户本地终端上的数据中获取会话ID。
其进一步技术方案为:所述采用通信软件认证的方式进行用户的身份认证,包括:
通过企业微信的OAuth接口获取用户的身份信息;
根据用户的身份信息获取对应的权限内容;
判断所述权限内容是否包括执行关闭网站的权限;
若权限内容包括执行关闭网站的权限,则用户的身份认证通过;
若权限内容不包括执行关闭网站的权限,则用户的身份认证不通过。
其进一步技术方案为:所述根据回应内容禁用或者启用策略,以进行网站的关闭,包括:
抓取并分析禁用或者启用所述策略的数据包,以得到启停站点对应的参数;
将回应内容以及启停站点对应的参数写入对应的程序段内,以得到启停站点对应的POST包;
通过传入条件发送启停站点对应的POST包,以进行网站的关闭。
本发明还提供了网站一键关闭装置,包括:
信息获取单元,用于获取网站登录密码密文、用户名以及登录类型;
策略建立单元,用于建立对应的启停站点的策略;
模拟单元,用于根据网站登录密码密文、用户名以及登录类型进行模拟发包至出口设备,以获取来自出口设备的回应内容;
认证单元,用于采用通信软件认证的方式进行用户的身份认证,以判断用户的身份认证是否通过;
关闭单元,用于若用户的身份认证通过,则根据回应内容禁用或者启用策略,以进行网站的关闭。
其进一步技术方案为:所述信息获取单元包括:
工具调取子单元,用于打开浏览器并调取开发者工具;
登录处理子单元,用于记录登录过程的网络数据包,并从网络数据包内分离出登录属性值;
解析子单元,用于从登录属性值内解析出网站登录密码密文、用户名以及登录类型。
其进一步技术方案为:所述模拟单元包括:
发包子单元,用于根据网站登录密码密文、用户名以及登录类型使用Postman插件模拟发包至出口设备,并从出口设备获取回应内容;
ID获取子单元,用于从所述回应内容储存在用户本地终端上的数据中获取会话ID。
本发明还提供了一种计算机设备,所述计算机设备包括存储器及处理器,所述存储器上存储有计算机程序,所述处理器执行所述计算机程序时实现上述的方法。
本发明还提供了一种存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时可实现上述的方法。
本发明与现有技术相比的有益效果是:本发明通过记录登录过程的网络数据包并进行分析,得到对应的密码、用户名以及登录类型,并通过CURL模拟登录操作,模拟配置策略操作,实现配置策略的更改控制站点的启停,通过与微信对接认证,实现了管理员无需输入账号密码的自动认证,极大的提升了处理效率,实现方便快捷地关闭网站,避免数据丢失和服务器寿命缩短的问题发生。
下面结合附图和具体实施例对本发明作进一步描述。
附图说明
为了更清楚地说明本发明实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的网站一键关闭方法的应用场景示意图;
图2为本发明实施例提供的网站一键关闭方法的流程示意图;
图3为本发明实施例提供的网站一键关闭方法的子流程示意图;
图4为本发明实施例提供的网站一键关闭方法的子流程示意图;
图5为本发明实施例提供的网站一键关闭方法的子流程示意图;
图6为本发明实施例提供的网站一键关闭方法的子流程示意图;
图7为本发明实施例提供的网站一键关闭装置的示意性框图;
图8为本发明实施例提供的计算机设备的示意性框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当进一步理解,在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
请参阅图1和图2,图1为本发明实施例提供的网站一键关闭方法的应用场景示意图。图2为本发明实施例提供的网站一键关闭方法的示意性流程图。该网站一键关闭方法应用于服务器中。该服务器与终端进行数据交互,从终端获取到网站登录密码密文、用户名以及登录类型后,经过服务器进行策略的调用实现一键关站。由于使用固定服务器访问安全设备,所以无需登录VPN。
图2是本发明实施例提供的网站一键关闭方法的流程示意图。如图2所示,该方法包括以下步骤S110至S150。
S110、获取网站登录密码密文、用户名以及登录类型。
在本实施例中,网站登录密码密文是指网站登录时的密码经过加密后形成的密文;用户名是指网站登录时的账号,登录类型是指网站登录时所采用的登录方式,比如短信验证码登录方式或者是账号和密码结合的登录方式。
在一实施例中,请参阅图3,上述的步骤S110可包括步骤S111~S113。
S111、打开浏览器并调取开发者工具。
在本实施例中,打开浏览器,按F12便可调出开发者工具。
S112、记录登录过程的网络数据包,并从网络数据包内分离出登录属性值。
在本实施例中,登录属性值是指用户登录网站时所相关的各类属性对应的数值。
S113、从登录属性值内解析出网站登录密码密文、用户名以及登录类型。
选中Network标签,点击“Record network log”按钮开始记录登录过程的网络数据包。在浏览器页面中输入账号密码并点击登录按钮后,可以在开发者工具界面查看到出口设备的登录过程的所有网络数据包,把相对应的POST包筛选出来并分离出Cookies、Request URL、Request Method、Request Headers、Form Data等属性,将Form Data属性通过json解析,得到相对应的三个参数username、loginType、pk_password。其中,username为用户名,loginType为登录类型,pk_password为密码的密文。通过F5刷新页面查看JS文件,发现有多个JS文件,查看JS代码发现其中jsencrypt.min.js和mod_login.js文件与登录过程相关,前者为加密密码JS,通过查阅资料得到该JS加密使用RSA算法;后者为登录过程JS,并且代码中有一个ENCRYPT_KEY变量,该变量的值为RSA算法的公钥。
S120、建立对应的启停站点的策略。
在本实施例中,启停站点的策略是指设定如何启动站点以及如何停止使用站点的条件。
S130、根据网站登录密码密文、用户名以及登录类型进行模拟发包至出口设备,以获取来自出口设备的回应内容。
在本实施例中,回应内容是指会话ID号。
在一实施例中,请参阅图4,上述的步骤S130可包括步骤S131~S132。
S131、根据网站登录密码密文、用户名以及登录类型使用Postman插件模拟发包至出口设备,并从出口设备获取回应内容;
S132、从所述回应内容储存在用户本地终端上的数据中获取会话ID。
模拟发包的目的是为了模拟登陆,模拟登陆过程为先将密码通过以ENCRYPT_KEY为公钥的RSA算法进行加密得到密码的密文pk_password,再将pk_password、username和loginType这三个参数使用Postman插件模拟发包给出口设备完成登陆过程。同时,在返回的Response Headers头的Cookies中取得会话ID即Session_ID,此Session_ID在发送策略调整数据包的时候需要附在POST包的Headers中,以完成设备本身的登录验证,使策略调整生效。
软件通过模拟管理员手工对出口设备断网的操作实现一键关站,通过对接企业微信身份认证接口完成管理员身份认证,通过手机点击即可完成关站操作,极大缩短了关站的响应时间。
S140、采用通信软件认证的方式进行用户的身份认证,以判断用户的身份认证是否通过。
无需记忆各种设备的帐号密码即可完成身份的认证并且调整策略;不限地域、IP等,无需登陆VPN;可通过微信操作。
在一实施例中,请参阅图5,上述的步骤S140可包括步骤S141~S145。
S141、通过企业微信的OAuth接口获取用户的身份信息。
在本实施例中,用户的身份信息是指用户的ID号、用户名等,在本实施例中,采用的是企业微信认证的方式,当然,于其他实施例,还可以采用QQ认证等方式。
S142、根据用户的身份信息获取对应的权限内容。
在本实施例中,权限内容包括用户所有的权限,比如登录网站,登出网站等对网站进行操作的权限。
S143、判断所述权限内容是否包括执行关闭网站的权限;
S144、若权限内容包括执行关闭网站的权限,则用户的身份认证通过;
S145、若权限内容不包括执行关闭网站的权限,则用户的身份认证不通过。
S150、若用户的身份认证通过,则根据回应内容禁用或者启用策略,以进行网站的关闭。
脱离了设备本身的身份校验后,采用对接企业微信的方式实现用户的身份认证,通过企业微信的OAuth接口获取用户的身份信息,再通过用户的ID获取到该用户的权限,判断是否有权限执行操作。更方便快捷登陆出口设备,采用对接企业微信方式完成身份认证,同时也支持独立的账号密码方式验证身份。
在一实施例中,请参阅图6,上述的步骤S150可包括步骤S151~S153。
S151、抓取并分析禁用或者启用所述策略的数据包,以得到启停站点对应的参数;
S152、将回应内容以及启停站点对应的参数写入对应的程序段内,以得到启停站点对应的POST包;
S153、通过传入条件发送启停站点对应的POST包,以进行网站的关闭。
事先建立相对应的启停站点的策略,通过抓取禁用和启用该策略的数据包并分析,具体地,使用开发者工具的Network记录交互过程的网络数据包,可参阅上述对网络数据包的解析步骤,此处省略加密过程,可获得启停该策略的POST包对应的参数,将两个参数state以及name分别写入对应的程序段,通过传入条件发送禁用或者启用POST包,实现策略的禁用和启用。state用来控制该策略的启停状态,包含ENABLE和DISABLE;name用来区分修改哪一条策略,支持中文字符。
通过抓包获取安全设备WEB界面的交互逻辑,分析登录过程数据包,修改对应策略数据包,并通过CURL(命令行统一资源定位器,CommandLine Uniform Resource Locator)模拟发送数据包,完成自动登录设备和调整策略的操作,理论上支持所有通过WEB交互管理的安全设备。
若用户的身份认证不通过,则进入结束步骤。
上述的网站一键关闭方法,通过记录登录过程的网络数据包并进行分析,得到对应的密码、用户名以及登录类型,并通过CURL模拟登录操作,模拟配置策略操作,实现配置策略的更改控制站点的启停,通过与微信对接认证,实现了管理员无需输入账号密码的自动认证,极大的提升了处理效率,实现方便快捷地关闭网站,避免数据丢失和服务器寿命缩短的问题发生。
图7是本发明实施例提供的一种网站一键关闭装置300的示意性框图。如图7所示,对应于以上网站一键关闭方法,本发明还提供一种网站一键关闭装置300。该网站一键关闭装置300包括用于执行上述网站一键关闭方法的单元,该装置可以被配置于服务器中。具体地,请参阅图7,该网站一键关闭装置300包括信息获取单元301、策略建立单元302、模拟单元303、认证单元304以及关闭单元305。
信息获取单元301,用于获取网站登录密码密文、用户名以及登录类型;策略建立单元302,用于建立对应的启停站点的策略;模拟单元303,用于根据网站登录密码密文、用户名以及登录类型进行模拟发包至出口设备,以获取来自出口设备的回应内容;认证单元304,用于采用通信软件认证的方式进行用户的身份认证,以判断用户的身份认证是否通过;关闭单元305,用于若用户的身份认证通过,则根据回应内容禁用或者启用策略,以进行网站的关闭。
在一实施例中,所述信息获取单元301包括工具调取子单元、登录处理子单元以及解析子单元。
工具调取子单元,用于打开浏览器并调取开发者工具;登录处理子单元,用于记录登录过程的网络数据包,并从网络数据包内分离出登录属性值;解析子单元,用于从登录属性值内解析出网站登录密码密文、用户名以及登录类型。
在一实施例中,所述模拟单元303包括发包子单元以及ID获取子单元。
发包子单元,用于根据网站登录密码密文、用户名以及登录类型使用Postman插件模拟发包至出口设备,并从出口设备获取回应内容;ID获取子单元,用于从所述回应内容储存在用户本地终端上的数据中获取会话ID。
在一实施例中,所述认证单元304包括身份信息获取子单元、权限获取子单元以及判断子单元。
身份信息获取子单元,用于通过企业微信的OAuth接口获取用户的身份信息;权限获取子单元,用于根据用户的身份信息获取对应的权限内容;判断子单元,用于判断所述权限内容是否包括执行关闭网站的权限;若权限内容包括执行关闭网站的权限,则用户的身份认证通过;若权限内容不包括执行关闭网站的权限,则用户的身份认证不通过。
在一实施例中,所述关闭单元305包括抓取子单元、写入子单元以及发送子单元。
抓取子单元,用于抓取并分析禁用或者启用所述策略的数据包,以得到启停站点对应的参数;写入子单元,用于将回应内容以及启停站点对应的参数写入对应的程序段内,以得到启停站点对应的POST包;发送子单元,用于通过传入条件发送启停站点对应的POST包,以进行网站的关闭。
需要说明的是,所属领域的技术人员可以清楚地了解到,上述网站一键关闭装置300和各单元的具体实现过程,可以参考前述方法实施例中的相应描述,为了描述的方便和简洁,在此不再赘述。
上述网站一键关闭装置300可以实现为一种计算机程序的形式,该计算机程序可以在如图8所示的计算机设备上运行。
请参阅图8,图8是本申请实施例提供的一种计算机设备的示意性框图。该计算机设备500可以是服务器,其中,服务器可以是独立的服务器,也可以是多个服务器组成的服务器集群。
参阅图8,该计算机设备500包括通过系统总线501连接的处理器502、存储器和网络接口505,其中,存储器可以包括非易失性存储介质503和内存储器504。
该非易失性存储介质503可存储操作系统5031和计算机程序5032。该计算机程序5032包括程序指令,该程序指令被执行时,可使得处理器502执行一种网站一键关闭方法。
该处理器502用于提供计算和控制能力,以支撑整个计算机设备500的运行。
该内存储器504为非易失性存储介质503中的计算机程序5032的运行提供环境,该计算机程序5032被处理器502执行时,可使得处理器502执行一种网站一键关闭方法。
该网络接口505用于与其它设备进行网络通信。本领域技术人员可以理解,图8中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备500的限定,具体的计算机设备500可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
其中,所述处理器502用于运行存储在存储器中的计算机程序5032,以实现如下步骤:
获取网站登录密码密文、用户名以及登录类型;建立对应的启停站点的策略;根据网站登录密码密文、用户名以及登录类型进行模拟发包至出口设备,以获取来自出口设备的回应内容;采用通信软件认证的方式进行用户的身份认证,以判断用户的身份认证是否通过;若用户的身份认证通过,则根据回应内容禁用或者启用策略,以进行网站的关闭。
在一实施例中,处理器502在实现所述获取网站登录密码密文、用户名以及登录类型步骤时,具体实现如下步骤:
打开浏览器并调取开发者工具;记录登录过程的网络数据包,并从网络数据包内分离出登录属性值;从登录属性值内解析出网站登录密码密文、用户名以及登录类型。
在一实施例中,处理器502在实现所述根据网站登录密码密文、用户名以及登录类型进行模拟发包至出口设备,以获取来自出口设备的回应内容步骤时,具体实现如下步骤:
根据网站登录密码密文、用户名以及登录类型使用Postman插件模拟发包至出口设备,并从出口设备获取回应内容;从所述回应内容储存在用户本地终端上的数据中获取会话ID。
在一实施例中,处理器502在实现所述采用通信软件认证的方式进行用户的身份认证步骤时,具体实现如下步骤:
通过企业微信的OAuth接口获取用户的身份信息;根据用户的身份信息获取对应的权限内容;判断所述权限内容是否包括执行关闭网站的权限;若权限内容包括执行关闭网站的权限,则用户的身份认证通过;若权限内容不包括执行关闭网站的权限,则用户的身份认证不通过。
在一实施例中,处理器502在实现所述根据回应内容禁用或者启用策略,以进行网站的关闭步骤时,具体实现如下步骤:
抓取并分析禁用或者启用所述策略的数据包,以得到启停站点对应的参数;将回应内容以及启停站点对应的参数写入对应的程序段内,以得到启停站点对应的POST包;通过传入条件发送启停站点对应的POST包,以进行网站的关闭。
应当理解,在本申请实施例中,处理器502可以是中央处理单元(CentralProcessing Unit,CPU),该处理器502还可以是其他通用处理器、数字信号处理器(DigitalSignal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。其中,通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
本领域普通技术人员可以理解的是实现上述实施例的方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成。该计算机程序包括程序指令,计算机程序可存储于一存储介质中,该存储介质为计算机可读存储介质。该程序指令被该计算机系统中的至少一个处理器执行,以实现上述方法的实施例的流程步骤。
因此,本发明还提供一种存储介质。该存储介质可以为计算机可读存储介质。该存储介质存储有计算机程序,其中该计算机程序被处理器执行时使处理器执行如下步骤:
获取网站登录密码密文、用户名以及登录类型;建立对应的启停站点的策略;根据网站登录密码密文、用户名以及登录类型进行模拟发包至出口设备,以获取来自出口设备的回应内容;采用通信软件认证的方式进行用户的身份认证,以判断用户的身份认证是否通过;若用户的身份认证通过,则根据回应内容禁用或者启用策略,以进行网站的关闭。
在一实施例中,所述处理器在执行所述计算机程序而实现所述获取网站登录密码密文、用户名以及登录类型步骤时,具体实现如下步骤:
打开浏览器并调取开发者工具;记录登录过程的网络数据包,并从网络数据包内分离出登录属性值;从登录属性值内解析出网站登录密码密文、用户名以及登录类型。
在一实施例中,所述处理器在执行所述计算机程序而实现所述根据网站登录密码密文、用户名以及登录类型进行模拟发包至出口设备,以获取来自出口设备的回应内容步骤时,具体实现如下步骤:
根据网站登录密码密文、用户名以及登录类型使用Postman插件模拟发包至出口设备,并从出口设备获取回应内容;从所述回应内容储存在用户本地终端上的数据中获取会话ID。
在一实施例中,所述处理器在执行所述计算机程序而实现所述采用通信软件认证的方式进行用户的身份认证步骤时,具体实现如下步骤:
通过企业微信的OAuth接口获取用户的身份信息;根据用户的身份信息获取对应的权限内容;判断所述权限内容是否包括执行关闭网站的权限;若权限内容包括执行关闭网站的权限,则用户的身份认证通过;若权限内容不包括执行关闭网站的权限,则用户的身份认证不通过。
在一实施例中,所述处理器在执行所述计算机程序而实现所述根据回应内容禁用或者启用策略,以进行网站的关闭步骤时,具体实现如下步骤:
抓取并分析禁用或者启用所述策略的数据包,以得到启停站点对应的参数;将回应内容以及启停站点对应的参数写入对应的程序段内,以得到启停站点对应的POST包;通过传入条件发送启停站点对应的POST包,以进行网站的关闭。
所述存储介质可以是U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、磁碟或者光盘等各种可以存储程序代码的计算机可读存储介质。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本发明所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的。例如,各个单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。
本发明实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减。本发明实施例装置中的单元可以根据实际需要进行合并、划分和删减。另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以是两个或两个以上单元集成在一个单元中。
该集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,终端,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (8)
1.网站一键关闭方法,其特征在于,包括:
获取网站登录密码密文、用户名以及登录类型;
建立对应的启停站点的策略;
根据网站登录密码密文、用户名以及登录类型进行模拟发包至出口设备,以获取来自出口设备的回应内容;
采用通信软件认证的方式进行用户的身份认证,以判断用户的身份认证是否通过;
若用户的身份认证通过,则根据回应内容禁用或者启用策略,以进行网站的关闭;
所述采用通信软件认证的方式进行用户的身份认证,包括:
通过企业微信的OAuth接口获取用户的身份信息;
根据用户的身份信息获取对应的权限内容;
判断所述权限内容是否包括执行关闭网站的权限;
若权限内容包括执行关闭网站的权限,则用户的身份认证通过;
若权限内容不包括执行关闭网站的权限,则用户的身份认证不通过;
所述根据回应内容禁用或者启用策略,以进行网站的关闭,包括:
抓取并分析禁用或者启用所述策略的数据包,以得到启停站点对应的参数;
将回应内容以及启停站点对应的参数写入对应的程序段内,以得到启停站点对应的POST包;
通过传入条件发送启停站点对应的POST包,以进行网站的关闭。
2.根据权利要求1所述的网站一键关闭方法,其特征在于,所述获取网站登录密码密文、用户名以及登录类型,包括:
打开浏览器并调取开发者工具;
记录登录过程的网络数据包,并从网络数据包内分离出登录属性值;
从登录属性值内解析出网站登录密码密文、用户名以及登录类型。
3.根据权利要求2所述的网站一键关闭方法,其特征在于,所述根据网站登录密码密文、用户名以及登录类型进行模拟发包至出口设备,以获取来自出口设备的回应内容,包括:
根据网站登录密码密文、用户名以及登录类型使用Postman插件模拟发包至出口设备,并从出口设备获取回应内容;
从所述回应内容储存在用户本地终端上的数据中获取会话ID。
4.网站一键关闭装置,其特征在于,包括:
信息获取单元,用于获取网站登录密码密文、用户名以及登录类型;
策略建立单元,用于建立对应的启停站点的策略;
模拟单元,用于根据网站登录密码密文、用户名以及登录类型进行模拟发包至出口设备,以获取来自出口设备的回应内容;
认证单元,用于采用通信软件认证的方式进行用户的身份认证,以判断用户的身份认证是否通过;
关闭单元,用于若用户的身份认证通过,则根据回应内容禁用或者启用策略,以进行网站的关闭;
所述认证单元包括身份信息获取子单元、权限获取子单元以及判断子单元;
身份信息获取子单元,用于通过企业微信的OAuth接口获取用户的身份信息;权限获取子单元,用于根据用户的身份信息获取对应的权限内容;判断子单元,用于判断所述权限内容是否包括执行关闭网站的权限;若权限内容包括执行关闭网站的权限,则用户的身份认证通过;若权限内容不包括执行关闭网站的权限,则用户的身份认证不通过;
所述关闭单元包括抓取子单元、写入子单元以及发送子单元;
抓取子单元,用于抓取并分析禁用或者启用所述策略的数据包,以得到启停站点对应的参数;写入子单元,用于将回应内容以及启停站点对应的参数写入对应的程序段内,以得到启停站点对应的POST包;发送子单元,用于通过传入条件发送启停站点对应的POST包,以进行网站的关闭。
5.根据权利要求4所述的网站一键关闭装置,其特征在于,所述信息获取单元包括:
工具调取子单元,用于打开浏览器并调取开发者工具;
登录处理子单元,用于记录登录过程的网络数据包,并从网络数据包内分离出登录属性值;
解析子单元,用于从登录属性值内解析出网站登录密码密文、用户名以及登录类型。
6.根据权利要求5所述的网站一键关闭装置,其特征在于,所述模拟单元包括:
发包子单元,用于根据网站登录密码密文、用户名以及登录类型使用Postman插件模拟发包至出口设备,并从出口设备获取回应内容;
ID获取子单元,用于从所述回应内容储存在用户本地终端上的数据中获取会话ID。
7.一种计算机设备,其特征在于,所述计算机设备包括存储器及处理器,所述存储器上存储有计算机程序,所述处理器执行所述计算机程序时实现如权利要求1至3中任一项所述的方法。
8.一种存储介质,其特征在于,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时可实现如权利要求1至3中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010928237.1A CN112104630B (zh) | 2020-09-07 | 2020-09-07 | 网站一键关闭方法、装置、计算机设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010928237.1A CN112104630B (zh) | 2020-09-07 | 2020-09-07 | 网站一键关闭方法、装置、计算机设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112104630A CN112104630A (zh) | 2020-12-18 |
| CN112104630B true CN112104630B (zh) | 2021-06-08 |
Family
ID=73757419
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010928237.1A Active CN112104630B (zh) | 2020-09-07 | 2020-09-07 | 网站一键关闭方法、装置、计算机设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112104630B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104268156A (zh) * | 2014-09-03 | 2015-01-07 | 北京知道创宇信息技术有限公司 | 网站管理系统及其方法 |
| CN104468794A (zh) * | 2014-12-10 | 2015-03-25 | 北京国双科技有限公司 | 网站的模拟登陆方法和装置 |
| CN106487859A (zh) * | 2015-09-01 | 2017-03-08 | 北京国双科技有限公司 | 监测用户访问行为的方法、装置、终端设备及系统 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101610264B (zh) * | 2009-07-24 | 2011-12-07 | 深圳市永达电子股份有限公司 | 一种防火墙系统、安全服务平台及防火墙系统的管理方法 |
| CN102185914A (zh) * | 2011-04-26 | 2011-09-14 | 苏州阔地网络科技有限公司 | 一种基于网页实现视频设备关闭方法及系统 |
| CN102402620A (zh) * | 2011-12-26 | 2012-04-04 | 余姚市供电局 | 一种恶意网页防御方法和系统 |
| EP3110100B1 (en) * | 2015-06-24 | 2019-04-10 | Tata Consultancy Services Limited | System and method for managing virtual environments in an infrastructure |
| CN107819874B (zh) * | 2017-11-27 | 2020-12-01 | 南京城市职业学院 | 一种远程控制防火墙终端的方法 |
| CN108924112A (zh) * | 2018-06-25 | 2018-11-30 | 深圳烟草工业有限责任公司 | 一种网络连接方法和装置 |
| CN109474620A (zh) * | 2018-12-17 | 2019-03-15 | 杭州安恒信息技术股份有限公司 | 快速保护互联网安全事件现场的方法、装置及电子设备 |
-
2020
- 2020-09-07 CN CN202010928237.1A patent/CN112104630B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104268156A (zh) * | 2014-09-03 | 2015-01-07 | 北京知道创宇信息技术有限公司 | 网站管理系统及其方法 |
| CN104468794A (zh) * | 2014-12-10 | 2015-03-25 | 北京国双科技有限公司 | 网站的模拟登陆方法和装置 |
| CN106487859A (zh) * | 2015-09-01 | 2017-03-08 | 北京国双科技有限公司 | 监测用户访问行为的方法、装置、终端设备及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112104630A (zh) | 2020-12-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11134104B2 (en) | Secure execution of enterprise applications on mobile devices | |
| EP3499839B1 (en) | Mobile device management and security | |
| US9521117B2 (en) | Providing virtualized private network tunnels | |
| US8914845B2 (en) | Providing virtualized private network tunnels | |
| CN107623698B (zh) | 远程调试网络设备方法和装置 | |
| JP2017527899A (ja) | 脆弱性ネットワークスキャナの制御装置および制御方法 | |
| CN107294910B (zh) | 一种登录方法和服务器 | |
| CN112104630B (zh) | 网站一键关闭方法、装置、计算机设备及存储介质 | |
| CN111786932A (zh) | 账号登录方法、装置、电子设备及计算机存储介质 | |
| US11956275B2 (en) | Asymmetric-man-in-the-middle capture based application sharing protocol traffic recordation | |
| US20230113510A1 (en) | Multi-cluster access | |
| CN110248166B (zh) | 视频信息的处理方法、客户端、电子设备及存储介质 | |
| US20230114129A1 (en) | Multi-cluster boot-strapping | |
| WO2023059338A1 (en) | Multi-cluster access |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |