專利名稱:在線掃描網(wǎng)站程序的方法
技術(shù)領域:
本發(fā)明涉及網(wǎng)站程序的在線掃描�,更具體地���,本發(fā)明涉及一種網(wǎng)站程序在線鏡 像掃描的方法。
背景技術(shù):
目前已知的檢查網(wǎng)站程序是否被修改的方法通常是在把程序從網(wǎng)站服務器上下 載到本地后��,由人工進行比對��,或用對比軟件對下載的程序進行比對�����。這些方法不僅需 要保存原程序��,還需要把正在運行的程序從網(wǎng)站服務器下載下來�,利用安裝的對比軟件 進行對比,因而檢查操作十分繁瑣����。
因此,需要一種通過瀏覽器在線掃描網(wǎng)站程序?qū)W(wǎng)站程序進行檢查從而知道哪 些文件被惡意修改的方法���。發(fā)明內(nèi)容
為了解決現(xiàn)有技術(shù)中的上述技術(shù)問題�����,本發(fā)明提供一種通過瀏覽器在線檢查網(wǎng) 站程序是否被惡意修改的方法���。網(wǎng)站程序的在線檢查即在線掃描提供給網(wǎng)絡管理員在線 檢查網(wǎng)站程序是否被用戶惡意修改的平臺����,使得網(wǎng)絡管理員通過瀏覽器在線就可以檢查 網(wǎng)站程序是否被惡意修改��,哪些網(wǎng)站程序已被修改��,以及哪些修改后的網(wǎng)站程序包含有 指定的函數(shù)和/或代碼�。根據(jù)本發(fā)明的在線掃描網(wǎng)站程序的方法不需要把程序下載到本 地后人工進行對比或用軟件進行比對,簡化了對網(wǎng)站程序進行掃描的操作步驟并節(jié)省了 檢查所用的時間�,使網(wǎng)絡管理員能夠快速有效地檢查網(wǎng)站程序并對被修改的程序進行定 位。
本發(fā)明提供一種在線掃描網(wǎng)站程序的方法�����,該方法包括以下步驟將需要掃描的網(wǎng)站程序?qū)懭霋呙栉募?���,該掃描文件包括每一需要掃描的網(wǎng)站程序的 絕對路徑和該網(wǎng)站程序的唯一標識;將掃描文件中與鏡像文件中具有相同絕對路徑的需要掃描的網(wǎng)站程序的唯一標識與 待掃描原網(wǎng)站程序的唯一標識進行比較�����,該鏡像文件包括每一待掃描原網(wǎng)站程序的絕對 路徑和唯一標識����;如果所述具有相同絕對路徑的兩個網(wǎng)站程序的唯一標識不同,則將該需要掃描的網(wǎng) 站程序識別為被修改的網(wǎng)站程序�。
優(yōu)選地,所述鏡像文件為二位數(shù)組的形式�����,二位數(shù)組的鍵為待掃描原網(wǎng)站程序 的絕對路徑����,值為該待掃描原網(wǎng)站程序的唯一標識;并且所述掃描文件為二位數(shù)組的形 式�,二位數(shù)組的鍵為需要掃描的網(wǎng)站程序的絕對路徑,值為需要掃描的網(wǎng)站程序的唯一 標識����。
優(yōu)選地,每當網(wǎng)站管理員修改待掃描原網(wǎng)站程序后���,重新生成待掃描原網(wǎng)站程 序的鏡像文件����。
優(yōu)選地,待掃描原網(wǎng)站程序位于待掃描文件夾中���,所述鏡像文件包括待掃描文件夾中每一原網(wǎng)站程序的絕對路徑和唯一標識�����。
優(yōu)選地����,該方法進一步包括�����,根據(jù)網(wǎng)站程序的類型篩選需要掃描的網(wǎng)站程序�����。
優(yōu)選地��,該方法進一步包括����,將識別為被修改的網(wǎng)站程序的絕對路徑以一維數(shù) 組的形式寫入掃描文件或結(jié)果文件。
優(yōu)選地���,對對應于掃描文件或結(jié)果文件中一維數(shù)組形式的絕對路徑的網(wǎng)站程序 搜索指定的函數(shù)���,將包含該指定函數(shù)的網(wǎng)站程序的絕對路徑和該指定的函數(shù)寫入掃描文 件或結(jié)果文件。
優(yōu)選地�����,對對應于掃描文件或結(jié)果文件中一維數(shù)組形式的絕對路徑的網(wǎng)站程序 搜索指定的代碼���,將包含該代碼的網(wǎng)站程序的絕對路徑和該指定的代碼寫入掃描文件或 結(jié)果文件�����。
優(yōu)選地�����,用md5_file函數(shù)生成網(wǎng)站程序的唯一標識�����。
本發(fā)明有益效果如下采用本發(fā)明所述技術(shù)方案�,用戶在檢查網(wǎng)站程序是否被惡意修改�����,不再需要把程序 下載到本地用軟件進行文件對比,提高并且方便了管理員檢驗時間��。
下面將參照附圖并結(jié)合本發(fā)明的優(yōu)選實施方式對本發(fā)明的特點和優(yōu)點進行詳細 說明�,其中,圖1示出根據(jù)本發(fā)明的待掃描網(wǎng)站程序的鏡像文件的結(jié)構(gòu)示意圖��; 圖2示出根據(jù)本發(fā)明的在線掃描網(wǎng)站程序的方法的流程圖�����。
具體實施方式
下面將結(jié)合附圖對本發(fā)明技術(shù)方案的主要實現(xiàn)原理具體實施方式
及其能夠達 到的有益效果進行詳細的闡述�����。
網(wǎng)絡管理員在完成某一網(wǎng)站程序的編輯后�,如果認為在該網(wǎng)站程序的運行過程 中需要檢查其正確性,即檢查該網(wǎng)站程序是否被惡意修改����,管理員首先需要對該網(wǎng)站程 序,下文稱為待掃描原網(wǎng)站程序�����,進行唯一標識,例如可用md5_file函數(shù)生成待掃描原 網(wǎng)站程序的唯一標識�。將該待掃描原網(wǎng)站程序的絕對路徑和生成的唯一標識寫入例如 bak.txt文件的鏡像文件中。該鏡像文件為二位數(shù)組的形式���,鍵為待掃描原網(wǎng)站程序的絕 對路徑�,值為該程序的唯一標識����,如圖1所示�。由此,鏡像文件中包含所有待掃描原網(wǎng) 站程序的絕對路徑和其標識�����,鏡像文件中的包括絕對路徑和唯一標識的數(shù)組與待掃描原 網(wǎng)站程序存在一一對應關系�����。這樣��,每個待掃描網(wǎng)站程序被鏡像文件中包含其絕對路徑 和唯一標識的二維數(shù)組唯一地標識�����。當管理員對網(wǎng)站程序進行修改后,需要重新生成其 唯一標識�����,并將其絕對路徑和唯一標識重新寫入鏡像文件����。
優(yōu)選地,將待掃描原網(wǎng)站程序放入待掃描文件夾中�。將待掃描文件夾生成包括 該文件夾下所有待掃描程序的唯一標識的鏡像文件。利用該鏡像文件�,可以通過對網(wǎng)站 程序的在線掃描實現(xiàn)對網(wǎng)站程序的檢查。
圖2示出根據(jù)本發(fā)明的在線掃描網(wǎng)站程序的方法的流程圖����。
當對網(wǎng)站中的網(wǎng)站程序進行掃描時,通過遍歷需要掃描的所有網(wǎng)站程序���,將需 要掃描的網(wǎng)站程序?qū)懭肜鏽eedscan.txt的掃描文件中�����。該掃描文件為二位數(shù)組的形式�, 鍵為需要掃描的網(wǎng)站程序的絕對路徑,值為該程序的唯一標識��。由此����,每個需要掃描的 網(wǎng)站程序被掃描文件中包含其絕對路徑和唯一標識的二維數(shù)組唯一地標識。
從needscan.txt中讀取需要掃描的所有程序��,如果管理員不想對所有類型的程序 進行掃描�,比如網(wǎng)站程序包括例如.php、.html��、.js三種類型的程序�����,管理員只想對其 中.php文件類型的程序進行掃描�,優(yōu)選地��,管理員可以根據(jù)程序的類型對需要掃描的網(wǎng) 站程序進行篩選���,留下需要掃描的類型的程序���,并如上所述,將篩選后需要掃描的網(wǎng)站 程序的絕對路徑和唯一標識以鍵和值的二維數(shù)組的形式寫入needscan.txt文件。
隨后�����,將掃描文件needscan.txt中需要掃描網(wǎng)站程序的唯一標識和鏡像文件bak. txt中待掃描原網(wǎng)站程序的唯一標識進行對比���。當具有相同絕對路徑的需要掃描網(wǎng)站程序 的唯一標識與待掃描原網(wǎng)站程序的唯一標識不同時�,則說明該網(wǎng)站程序被修改過��。例如 具有相同絕對路徑的needscan.txt中文件名為a.php��、唯一標識為“fdadfsafasfde43”的網(wǎng) 站程序�����,和bak.txt中文件名為a.php��、唯一標識為“fffffffffl)02”的網(wǎng)站程序�����,二者的唯 一標識不同��,則說明文件名為a.php的網(wǎng)站程序被惡意修改過��。
進一步,可以將被惡意修改過的網(wǎng)站程序的絕對路徑以一維數(shù)組的形式寫入 needscan.txt文件��,或?qū)懭虢Y(jié)果文件result.txt中����。由此,當掃描文件中的數(shù)組和鏡像文件 中的數(shù)組對比完成時�,掃描文件needscan.txt中保存了所有被惡意修改過的網(wǎng)站程序的絕對路徑。
進一步�,倘若管理員要從這些被惡意修改過的程序中找到哪些程序文件中包含 指定的函數(shù)或者包含某段指定的程序代碼,可以繼續(xù)進行下面的步驟����。
倘若管理員要從這些被惡意修改的程序文件中準確的定位哪些程序文件包含指 定的一個或多個函數(shù),需要依次讀取掃描文件needscan.txt或結(jié)果文件result.tex中被惡意 修改的網(wǎng)站程序�����,搜索指定的一個或多個函數(shù)���,將包含指定函數(shù)的網(wǎng)站程序的絕對路徑 和所包含指定函數(shù)寫入結(jié)果文件result.txt中。
倘若管理員要從這些被惡意修改的程序文件中準確的定位哪些程序文件包含指 定的一個或多個代碼��,需要依次讀取掃描文件needscan.txt或結(jié)果文件result.tex中被惡意 修改的網(wǎng)站程序�����,搜索指定的一個或多個代碼,將包含指定代碼的網(wǎng)站程序的絕對路徑 和所包含的指定代碼寫入結(jié)果文件result.txt中��。
結(jié)果文件result.txt保存著管理員需要的掃描結(jié)果�,包括被修改的網(wǎng)站程序的絕 對路徑、包含指定函數(shù)被修改網(wǎng)站程序的絕對路徑和所包含的指定函數(shù)�、和/或包含指 定代碼被修改網(wǎng)站程序的絕對路徑和所包含的指定代碼。
各種掃描結(jié)果可以文件列表的形式輸出�����,以方便管理員的查看���。管理員可以根 據(jù)列表中示出的被修改的網(wǎng)站程序的絕對路徑找到該被修改的程序�,對其進行編輯�����。
應當理解��,以上借助本發(fā)明的優(yōu)選實施例本發(fā)明的技術(shù)方案進行了詳細說明����,應當 理解�����,以上說明是示意性的而非限制性的�����。本領域的普通技術(shù)人員在閱讀本發(fā)明說明書 的基礎上可以對各實施例所記載的技術(shù)方案進行修改��,或者對其中部分技術(shù)特征進行等同替換�����;而這些修改或者替換����,并不使相應技術(shù)方案的本質(zhì)脫離本發(fā)明各實施例技術(shù)方 案的精神和范圍���。本發(fā)明的保護范圍僅由隨附權(quán)利要求書限定�。
權(quán)利要求
1.一種在線掃描網(wǎng)站程序的方法��,其特征在于�,該方法包括以下步驟將需要掃描的網(wǎng)站程序?qū)懭霋呙栉募?���,該掃描文件包括每一需要掃描的網(wǎng)站程序的 絕對路徑和該網(wǎng)站程序的唯一標識����;將掃描文件中與鏡像文件中具有相同絕對路徑的需要掃描的網(wǎng)站程序的唯一標識與 待掃描原網(wǎng)站程序的唯一標識進行比較����,該鏡像文件包括每一待掃描原網(wǎng)站程序的絕對 路徑和唯一標識;如果所述具有相同絕對路徑的兩個網(wǎng)站程序的唯一標識不同����,則將該需要掃描的網(wǎng) 站程序識別為被修改的網(wǎng)站程序。
2.根據(jù)權(quán)利要求1所述的在線掃描網(wǎng)站程序的方法���,其特征在于�,所述鏡像文件為二 位數(shù)組的形式�����,二位數(shù)組的鍵為待掃描原網(wǎng)站程序的絕對路徑��,值為該待掃描原網(wǎng)站程 序的唯一標識����;并且所述掃描文件為二位數(shù)組的形式��,二位數(shù)組的鍵為需要掃描的網(wǎng)站 程序的絕對路徑�,值為需要掃描的網(wǎng)站程序的唯一標識���。
3.根據(jù)權(quán)利要求1所述的在線掃描網(wǎng)站程序的方法�,其特征在于�,每當網(wǎng)站管理員修 改待掃描原網(wǎng)站程序后,重新生成待掃描原網(wǎng)站程序的鏡像文件��。
4.根據(jù)權(quán)利要求1所述的在線掃描網(wǎng)站程序的方法����,其特征在于,待掃描原網(wǎng)站程序 位于待掃描文件夾中�����,所述鏡像文件包括待掃描文件夾中每一原網(wǎng)站程序的絕對路徑和 唯一標識����。
5.根據(jù)權(quán)利要求1所述的在線掃描網(wǎng)站程序的方法,其特征在于��,該方法進一步包 括,根據(jù)網(wǎng)站程序的類型篩選需要掃描的網(wǎng)站程序�。
6.根據(jù)權(quán)利要求1所述的在線掃描網(wǎng)站程序的方法����,其特征在于,該方法進一步 包括���,將識別為被修改的網(wǎng)站程序的絕對路徑以一維數(shù)組的形式寫入掃描文件或結(jié)果文 件�����。
7.根據(jù)權(quán)利要求4所述的在線掃描網(wǎng)站程序的方法����,其特征在于��,對對應于掃描文件 或結(jié)果文件中一維數(shù)組形式的絕對路徑對應的網(wǎng)站程序搜索指定的函數(shù)��,將包含該指定 函數(shù)的網(wǎng)站程序的絕對路徑和該指定的函數(shù)寫入掃描文件或結(jié)果文件��。
8.根據(jù)權(quán)利要求4所述的在線掃描網(wǎng)站程序的方法���,其特征在于����,對對應于掃描文件 或結(jié)果文件中一維數(shù)組形式的絕對路徑對應的網(wǎng)站程序搜索指定的代碼,將包含該代碼 的網(wǎng)站程序的絕對路徑和該指定的代碼寫入掃描文件或結(jié)果文件��。
9.根據(jù)權(quán)利要求1所述的在線掃描網(wǎng)站程序的方法���,其特征在于����,用md5_file函數(shù)生 成網(wǎng)站程序的唯一標識�����。
全文摘要
本發(fā)明提供一種在線掃描網(wǎng)站程序的方法���,該方法包括以下步驟將需要掃描的網(wǎng)站程序?qū)懭霋呙栉募?����,該掃描文件包括每一需要掃描的網(wǎng)站程序的絕對路徑和該網(wǎng)站程序的唯一標識��;將掃描文件中與鏡像文件中具有相同絕對路徑的需要掃描的網(wǎng)站程序的唯一標識與待掃描原網(wǎng)站程序的唯一標識進行比較�����,該鏡像文件包括每一待掃描原網(wǎng)站程序的絕對路徑和唯一標識���;如果所述具有相同絕對路徑的兩個網(wǎng)站程序的唯一標識不同�����,則將該需要掃描的網(wǎng)站程序識別為被修改的網(wǎng)站程序。根據(jù)本發(fā)明的方法使網(wǎng)絡管理員能夠快速有效地檢查網(wǎng)站程序并對被修改的程序進行定位���。
文檔編號G06F21/00GK102024111SQ201010593979
公開日2011年4月20日 申請日期2010年12月17日 優(yōu)先權(quán)日2010年12月17日
發(fā)明者李勇智, 梅春, 潘海東 申請人:互動在線(北京)科技有限公司