CN114091122A - 网站防篡改方法、装置、计算机设备和存储介质 - Google Patents

网站防篡改方法、装置、计算机设备和存储介质 Download PDF

Info

Publication number
CN114091122A
CN114091122A CN202210076263.5A CN202210076263A CN114091122A CN 114091122 A CN114091122 A CN 114091122A CN 202210076263 A CN202210076263 A CN 202210076263A CN 114091122 A CN114091122 A CN 114091122A
Authority
CN
China
Prior art keywords
original
webpage data
directory folder
tampered
folder
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210076263.5A
Other languages
English (en)
Inventor
李鹏
黄文琦
杨伟
黄容生
郭尧
衡星辰
林志达
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Southern Power Grid Digital Grid Research Institute Co Ltd
Original Assignee
Southern Power Grid Digital Grid Research Institute Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Southern Power Grid Digital Grid Research Institute Co Ltd filed Critical Southern Power Grid Digital Grid Research Institute Co Ltd
Priority to CN202210076263.5A priority Critical patent/CN114091122A/zh
Publication of CN114091122A publication Critical patent/CN114091122A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Bioethics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)

Abstract

本申请涉及一种网站防篡改方法、装置、计算机设备和存储介质。所述方法包括:获取网站的每一目录文件夹的原始属性信息和每一目录文件夹下的原始网页数据,并将每一目录文件夹的原始属性信息和每一目录文件夹下的原始网页数据存储至区块链系统,由区块链系统为每一原始网页数据生成唯一对应的查询ID;根据每一目录文件夹的原始属性信息,确定被篡改的原始网页数据最邻近的目录文件夹,并确定最邻近的目录文件夹下被篡改的原始网页数据;根据被篡改的原始网页数据对应的查询ID和区块链系统中存储的原始网页数据,对被篡改的原始网页数据进行恢复。采用本方法能够降低原始网页数据的扫描时间,进而提高网站防篡改的效率。

Description

网站防篡改方法、装置、计算机设备和存储介质
技术领域
本申请涉及区块链技术和数据安全技术领域,特别是涉及一种网站防篡改方法、装置、计算机设备和存储介质。
背景技术
网站被篡改是一种常见的安全事件,黑客及病毒等通过入侵网站中存储的网页进行删除、替换等操作,对网站进行非法篡改和破坏。在相关的网站防篡改技术中,主要包括定时循环扫描技术、事件触发技术、核心内嵌技术以及文件过滤驱动技术。其中,定时循环扫描技术的使用较为普遍,其是时间轮询技术的高阶发展,其原理是按照用户设置的时长,使用程序对网站的目录文件夹进行定时循环扫描,一旦发现网页被篡改,便可及时的使用备份文件进行恢复。但是,定时循环扫描技术难以适用于大型网站,因为大型网站的内容十分庞杂,造成扫描时间太长,此外,这种技术容易造成中心化的问题,如果黑客同时攻击了网站存储的主服务器和备份服务器,则容易造成主服务器和备份服务器同时被篡改的情况,这样网页就失去了恢复能力。因此,目前急需一种网站防篡改方法。
发明内容
基于此,有必要针对上述技术问题,提供一种能够降低扫描时长的网站防篡改方法、装置、计算机设备和计算机可读存储介质。
第一方面,本申请提供了一种网站防篡改方法。所述方法包括:
获取网站的每一目录文件夹的原始属性信息和每一目录文件夹下的原始网页数据,并将每一目录文件夹的原始属性信息和每一目录文件夹下的原始网页数据存储至区块链系统,由区块链系统为每一原始网页数据生成唯一对应的查询ID;其中,网站是由从高至低的多级树状目录所构成的,每一层级的每一目录对应一个目录文件夹;
根据每一目录文件夹的原始属性信息,确定被篡改的原始网页数据最邻近的目录文件夹,并确定最邻近的目录文件夹下被篡改的原始网页数据;
根据被篡改的原始网页数据对应的查询ID和区块链系统中存储的原始网页数据,对被篡改的原始网页数据进行恢复。
在其中一个实施例中,根据每一目录文件夹的原始属性信息,确定被篡改的原始网页数据最邻近的目录文件夹,包括:
对于网站的任一目录文件夹,若任一目录文件夹对应根目录,则每间隔预设时长,判断任一目录文件夹的原始属性信息中是否存在信息发生改变,若存在,则确定任一目录文件夹下存在原始网页数据被篡改;
判断任一目录文件夹下是否存在子目录,若任一目录文件夹下不存在子目录,则任一目录文件夹为被篡改的原始网页数据最邻近的目录文件夹。
在其中一个实施例中,原始属性信息包括文件夹名称、文件夹位置、创建时间、修改时间、文件个数或磁盘占用空间中的至少一项信息。
在其中一个实施例中,判断任一目录文件夹下是否存在子目录,还包括:
若任一目录文件夹下存在子目录,则继续判断任一目录文件夹下是否存在满足预设条件的目录文件夹,直至找到被篡改的原始网页数据最邻近的目录文件夹,其中,预设条件包括原始属性信息中存在至少一项信息发生改变。
在其中一个实施例中,确定最邻近的目录文件夹下被篡改的原始网页数据之前,还包括:
获取每一原始网页数据的原始文件摘要值,并将每一原始文件摘要值存储至区块链系统中;
相应地,确定最邻近的目录文件夹下被篡改的原始网页数据,包括:
计算最邻近的目录文件夹下每一原始网页数据的文件摘要值;
将最邻近的目录文件夹下每一原始网页数据计算得到的文件摘要值与在区块链系统中对应的原始文件摘要值进行比较,根据比较结果,确定最邻近的目录文件夹下被篡改的原始网页数据。
在其中一个实施例中,根据被篡改的原始网页数据对应的查询ID和区块链系统中存储的原始网页数据,对被篡改的原始网页数据进行恢复,包括:
根据被篡改的原始网页数据对应的查询ID,在区块链系统中查找对应的原始网页数据;
在最邻近的目录文件夹下,将被篡改的原始网页数据替换为查找到的原始网页数据。
第二方面,本申请还提供了一种网站防篡改装置。所述装置包括:
获取模块,用于获取网站的每一目录文件夹的原始属性信息和每一目录文件夹下的原始网页数据,并将每一目录文件夹的原始属性信息和每一目录文件夹下的原始网页数据存储至区块链系统,由区块链系统为每一原始网页数据生成唯一对应的查询ID;其中,网站是由从高至低的多级树状目录所构成的,每一层级的每一目录对应一个目录文件夹;
确定模块,用于根据每一目录文件夹的原始属性信息,确定被篡改的原始网页数据最邻近的目录文件夹,并确定最邻近的目录文件夹下被篡改的原始网页数据;
恢复模块,用于根据被篡改的原始网页数据对应的查询ID和区块链系统中存储的原始网页数据,对被篡改的原始网页数据进行恢复。
第三方面,本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
获取网站的每一目录文件夹的原始属性信息和每一目录文件夹下的原始网页数据,并将每一目录文件夹的原始属性信息和每一目录文件夹下的原始网页数据存储至区块链系统,由区块链系统为每一原始网页数据生成唯一对应的查询ID;其中,网站是由从高至低的多级树状目录所构成的,每一层级的每一目录对应一个目录文件夹;
根据每一目录文件夹的原始属性信息,确定被篡改的原始网页数据最邻近的目录文件夹,并确定最邻近的目录文件夹下被篡改的原始网页数据;
根据被篡改的原始网页数据对应的查询ID和区块链系统中存储的原始网页数据,对被篡改的原始网页数据进行恢复。
第四方面,本申请还提供了一种计算机可读存储介质。所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
获取网站的每一目录文件夹的原始属性信息和每一目录文件夹下的原始网页数据,并将每一目录文件夹的原始属性信息和每一目录文件夹下的原始网页数据存储至区块链系统,由区块链系统为每一原始网页数据生成唯一对应的查询ID;其中,网站是由从高至低的多级树状目录所构成的,每一层级的每一目录对应一个目录文件夹;
根据每一目录文件夹的原始属性信息,确定被篡改的原始网页数据最邻近的目录文件夹,并确定最邻近的目录文件夹下被篡改的原始网页数据;
根据被篡改的原始网页数据对应的查询ID和区块链系统中存储的原始网页数据,对被篡改的原始网页数据进行恢复。
上述网站防篡改方法、装置、计算机设备和存储介质,通过获取网站的每一目录文件夹的原始属性信息和每一目录文件夹下的原始网页数据,并将每一目录文件夹的原始属性信息和每一目录文件夹下的原始网页数据存储至区块链系统,由区块链系统为每一原始网页数据生成唯一对应的查询ID;其中,网站是由从高至低的多级树状目录所构成的,每一层级的每一目录对应一个目录文件夹;根据每一目录文件夹的原始属性信息,确定被篡改的原始网页数据最邻近的目录文件夹,并确定最邻近的目录文件夹下被篡改的原始网页数据;根据被篡改的原始网页数据对应的查询ID和区块链系统中存储的原始网页数据,对被篡改的原始网页数据进行恢复。从而可以减少扫描时间,同时还能解决中心化的原始网页数据被攻击造成无法恢复的问题。
附图说明
图1为一个实施例中网站防篡改方法的应用环境图;
图2为一个实施例中网站防篡改方法的流程示意图;
图3为一个实施例中目录文件夹的原始属性信息上链示意图;
图4为一个实施例中网站防篡改装置的结构框图;
图5为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请实施例提供的网站防篡改方法,可以应用于如图1所示的应用环境中。其中,终端101通过网络与区块链系统102进行通信。数据存储系统可以存储区块链系统102需要处理的数据。数据存储系统可以集成在区块链系统102上,也可以放在云上或其他网络服务器上。
终端获取网站的每一目录文件夹的原始属性信息和每一目录文件夹下的原始网页数据,并将每一目录文件夹的原始属性信息和每一目录文件夹下的原始网页数据存储至区块链系统。区块链系统为每一原始网页数据生成唯一对应的查询ID,其中,网站是由从高至低的多级树状目录所构成的,每一层级的每一目录对应一个目录文件夹。终端根据每一目录文件夹的原始属性信息,确定被篡改的原始网页数据最邻近的目录文件夹,并确定最邻近的目录文件夹下被篡改的原始网页数据,然后根据被篡改的原始网页数据对应的查询ID和区块链系统中存储的原始网页数据,对被篡改的原始网页数据进行恢复。
其中,终端101可以但不限于是各种个人计算机、笔记本电脑、平板电脑、物联网设备。
在一个实施例中,如图2所示,提供了一种网站防篡改方法,以该方法应用于图1中的终端为例进行说明,包括以下步骤:
201、获取网站的每一目录文件夹的原始属性信息和每一目录文件夹下的原始网页数据,并将每一目录文件夹的原始属性信息和每一目录文件夹下的原始网页数据存储至区块链系统,由区块链系统为每一原始网页数据生成唯一对应的查询ID;其中,网站是由从高至低的多级树状目录所构成的,每一层级的每一目录对应一个目录文件夹;
202、根据每一目录文件夹的原始属性信息,确定被篡改的原始网页数据最邻近的目录文件夹,并确定最邻近的目录文件夹下被篡改的原始网页数据;
203、根据被篡改的原始网页数据对应的查询ID和区块链系统中存储的原始网页数据,对被篡改的原始网页数据进行恢复。
其中,网站指的是在互联网上拥有域名或地址并提供一定网络服务的服务器,网页是构成网站的基本元素,用户可以通过浏览器等对其进行访问、查找文件。一般情况下,网站包括存储的主服务器和备份服务器。
在上述步骤201中,原始属性信息指的是网站的目录文件夹下的网页数据未被外界用户或其他程序等故意篡改时目录文件夹的属性信息。原始网页数据指的是网站中未被外界用户或其他程序等故意篡改时的文件,通常情况下,文字与图片是构成网页的两个基本元素。区块链系统指的是利用分布式共识算法来生产数据和进行信息加密、利用P2P网络来传输数据以及用链块式数据结构来存储数据的分布式数据库技术,此外,对于区块链系统中的数据存储系统,本发明实施例对其不做具体限定,包括但不限于:CouchDB类型数据库。
此外,由于区块链系统中存储的信息具有不可伪造、全程留痕、可以追溯以及公开透明等特点,因此,存储至区块链系统中的原始属性信息及原始网页数据等信息将不会被篡改,可以为网站查找被篡改原始网页数据是提供支持。
具体地,每一网站包含至少一个目录文件夹,目录文件夹下包含至少一个原始网页数据,终端首先获取网站的所有目录文件夹的原始属性信息和所有目录文件夹下的原始网页数据,并将所有目录文件夹的原始属性信息和所有目录文件夹下的原始网页数据进行数据上链存储于区块链系统中,目录文件夹的原始属性信息上链示意图如图3所示。在所有目录文件夹下的原始网页数据存储于区块链系统时,区块链系统会为每一原始网页数据生成唯一对应的查询ID,终端会获取该查询ID作为网站中对应的原始网页数据的查询ID。
终端将网站的目录文件夹的原始属性信息与区块链系统中对应的目录文件夹的原始属性信息进行比对,然后确定被篡改的原始网页数据最邻近的目录文件夹,然后从最邻近的目录文件夹下所有的原始网页数据中确定被篡改的原始网页数据,其中,被篡改的原始网页数据最邻近的目录文件夹可以为一个以上,被篡改的原始网页数据可以为一个以上。
本发明实施例提供的方法,通过将网站的目录文件夹的原始属性信息与区块链系统中对应的目录文件夹的原始属性信息进行比对,可以确定被篡改的原始网页数据最邻近的目录文件夹,从而可以降低原始网页数据的扫描时间,进而提高网站防篡改的效率。此外,通过将目录文件夹下的原始网页数据存储至区块链系统中,可以避免网页数据被攻击造成网页数据无法恢复的问题。
结合上述实施例的内容,在一个实施例中,根据每一目录文件夹的原始属性信息,确定被篡改的原始网页数据最邻近的目录文件夹,包括:
301、对于网站的任一目录文件夹,若所述任一目录文件夹对应根目录,则每间隔预设时长,判断任一目录文件夹的原始属性信息中是否存在信息发生改变,若存在,则确定任一目录文件夹下存在原始网页数据被篡改;
302、判断任一目录文件夹下是否存在子目录,若任一目录文件夹下不存在子目录,则任一目录文件夹为被篡改的原始网页数据最邻近的目录文件夹。
具体地,对网站设置了定时器,每间隔一段时间就将网站的所有的根目录文件夹的原始属性信息与区块链系统中对应的根目录文件夹的原始属性信息进行比较,若存在一项信息发生改变,则认为该根目录文件夹下存在原始网页数据被篡改。其中,定时器的定时时长即为上述步骤301中的预设时长,对于定时器的定时时长,本发明实施例对其不做具体限定,定时器的定时时长可以根据需求进行调整。
值得一提的是,对于一个网站中,可能会同时存在一个以上的根目录文件夹的原始属性信息发生改变,因此,需要同时对原始属性信息发生改变的根目录文件夹下的被篡改的原始网页数据进行恢复。
此外,在未发现有被篡改的原始网页数据时,会一直定时地轮询所有根目录文件夹的原始属性信息,并将其与区块链系统中对应的根目录文件夹的原始属性信息进行比较。直到发现有根目录文件夹的原始属性信息发生改变时,会判断原始属性信息发生改变的根目录文件夹下是否存在子目录,若不存在,则证明原始属性信息发生改变的根目录文件夹为被篡改的原始网页数据最邻近的目录文件夹。
本发明实施例提供的方法,通过定时轮询根目录文件夹的原始属性信息,并与区块链系统上对应的根目录文件夹的原始属性信息进行比较,从而可以快速定位到被篡改的原始网页数据,进而提高了恢复被篡改原始网页数据的速度,进而节约了大量的系统资源。
结合上述实施例的内容,在一个实施例中,原始属性信息包括文件夹名称、文件夹位置、创建时间、修改时间、文件个数或磁盘占用空间中的至少一项信息。
具体地,当有原始网页数据被篡改时,与原始网页最邻近的目录文件夹的原始属性信息中的文件夹名称、文件夹位置、创建时间、修改时间、文件个数或磁盘占用空间都有可能发生改变,因此,若需要判断是否有原始网页数据被篡改,只需要判断目录文件夹的原始属性信息就可以确定。
本发明实施例提供的方法,通过判断目录文件夹的原始属性信息是否发生变化,从而可以确定是否有原始网页数据被篡改,进而提高了发现被篡改原始网页数据的速度。
结合上述实施例的内容,在一个实施例中,判断任一目录文件夹下是否存在子目录,还包括:
若任一目录文件夹下存在子目录,则继续判断任一目录文件夹下是否存在满足预设条件的目录文件夹,直至找到被篡改的原始网页数据最邻近的目录文件夹,其中,预设条件包括原始属性信息中存在至少一项信息发生改变。
具体地,任一目录文件夹下可能存在子目录文件夹,也可能存在原始网页数据,在寻找被篡改的原始网页数据时,需要不断地确定任一目录文件夹下是否存在子目录文件夹,并且将对应的子目录文件夹的原始属性信息与区块链系统中对应的子目录文件夹的原始属性信息进行比较,直到找到被篡改的原始网页数据最邻近的目录文件夹。
本发明实施例提供的方法,通过判断任一目录文件夹下是否存在子目录文件夹,可以减小确定被篡改的原始网页数据的范围,从而可以提高寻找被篡改的原始网页数据的速度,当有原始网页数据被篡改时,可以被快速定位,进而使得被篡改原始网页数据可以快速地被恢复。
结合上述实施例的内容,在一个实施例中,确定最邻近的目录文件夹下被篡改的原始网页数据之前,还包括:
401、获取每一原始网页数据的原始文件摘要值,并将每一原始文件摘要值存储至所述区块链系统中;
相应地,确定最邻近的目录文件夹下被篡改的原始网页数据,包括:
402、计算最邻近的目录文件夹下每一原始网页数据的文件摘要值;
403、将最邻近的目录文件夹下每一原始网页数据计算得到的文件摘要值与在区块链系统中对应的原始文件摘要值进行比较,根据比较结果,确定最邻近的目录文件夹下被篡改的原始网页数据。
其中,文件摘要值指的是通过摘要算法对网页数据的摘要进行计算的得到的值,文件摘要值可以保证网页数据的完整性,比如,A需要发送一个10M的网页数据给B,但是A不知道B收到的网页数据是否完整,则A在发送网页数据之前,需要使用摘要算法,计算一个固定长度的摘要,将这个摘要与网页数据一起发送给B,B使用同样的摘要算法计算摘要,若B计算得到的文件摘要值与A计算得到的文件摘要值一致,则说明B接收的网页文件是完整的。
因此,在本发明实施例中,除了对每一目录文件夹的原始属性信息以及每一原始网页数据进行上链存储之外,还需要对每一原始网页数据采用摘要算法计算,获得每一原始网页数据的原始文件摘要值,并将每一原始文件摘要值进行上链存储至区块链系统中。
具体地,当确定了最邻近的目录文件夹时,将采用摘要算法计算最邻近的目录文件夹下每一原始网页数据并得到的文件摘要值,然后将该文件摘要值与在区块链系统中对应的原始文件摘要值进行比较,若该文件摘要值与区块链系统中对应的原始文件摘要值不一致,则该文件摘要值对应的原始网页数据被篡改了。值得一提的是,在本实施例中,计算文件摘要值与计算原始文件摘要值的摘要算法必须一致,此外,对于摘要算法的类型,本发明实施例对其不做具体限定,包括但不限于:SHA((Secure Hash Algorithm))-256摘要算法、MD(Message Digest)算法及MAC(Message Authentication Code)算法。
本发明实施例提供的方法,通过计算最邻近的目录文件夹下每一原始网页数据的文件摘要值,并将其与区块链系统中对应的原始网页数据的原始文件摘要值进行比较,可以确定被篡改的原始网页数据。
结合上述实施例的内容,在一个实施例中,根据被篡改的原始网页数据对应的查询ID和区块链系统中存储的原始网页数据,对被篡改的原始网页数据进行恢复,包括:
501、根据被篡改的原始网页数据对应的查询ID,在区块链系统中查找对应的原始网页数据;
502、在最邻近的目录文件夹下,将被篡改的原始网页数据替换为查找到的原始网页数据。
具体地,网站中每一原始网页数据的查询ID由区块链系统生成,从最邻近的目录文件夹下找出被篡改的原始网页数据后,则需要根据被篡改的原始网页数据对应的查询ID从区块链系统中查找出对应的原始网页数据,并将被篡改的原始网页数据用从区块链系统中查找到的原始网页数据替换。值得一提的是,被篡改的网页可能为一个以上。
本发明实施例提供的方法,通过被篡改网页的查询ID,可以从区块链系统中找出与之对应的原始网页数据,从而可以将被篡改的原始网页数据恢复为原始网页诗句,由于区块链系统中信息不可伪造、公开透明等特点,从而使得网站的原始网页数据可以得到有效保护,进而提高了网站运行的安全性。
应该理解的是,虽然如上所述的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,如上所述的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
基于同样的发明构思,本申请实施例还提供了一种用于实现上述所涉及的网站防篡改方法的网站防篡改装置。该装置所提供的解决问题的实现方案与上述方法中所记载的实现方案相似,故下面所提供的一个或多个网站防篡改装置实施例中的具体限定可以参见上文中对于网站防篡改方法的限定,在此不再赘述。
在一个实施例中,如图4所示,提供了一种网站防篡改装置,包括:获取模块401、确定模块402和恢复模块403,其中:
获取模块401,用于获取网站的每一目录文件夹的原始属性信息和每一目录文件夹下的原始网页数据,并将每一目录文件夹的原始属性信息和每一目录文件夹下的原始网页数据存储至区块链系统,由区块链系统为每一原始网页数据生成唯一对应的查询ID;其中,网站是由从高至低的多级树状目录所构成的,每一层级的每一目录对应一个目录文件夹;
确定模块402,用于根据每一目录文件夹的原始属性信息,确定被篡改的原始网页数据最邻近的目录文件夹,并确定最邻近的目录文件夹下被篡改的原始网页数据;
恢复模块403,用于根据被篡改的原始网页数据对应的查询ID和区块链系统中存储的原始网页数据,对被篡改的原始网页数据进行恢复。
在一个实施例中,确定模块402,包括:
第一判断子模块,用于对于网站的任一目录文件夹,若任一目录文件夹对应根目录,则每间隔预设时长,判断任一目录文件夹的原始属性信息中是否存在信息发生改变,若存在,则确定任一目录文件夹下存在原始网页数据被篡改;
第二判断子模块,用于判断任一目录文件夹下是否存在子目录,若任一目录文件夹下不存在子目录,则任一目录文件夹为被篡改的原始网页数据最邻近的目录文件夹。
在一个实施例中,原始属性信息包括文件夹名称、文件夹位置、创建时间、修改时间、文件个数或磁盘占用空间中的至少一项信息。
在一个实施例中,第二判断子模块,包括:
判断单元,用于若任一目录文件夹下存在子目录,则继续判断任一目录文件夹下是否存在满足预设条件的目录文件夹,直至找到被篡改的原始网页数据最邻近的目录文件夹,其中,预设条件包括原始属性信息中存在至少一项信息发生改变。
在一个实施例中,所述装置,还包括:
存储模块,用于获取每一原始网页数据的原始文件摘要值,并将每一原始文件摘要值存储至区块链系统中;
相应地,确定最邻近的目录文件夹下被篡改的原始网页数据,包括:
计算模块,用于计算最邻近的目录文件夹下每一原始网页数据的文件摘要值;
比较模块,用于将最邻近的目录文件夹下每一原始网页数据计算得到的文件摘要值与在区块链系统中对应的原始文件摘要值进行比较,根据比较结果,确定最邻近的目录文件夹下被篡改的原始网页数据。
在一个实施例中,恢复模块403,包括:
查找子模块,用于根据被篡改的原始网页数据对应的查询ID,在区块链系统中查找对应的原始网页数据;
恢复子模块,用于在最邻近的目录文件夹下,将被篡改的原始网页数据替换为查找到的原始网页数据。
上述网站防篡改装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是终端,其内部结构图可以如图5所示。该计算机设备包括通过系统总线连接的处理器、存储器、通信接口、显示屏和输入装置。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的通信接口用于与外部的终端进行有线或无线方式的通信,无线方式可通过WIFI、移动蜂窝网络、NFC(近场通信)或其他技术实现。该计算机程序被处理器执行时以实现一种网站防篡改方法。
本领域技术人员可以理解,图5中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现以下步骤:
获取网站的每一目录文件夹的原始属性信息和每一目录文件夹下的原始网页数据,并将每一目录文件夹的原始属性信息和每一目录文件夹下的原始网页数据存储至区块链系统,由区块链系统为每一原始网页数据生成唯一对应的查询ID;其中,网站是由从高至低的多级树状目录所构成的,每一层级的每一目录对应一个目录文件夹;
根据每一目录文件夹的原始属性信息,确定被篡改的原始网页数据最邻近的目录文件夹,并确定最邻近的目录文件夹下被篡改的原始网页数据;
根据被篡改的原始网页数据对应的查询ID和区块链系统中存储的原始网页数据,对被篡改的原始网页数据进行恢复。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
对于网站的任一目录文件夹,若任一目录文件夹对应根目录,则每间隔预设时长,判断任一目录文件夹的原始属性信息中是否存在信息发生改变,若存在,则确定任一目录文件夹下存在原始网页数据被篡改;
判断任一目录文件夹下是否存在子目录,若任一目录文件夹下不存在子目录,则任一目录文件夹为被篡改的原始网页数据最邻近的目录文件夹。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
存储原始属性信息包括文件夹名称、文件夹位置、创建时间、修改时间、文件个数或磁盘占用空间中的至少一项信息。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
若任一目录文件夹下存在子目录,则继续判断任一目录文件夹下是否存在满足预设条件的目录文件夹,直至找到被篡改的原始网页数据最邻近的目录文件夹,其中,预设条件包括原始属性信息中存在至少一项信息发生改变。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
获取每一原始网页数据的原始文件摘要值,并将每一原始文件摘要值存储至区块链系统中;
相应地,确定最邻近的目录文件夹下被篡改的原始网页数据,包括:
计算最邻近的目录文件夹下每一原始网页数据的文件摘要值;
将最邻近的目录文件夹下每一原始网页数据计算得到的文件摘要值与在区块链系统中对应的原始文件摘要值进行比较,根据比较结果,确定最邻近的目录文件夹下被篡改的原始网页数据。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
根据被篡改的原始网页数据对应的查询ID,在区块链系统中查找对应的原始网页数据;
在最邻近的目录文件夹下,将被篡改的原始网页数据替换为查找到的原始网页数据。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
获取网站的每一目录文件夹的原始属性信息和每一目录文件夹下的原始网页数据,并将每一目录文件夹的原始属性信息和每一目录文件夹下的原始网页数据存储至区块链系统,由区块链系统为每一原始网页数据生成唯一对应的查询ID;其中,网站是由从高至低的多级树状目录所构成的,每一层级的每一目录对应一个目录文件夹;
根据每一目录文件夹的原始属性信息,确定被篡改的原始网页数据最邻近的目录文件夹,并确定最邻近的目录文件夹下被篡改的原始网页数据;
根据被篡改的原始网页数据对应的查询ID和区块链系统中存储的原始网页数据,对被篡改的原始网页数据进行恢复。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
对于网站的任一目录文件夹,若任一目录文件夹对应根目录,则每间隔预设时长,判断任一目录文件夹的原始属性信息中是否存在信息发生改变,若存在,则确定任一目录文件夹下存在原始网页数据被篡改;
判断任一目录文件夹下是否存在子目录,若任一目录文件夹下不存在子目录,则任一目录文件夹为被篡改的原始网页数据最邻近的目录文件夹。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
存储原始属性信息包括文件夹名称、文件夹位置、创建时间、修改时间、文件个数或磁盘占用空间中的至少一项信息。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
若任一目录文件夹下存在子目录,则继续判断任一目录文件夹下是否存在满足预设条件的目录文件夹,直至找到被篡改的原始网页数据最邻近的目录文件夹,其中,预设条件包括原始属性信息中存在至少一项信息发生改变。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
获取每一原始网页数据的原始文件摘要值,并将每一原始文件摘要值存储至区块链系统中;
相应地,确定最邻近的目录文件夹下被篡改的原始网页数据,包括:
计算最邻近的目录文件夹下每一原始网页数据的文件摘要值;
将最邻近的目录文件夹下每一原始网页数据计算得到的文件摘要值与在区块链系统中对应的原始文件摘要值进行比较,根据比较结果,确定最邻近的目录文件夹下被篡改的原始网页数据。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
根据被篡改的原始网页数据对应的查询ID,在区块链系统中查找对应的原始网页数据;
在最邻近的目录文件夹下,将被篡改的原始网页数据替换为查找到的原始网页数据。
需要说明的是,本申请所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等),均为经用户授权或者经过各方充分授权的信息和数据。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-OnlyMemory,ROM)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(ReRAM)、磁变存储器(Magnetoresistive Random Access Memory,MRAM)、铁电存储器(Ferroelectric Random Access Memory,FRAM)、相变存储器(Phase Change Memory,PCM)、石墨烯存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器等。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic RandomAccess Memory,DRAM)等。本申请所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等,不限于此。本申请所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等,不限于此。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请的保护范围应以所附权利要求为准。

Claims (10)

1.一种网站防篡改方法,其特征在于,所述方法包括:
获取网站的每一目录文件夹的原始属性信息和每一目录文件夹下的原始网页数据,并将每一目录文件夹的原始属性信息和每一目录文件夹下的原始网页数据存储至区块链系统,由所述区块链系统为每一原始网页数据生成唯一对应的查询ID;其中,所述网站是由从高至低的多级树状目录所构成的,每一层级的每一目录对应一个目录文件夹;
根据每一目录文件夹的原始属性信息,确定被篡改的原始网页数据最邻近的目录文件夹,并确定最邻近的目录文件夹下被篡改的原始网页数据;
根据被篡改的原始网页数据对应的查询ID和所述区块链系统中存储的原始网页数据,对被篡改的原始网页数据进行恢复。
2.根据权利要求1所述的方法,其特征在于,所述根据每一目录文件夹的原始属性信息,确定被篡改的原始网页数据最邻近的目录文件夹,包括:
对于所述网站的任一目录文件夹,若所述任一目录文件夹对应根目录,则每间隔预设时长,判断所述任一目录文件夹的原始属性信息中是否存在信息发生改变,若存在,则确定所述任一目录文件夹下存在原始网页数据被篡改;
判断所述任一目录文件夹下是否存在子目录,若所述任一目录文件夹下不存在子目录,则所述任一目录文件夹为被篡改的原始网页数据最邻近的目录文件夹。
3.根据权利要求2所述的方法,其特征在于,所述原始属性信息包括文件夹名称、文件夹位置、创建时间、修改时间、文件个数或磁盘占用空间中的至少一项信息。
4.根据权利要求3所述的方法,其特征在于,所述判断所述任一目录文件夹下是否存在子目录,还包括:
若所述任一目录文件夹下存在子目录,则继续判断所述任一目录文件夹下是否存在满足预设条件的目录文件夹,直至找到被篡改的原始网页数据最邻近的目录文件夹,所述预设条件包括原始属性信息中存在至少一项信息发生改变。
5.根据权利要求2所述的方法,其特征在于,所述确定最邻近的目录文件夹下被篡改的原始网页数据之前,还包括:
获取每一原始网页数据的原始文件摘要值,并将每一原始文件摘要值存储至所述区块链系统中;
相应地,所述确定最邻近的目录文件夹下被篡改的原始网页数据,包括:
计算最邻近的目录文件夹下每一原始网页数据的文件摘要值;
将最邻近的目录文件夹下每一原始网页数据计算得到的文件摘要值与在所述区块链系统中对应的原始文件摘要值进行比较,根据比较结果,确定最邻近的目录文件夹下被篡改的原始网页数据。
6.根据权利要求5所述的方法,其特征在于,所述根据被篡改的原始网页数据对应的查询ID和所述区块链系统中存储的原始网页数据,对被篡改的原始网页数据进行恢复,包括:
根据被篡改的原始网页数据对应的查询ID,在所述区块链系统中查找对应的原始网页数据;
在最邻近的目录文件夹下,将被篡改的原始网页数据替换为查找到的原始网页数据。
7.一种网站防篡改装置,其特征在于,所述装置包括:
获取模块,用于获取网站的每一目录文件夹的原始属性信息和每一目录文件夹下的原始网页数据,并将每一目录文件夹的原始属性信息和每一目录文件夹下的原始网页数据存储至区块链系统,由所述区块链系统为每一原始网页数据生成唯一对应的查询ID;其中,所述网站是由从高至低的多级树状目录所构成的,每一层级的每一目录对应一个目录文件夹;
确定模块,用于根据每一目录文件夹的原始属性信息,确定被篡改的原始网页数据最邻近的目录文件夹,并确定最邻近的目录文件夹下被篡改的原始网页数据;
恢复模块,用于根据被篡改的原始网页数据对应的查询ID和所述区块链系统中存储的原始网页数据,对被篡改的原始网页数据进行恢复。
8.根据权利要求7所述的装置,其特征在于,所述确定模块,包括:
第一判断子模块,用于对于所述网站的任一目录文件夹,若所述任一目录文件夹对应根目录,则每间隔预设时长,判断所述任一目录文件夹的原始属性信息中是否存在信息发生改变,若存在,则确定所述任一目录文件夹下存在原始网页数据被篡改;
第二判断子模块,用于判断所述任一目录文件夹下是否存在子目录,若所述任一目录文件夹下不存在子目录,则所述任一目录文件夹为被篡改的原始网页数据最邻近的目录文件夹。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述的方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。
CN202210076263.5A 2022-01-21 2022-01-21 网站防篡改方法、装置、计算机设备和存储介质 Pending CN114091122A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210076263.5A CN114091122A (zh) 2022-01-21 2022-01-21 网站防篡改方法、装置、计算机设备和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210076263.5A CN114091122A (zh) 2022-01-21 2022-01-21 网站防篡改方法、装置、计算机设备和存储介质

Publications (1)

Publication Number Publication Date
CN114091122A true CN114091122A (zh) 2022-02-25

Family

ID=80309175

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210076263.5A Pending CN114091122A (zh) 2022-01-21 2022-01-21 网站防篡改方法、装置、计算机设备和存储介质

Country Status (1)

Country Link
CN (1) CN114091122A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115099200A (zh) * 2022-08-29 2022-09-23 南京中孚信息技术有限公司 防篡改的文本处理方法、装置和计算机设备

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101778137A (zh) * 2010-01-15 2010-07-14 蓝盾信息安全技术股份有限公司 一种防止网页被篡改的系统及方法
CN102546253A (zh) * 2012-01-05 2012-07-04 中国联合网络通信集团有限公司 网页防篡改方法、系统和管理服务器
CN102902926A (zh) * 2012-10-11 2013-01-30 长春理工大学 基于分布式文件同步技术的网站文件防篡改方法
CN103236932A (zh) * 2013-05-07 2013-08-07 安徽海加网络科技有限公司 一种基于访问控制和目录保护的网页防篡改装置及方法
CN109257340A (zh) * 2018-08-29 2019-01-22 北京中科锐链科技有限公司 一种基于区块链的网站防篡改系统及方法
CN109684880A (zh) * 2019-01-07 2019-04-26 江西金格科技股份有限公司 一种基于区块链的网页数据保护方法
WO2020047736A1 (zh) * 2018-09-04 2020-03-12 深圳技术大学(筹) 网站后台图片资源完整性的验证方法和系统

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101778137A (zh) * 2010-01-15 2010-07-14 蓝盾信息安全技术股份有限公司 一种防止网页被篡改的系统及方法
CN102546253A (zh) * 2012-01-05 2012-07-04 中国联合网络通信集团有限公司 网页防篡改方法、系统和管理服务器
CN102902926A (zh) * 2012-10-11 2013-01-30 长春理工大学 基于分布式文件同步技术的网站文件防篡改方法
CN103236932A (zh) * 2013-05-07 2013-08-07 安徽海加网络科技有限公司 一种基于访问控制和目录保护的网页防篡改装置及方法
CN109257340A (zh) * 2018-08-29 2019-01-22 北京中科锐链科技有限公司 一种基于区块链的网站防篡改系统及方法
WO2020047736A1 (zh) * 2018-09-04 2020-03-12 深圳技术大学(筹) 网站后台图片资源完整性的验证方法和系统
CN109684880A (zh) * 2019-01-07 2019-04-26 江西金格科技股份有限公司 一种基于区块链的网页数据保护方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
李秦伟: "网站自动恢复系统文件系统监视传感器设计", 《贵州工业大学学报(自然科学版)》 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115099200A (zh) * 2022-08-29 2022-09-23 南京中孚信息技术有限公司 防篡改的文本处理方法、装置和计算机设备

Similar Documents

Publication Publication Date Title
US10523705B2 (en) Password breach registry
US10262160B2 (en) Verification of data set components using digitally signed probabilistic data structures
WO2019211657A1 (en) A secure deduplicating distributed data storage system
US9514312B1 (en) Low-memory footprint fingerprinting and indexing for efficiently measuring document similarity and containment
JP2019512142A (ja) トリップワイヤファイルを生成するためのシステム及び方法
US20170068727A1 (en) Deletion of elements from a probabilistic data structure
CN110598478B (zh) 基于区块链的证据校验方法、装置、设备和存储介质
US10263784B2 (en) Signature verification for data set components using probabilistic data structures
CN111209120A (zh) 微服务的数据同步方法、装置及计算机可读存储介质
Yun et al. CLDSafe: an efficient file backup system in cloud storage against ransomware
CN115659417A (zh) 审计日志存储方法、验证方法、装置和计算机设备
CN114091122A (zh) 网站防篡改方法、装置、计算机设备和存储介质
CN110597820A (zh) 基于区块链的信息处理方法、装置、存储介质和设备
JP6646847B2 (ja) 確率的データ構造からの要素の削除
Tiwari et al. A novel watermarking scheme for secure relational databases
CN117034360A (zh) 文件泄密风险检测方法、设备、存储介质及装置
Gao et al. Similarity-based Secure Deduplication for IIoT Cloud Management System
CN116860764A (zh) 一种数据变更处理方法和系统、电子设备及存储介质
CN115935414A (zh) 基于区块链的数据校验方法、装置、电子设备和存储介质
JP6550191B2 (ja) 地図失効データに基づく偽造防止方法、装置、記憶媒体及びデバイス
CN114201370A (zh) 一种网页文件监控方法及系统
Li et al. A method of data integrity check and repair in big data storage platform
CN111191082A (zh) 数据管理方法、装置、计算机设备和存储介质
US12028376B2 (en) Systems and methods for creation, management, and storage of honeyrecords
US20240119178A1 (en) Anonymizing personal information for use in assessing fraud risk

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20220225

RJ01 Rejection of invention patent application after publication