一种网站文件保护方法、装置及系统与流程

1.本技术涉及数据安全技术领域，特别是涉及一种网站文件保护方法、装置及系统。


背景技术：

2.近年来，随着互联网的飞速发展和信息技术的广泛应用，我们已经迈进了网络经济时代。基于互联网的各种应用不断涌现，随之也出现了各种安全问题。比如不法分子入侵网站服务器，篡改网站文件，进行钓鱼诈骗、窃取用户信息或者散布恶意违规内容，不管是对服务提供者、还是对用户均造成了很大影响。


技术实现要素：

3.本技术实施例提供了一种网站文件保护方法、装置及系统，以解决如何保护网站发布的文件不被篡改的问题。
4.第一方面，本技术实施例提供了一种网站文件保护方法，应用于网站文件保护系统，所述方法包括：
5.创建源虚拟磁盘以及所述源虚拟磁盘对应的虚拟镜像磁盘；
6.将目标网站发布的目标文件保存到所述源虚拟磁盘中，并对所述虚拟镜像磁盘对应的镜像文件进行更新，获取第一镜像文件；
7.将所述第一镜像文件以只读模式挂载到目标服务器上，以使所述目标文件允许访问、不允许修改，所述目标服务器为所述目标网站对应的服务器。
8.第二方面，本技术实施例还提供了一种网站文件保护装置，所述装置包括：
9.创建模块，用于创建源虚拟磁盘以及所述源虚拟磁盘对应的虚拟镜像磁盘；
10.获取模块，用于将目标网站发布的目标文件保存到所述源虚拟磁盘中，并对所述虚拟镜像磁盘对应的镜像文件进行更新，获取第一镜像文件；
11.挂载模块，用于将所述第一镜像文件以只读模式挂载到目标服务器上，以使所述目标文件允许访问、不允许修改，所述目标服务器为所述目标网站对应的服务器。
12.第三方面，本技术实施例还提供了一种网站文件保护系统，所述系统包括：
13.网站文件管理层、接口层和核心服务层；
14.其中，所述网站文件管理层用于调用所述接口层提供的第一接口创建源虚拟磁盘以及所述源虚拟磁盘对应的虚拟镜像磁盘；将目标网站发布的目标文件保存到所述虚拟磁盘中，并对所述虚拟镜像磁盘对应的镜像文件进行更新，获取第一镜像文件；以及调用所述接口层提供的第二接口向所述核心服务层下发控制指令，以使所述核心服务层将所述第一镜像文件以只读模式挂载到目标服务器上，所述目标服务器为所述目标网站对应的服务器；
15.所述接口层包括：用于向所述网站文件管理层提供创建源虚拟磁盘以及所述源虚拟磁盘对应的虚拟镜像磁盘的第一接口，以及用于向所述网站文件管理层提供所述网站文件管理层向所述核心服务层发送控制指令的第二接口；
16.所述核心服务层用于接收所述网站文件管理层通过所述第二接口下发的控制指令，并根据所述控制指令将所述第一镜像文件以只读模式挂载到所述目标服务器上，以使所述目标文件允许访问、不允许修改。
17.第四方面，本技术实施例还提供了一种电子设备，该电子设备包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现上述的网站文件保护方法的步骤。
18.第五方面，本技术实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质上存储计算机程序，所述计算机程序被处理器执行时实现上述的网站文件保护方法的步骤。
19.本技术实施例至少包括以下技术效果：
20.本技术技术方案，通过将目标网站发布的目标文件保存到源虚拟磁盘，并对虚拟镜像磁盘进行文件更新得到第一镜像文件，以只读模式将第一镜像文件挂载到目标服务器上，使得所述目标文件允许访问、不允许修改，可以避免目标文件被篡改的情况发生，提升目标网站发布的目标文件的安全性。
附图说明
21.为了更清楚地说明本技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。
22.图1是本技术实施例提供的网站文件保护方法的流程示意图之一；
23.图2是本技术实施例提供的网站文件保护方法的流程示意图之二；
24.图3是本技术实施例提供的网站文件保护装置的结构示意图；
25.图4是本技术实施例提供的网站文件保护系统的结构示意图。
具体实施方式
26.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
27.应理解，说明书通篇中提到的“一个实施例”或“一实施例”意味着与实施例有关的特定特征、结构或特性包括在本技术的至少一个实施例中。因此，在整个说明书各处出现的“在一个实施例中”或“在一实施例中”未必一定指相同的实施例。此外，这些特定的特征、结构或特性可以任意适合的方式结合在一个或多个实施例中。
28.在本技术的各种实施例中，应理解，下述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本技术实施例的实施过程构成任何限定。
29.本技术实施例提供一种网站文件保护方法，应用于网站文件保护系统，如图1所示，该方法可以包括：
30.步骤101，创建源虚拟磁盘以及所述源虚拟磁盘对应的虚拟镜像磁盘。
31.在目标服务器对应的操作系统上，可以创建源虚拟磁盘以及所述源虚拟磁盘对应
的虚拟镜像磁盘，其中，所述虚拟镜像磁盘是基于所述源虚拟磁盘建立的，源虚拟磁盘中的文件可以映射到虚拟镜像磁盘中，也就是说，当文件保存到源虚拟磁盘中时，虚拟镜像磁盘中会同步保存该文件，即，虚拟镜像磁盘中的文件为与源虚拟磁盘中的文件内容相同的镜像文件。
32.步骤102，将目标网站发布的目标文件保存到所述源虚拟磁盘中，并对所述虚拟镜像磁盘对应的镜像文件进行更新，获取第一镜像文件。
33.目标网站发布的目标文件以网页的形式展示在目标网站上，供浏览该网站的用户查看。如果不法分子入侵目标网站的服务器，对目标文件进行了篡改，散步恶意违规内容，对网站和用户都会造成很大影响。
34.本技术实施例不直接将目标网站发布的目标文件保存到目标服务器上，可以防止不法分子通过入侵目标网站的服务器的方式修改目标文件。通过将目标文件保存到源虚拟磁盘中，使得与源虚拟磁盘对应的虚拟镜像磁盘中会同步存储该目标文件，并且可以得到包含了所述目标文件的第一镜像文件。
35.具体的，所述源虚拟磁盘为目标服务器对应的操作系统中的一个逻辑磁盘，在目标网站的维护人员上传目标文件到目标服务器对应的操作系统时，所述网站文件保护系统会将所述目标文件保存至所述源虚拟磁盘。
36.步骤103，将所述第一镜像文件以只读模式挂载到目标服务器上，以使所述目标文件允许访问、不允许修改，所述目标服务器为所述目标网站对应的服务器。
37.源虚拟磁盘中存储的目标文件被映射到虚拟镜像磁盘中的第一镜像文件中，通过将第一镜像文件挂载到目标服务器上，实现了将所述目标文件挂载到所述目标服务器上，从而使得访问该目标网站的用户通过浏览器可以对目标服务器上所述目标文件对应的网页文件进行访问。并且在挂载时设置了第一镜像文件的挂载模式为只读模式，此时，通过目标服务器只能对所述目标文件进行访问，而不能进行修改。
38.本技术实施例通过将目标网站发布的目标文件保存到源虚拟磁盘，并对虚拟镜像磁盘进行文件更新得到第一镜像文件，以只读模式将第一镜像文件挂载到目标服务器上，使得所述目标文件允许访问、不允许修改，可以避免目标文件被篡改的情况发生，提升目标网站发布的目标文件的安全性。
39.在本技术一可选实施例中，所述方法还包括：
40.在获取到修改所述目标文件的修改指令的情况下，检测所述目标服务器是否启动，所述修改指令中携带修改策略；
41.在所述目标服务器未启动的情况下，根据所述修改策略，修改所述目标文件；
42.在所述目标服务器启动的情况下，控制所述目标服务器关闭，并根据所述修改策略，修改所述目标文件。
43.在目标网站发布的目标文件需要修改的情况下，目标网站的维护人员可以通过用户交互设备向所述网站文件保护系统发送修改指令，其中，所述修改指令中携带有修改策略。网站文件保护系统在获取到所述修改指令时，需要首先对当前目标服务器的状态进行检测。只有在目标服务器处于关闭状态时，才能根据所述修改策略，修改所述目标文件。
44.具体的，在所述目标服务器启动的情况下，此时用户可能正在浏览目标网站，若直接根据所述修改策略，修改所述目标文件，可能存在目标文件修改失败的情况发生，以及用
户浏览目标网站失败的情况发生，因此所述网站文件保护系统需要向所述目标服务器发送控制指令，以控制所述目标服务器关闭。
45.本技术上述实施方案，通过在获取到修改指令时，检测目标服务器是否启动，并在目标服务器未启动时，对所述目标文件进行修改，在目标服务器启动时，控制目标服务器关闭，对所述目标文件进行修改，可以确保在对目标文件进行修改时，所述目标服务器处于关闭状态，防止发生目标文件修改失败的情况发生，以及防止对浏览目标网站的用户造成影响。
46.在本技术一可选实施例中，根据所述修改策略，修改所述目标文件，包括：
47.控制所述目标服务器卸载所述第一镜像文件；
48.将所述第一镜像文件以读写模式重新挂载到所述目标服务器上；
49.根据所述修改策略，对所述第一镜像文件中的所述目标文件进行修改，并获取修改后的第二镜像文件。
50.目标网站发布目标文件是通过将第一镜像文件以只读模式挂载到目标服务器上实现的。此时，由于所述第一镜像文件的挂载模式为只读模式，因此，无法对所述目标文件进行修改。在需要对目标文件进行修改时，首先需要将所述第一镜像文件的挂载模式调整为读写模式，在读写模式下，网站文件保护系统才可以根据修改策略，修改所述目标文件。
51.具体的，可以通过重新挂载实现对第一镜像文件挂载模式的修改，首先网站文件保护系统向目标服务器发送控制指令，以控制所述目标服务器卸载所述第一镜像文件，然后网站文件保护系统将所述第一镜像文件以读写模式重新挂载到所述目标服务器上，此时，所述第一镜像文件的挂载模式为读写模式，网站文件保护系统可以根据修改策略，修改所述第一镜像文件中的所述目标文件，并且虚拟磁盘中的目标文件会进行同步修改。
52.本技术上述实施方案，通过控制所述目标服务器卸载第一镜像文件，并将所述第一镜像文件以读写模式重新挂载到所述目标服务器上，实现对所述第一镜像文件的挂载模式从只读模式到读写模式的转换，从而可以通过目标服务器对第一镜像文件中的目标文件根据修改策略进行修改。
53.在本技术一可选实施例中，在根据所述修改策略，对所述第一镜像文件中的所述目标文件进行修改之后，所述方法还包括：
54.控制所述目标服务器卸载所述第二镜像文件；
55.将所述第二镜像文件以只读模式重新挂载到所述目标服务器。
56.在对所述第一镜像文件中的所述目标文件进行修改之后，挂载在目标服务器上的镜像文件为第二镜像文件，第二镜像文件中包含修改后的目标文件，此时第二镜像文件仍是以读写模式挂载在目标服务器上，为了防止目标文件被恶意篡改，需要将所述第二镜像文件的挂载模式修改为只读模式。
57.具体的，网站文件保护系统可以向所述目标服务器发送控制指令，以使所述目标服务器卸载所述第二镜像文件，然后网站文件保护系统将所述第二镜像文件以只读模式重新挂载到所述目标服务器上，此时，所述第二镜像文件的挂载模式为只读模式，目标文件允许访问、不允许修改。
58.本技术上述实施方案，通过将目标文件修改后得到的第二镜像文件从目标服务器卸载，并以只读模式重新挂载到目标服务器上，可以避免目标文件被篡改的情况发生，提升
目标网站发布的目标文件的安全性。
59.在本技术一可选实施例中，根据所述修改策略，对所述第一镜像文件中的所述目标文件进行修改，包括：
60.根据所述修改策略，确定修改类型，其中，所述修改类型包括：添加、替换和删除中的至少一项；
61.在所述修改类型为添加时，根据所述修改策略确定需要添加的第一文件和所述第一文件在所述目标文件中对应的添加位置，并在所述添加位置添加所述第一文件；
62.在所述修改类型为删除时，根据所述修改策略确定需要删除的第二文件和所述第二文件在所述目标文件中对应的删除位置，并删除所述删除位置处的所述第二文件；
63.在所述修改类型为替换时，根据所述修改策略确定需要替换的第三文件、所述第三文件在所述目标文件中对应的替换位置和待替换的第四文件，并将所述替换位置处的所述第三文件替换为所述第四文件。
64.具体的，根据所述修改策略可以确定修改类型，修改类型包括：添加、替换和删除中的至少一项，其中，在修改类型为添加时，根据所述修改策略可以确定需要进行添加的第一文件，以及所述第一文件在目标文件中对应的添加位置，此时，需要将所述第一文件添加到添加位置处。在修改类型为删除时，根据所述修改策略可以确定需要删除的第二文件和第二文件在所述目标文件中对应的删除位置，此时，需要删除位于所述删除位置处的所述第二文件。在修改类型为替换时，根据所述修改策略可以确定需要替换的第三文件、第三文件在目标文件中对应的替换位置以及待替换的第四文件，此时，需要将位于所述替换位置处的第三文件替换为第四文件。
65.本技术上述实施方案，通过分析所述修改策略，可以确定具体的修改类型、修改文件以及修改文件所处位置，可以实现根据修改策略对目标文件的修改，进而实现了网站文件保护系统对目标文件的修改。
66.在本技术一可选实施例中，所述目标文件包括：所述目标网站发布的文件目录以及至少一个子文件，所述子文件对应的文件标题位于所述文件目录中。
67.具体的，所述目标文件包括文件目录和至少一个子文件，其中文件目录是目标网站需要发布的文件目录，每一子文件对应的文件标题位于所述文件目标目录中。
68.需要说明的是，网站文件保护系统获取到的针对目标文件的修改指令中，可以是对所述文件目录的修改，也可以是对子文件的修改，还可以是对文件目录和子文件的同时修改，具体修改内容需要根据修改指令中携带的修改策略确定。
69.下面对本技术实施例的整体实施流程进行介绍，如图2所示，包括：
70.步骤201，创建源虚拟磁盘以及所述源虚拟磁盘对应的虚拟镜像磁盘。
71.步骤202，将目标网站发布的目标文件保存到所述源虚拟磁盘中，并对所述虚拟镜像磁盘对应的镜像文件进行更新，获取第一镜像文件。
72.步骤203，将所述第一镜像文件以只读模式挂载到目标服务器上，所述目标服务器为所述目标网站对应的服务器。
73.步骤204，启动目标服务器。
74.步骤205，判断是否需要修改目标文件，若是则执行步骤206，否则执行步骤205。
75.步骤206，关闭目标服务器，控制目标服务器卸载第一镜像文件，并以读写模式重
新挂载所述第一镜像文件到目标服务器。
76.步骤207，修改目标文件，得到第二镜像文件，卸载第二镜像文件，并以只读模式重新挂载第二镜像文件到目标服务器。
77.步骤208，启动目标服务器，执行步骤208之后执行步骤205。
78.上述实施方案，通过将目标网站发布的目标文件保存到源虚拟磁盘，并同步更新到虚拟镜像磁盘得到第一镜像文件，再以只读模式将第一镜像文件挂载到目标服务器上，由于只读模式的设置使得所述目标文件允许访问、不允许修改。在需要对目标文件进行修改时，则关闭目标服务器，控制目标服务器卸载第一镜像文件，并以读写模式重新挂载所述第一镜像文件到目标服务器。在修改目标文件得到第二镜像文件后，卸载第二镜像文件，并以只读模式重新挂载第二镜像文件到目标服务器。可以避免目标文件被篡改的情况发生，提升目标网站发布的目标文件的安全性。
79.本技术实施例还提供一种网站文件保护装置，如图3所示，所述装置包括：
80.创建模块301，用于创建源虚拟磁盘以及所述源虚拟磁盘对应的虚拟镜像磁盘；
81.获取模块302，用于将目标网站发布的目标文件保存到所述源虚拟磁盘中，并对所述虚拟镜像磁盘对应的镜像文件进行更新，获取第一镜像文件；
82.挂载模块303，用于将所述第一镜像文件以只读模式挂载到目标服务器上，以使所述目标文件允许访问、不允许修改，所述目标服务器为所述目标网站对应的服务器。
83.本技术提供的网站文件保护装置，通过将目标网站发布的目标文件保存到源虚拟磁盘，并对虚拟镜像磁盘进行文件更新得到第一镜像文件，以只读模式将第一镜像文件挂载到目标服务器上，使得所述目标文件允许访问、不允许修改，可以避免目标文件被篡改的情况发生，提升目标网站发布的目标文件的安全性。
84.可选的，所述装置还包括：
85.检测模块，用于在获取到修改所述目标文件的修改指令的情况下，检测所述目标服务器是否启动，所述修改指令中携带修改策略；
86.修改模块，用于在所述目标服务器未启动的情况下，根据所述修改策略，修改所述目标文件；
87.所述修改模块，还用于在所述目标服务器启动的情况下，控制所述目标服务器关闭，并根据所述修改策略，修改所述目标文件。
88.可选的，所述修改模块，包括：
89.第一控制子模块，用于控制所述目标服务器卸载所述第一镜像文件；
90.第一挂载子模块，用于将所述第一镜像文件以读写模式重新挂载到所述目标服务器上；
91.修改子模块，用于根据所述修改策略，对所述第一镜像文件中的所述目标文件进行修改，并获取修改后的第二镜像文件。
92.可选的，在根据所述修改策略，对所述第一镜像文件中的所述目标文件进行修改之后，所述修改模块还包括：
93.第二控制子模块，用于控制控制所述目标服务器卸载所述第二镜像文件；
94.第二挂载子模块，用于将所述第二镜像文件以只读模式重新挂载到所述目标服务器。
95.可选的，所述修改子模块，包括：
96.确定单元，用于根据所述修改策略，确定修改类型，其中，所述修改类型包括：添加、替换和删除中的至少一项；
97.添加单元，用于在所述修改类型为添加时，根据所述修改策略确定需要添加的第一文件和所述第一文件在所述目标文件中对应的添加位置，并在所述添加位置添加所述第一文件；
98.删除单元，用于在所述修改类型为删除时，根据所述修改策略确定需要删除的第二文件和所述第二文件在所述目标文件中对应的删除位置，并删除所述删除位置处的所述第二文件；
99.替换单元，用于在所述修改类型为替换时，根据所述修改策略确定需要替换的第三文件、所述第三文件在所述目标文件中对应的替换位置和待替换的第四文件，并将所述替换位置处的所述第三文件替换为所述第四文件。
100.可选的，所述目标文件包括：所述目标网站发布的文件目录以及至少一个子文件，所述子文件对应的文件标题位于所述文件目录中。
101.本技术实施例还提供一种网站文件保护系统，如图4所示，所述系统包括：
102.网站文件管理层、接口层和核心服务层；
103.其中，所述网站文件管理层用于调用所述接口层提供的第一接口创建源虚拟磁盘以及所述源虚拟磁盘对应的虚拟镜像磁盘；将目标网站发布的目标文件保存到所述虚拟磁盘中，并对所述虚拟镜像磁盘对应的镜像文件进行更新，获取第一镜像文件；以及调用所述接口层提供的第二接口向所述核心服务层下发控制指令，以使所述核心服务层将所述第一镜像文件以只读模式挂载到目标服务器上，所述目标服务器为所述目标网站对应的服务器；
104.所述接口层中包括：用于向所述网站文件管理层提供创建源虚拟磁盘以及所述源虚拟磁盘对应的虚拟镜像磁盘的第一接口，以及用于向所述网站文件管理层提供所述网站文件管理层向所述核心服务层发送控制指令的第二接口；
105.所述核心服务层用于接收所述网站文件管理层通过所述第二接口下发的控制指令，并根据所述控制指令将所述第一镜像文件以只读模式挂载到所述目标服务器上，以使所述目标文件允许访问、不允许修改。
106.在目标服务器对应的操作系统上，网站文件管理层可以调用接口层提供的第一接口创建源虚拟磁盘以及所述源虚拟磁盘对应的虚拟镜像磁盘，并将目标网站发布的目标文件保存到所述虚拟磁盘中，并对所述虚拟镜像磁盘对应的镜像文件进行更新，获取第一镜像文件，其中，所述虚拟镜像磁盘是基于所述源虚拟磁盘建立的，源虚拟磁盘中的文件可以映射到虚拟镜像磁盘中，也就是说，当目标文件保存到源虚拟磁盘中时，虚拟镜像磁盘中会同步保存该目标文件。
107.具体的，目标网站发布的目标文件以网页的形式展示在目标网站上，供浏览该网站的用户查看。如果不法分子入侵目标网站的服务器，对目标文件进行了篡改，散步恶意违规内容，对网站和用户都会造成很大影响。本技术实施例的网站文件保护系统不直接将目标网站发布的目标文件保存到目标服务器上，而是由网站文件管理层调用接口层提供的第二接口向核心服务层下发控制指令，以使核心服务层将所述第一镜像文件以只读模式挂载
到所述目标服务器上，以使所述目标文件允许访问、不允许修改。
108.本技术提供的网站文件保护系统，通过将目标网站发布的目标文件保存到源虚拟磁盘，并对虚拟镜像磁盘进行文件更新得到第一镜像文件，以只读模式将第一镜像文件挂载到目标服务器上，使得所述目标文件允许访问、不允许修改，可以避免目标文件被篡改的情况发生，提升目标网站发布的目标文件的安全性。
109.可选的，所述网站文件管理层还用于在获取到修改所述目标文件的修改指令的情况下，检测所述目标服务器是否启动，所述修改指令中携带修改策略；在所述目标服务器未启动的情况下，根据所述修改策略，修改所述目标文件；在所述目标服务器启动的情况下，控制所述目标服务器关闭，并根据所述修改策略，修改所述目标文件。
110.可选的，所述网站文件管理层还用于调用接口层提供的第二接口向核心服务层发送控制指令，以使所述核心服务层控制所述目标服务器卸载所述第一镜像文件；将所述第一镜像文件以读写模式重新挂载到所述目标服务器上；并在所述第一镜像文件以读写模式重新挂载到所述目标服务器上之后，所述网站文件管理层根据所述修改策略，对所述第一镜像文件中的所述目标文件进行修改，并获取修改后的第二镜像文件。
111.可选的，在网站文件管理层对所述第一镜像文件中的所述目标文件进行修改之后，所述网站文件管理层调用接口层提供的第二接口向核心服务层发送控制指令，以使所述核心服务层控制所述目标服务器卸载所述第二镜像文件；将所述第二镜像文件以只读模式重新挂载到所述目标服务器。
112.可选的，所述网站文件管理层进一步用于：根据所述修改策略，确定修改类型，其中，所述修改类型包括：添加、替换和删除中的至少一项；在所述修改类型为添加时，根据所述修改策略确定需要添加的第一文件和所述第一文件在所述目标文件中对应的添加位置，并在所述添加位置添加所述第一文件；在所述修改类型为删除时，根据所述修改策略确定需要删除的第二文件和所述第二文件在所述目标文件中对应的删除位置，并删除所述删除位置处的所述第二文件；在所述修改类型为替换时，根据所述修改策略确定需要替换的第三文件、所述第三文件在所述目标文件中对应的替换位置和待替换的第四文件，并将所述替换位置处的所述第三文件替换为所述第四文件。
113.可选的，保存到虚拟磁盘的所述目标文件包括：所述目标网站发布的文件目录以及至少一个子文件，所述子文件对应的文件标题位于所述文件目录中。
114.具体的，如图4所示，所述网站文件管理层位于所述网站文件保护系统的最上层，包括虚拟磁盘和虚拟镜像磁盘创建管理模块、目标文件发布模块和目标文件修改模块。
115.其中，所述虚拟磁盘和虚拟镜像磁盘创建管理模块用于调用接口层提供的第一接口创建虚拟磁盘和虚拟镜像磁盘，通过第二接口控制虚拟镜像磁盘中镜像文件在目标服务器上的挂载模式，以及接收目标文件发布模块和目标文件修改模块发送的虚拟镜像磁盘中镜像文件在目标服务器上的挂载模式。
116.所述目标文件发布模块用于保存目标网站发布的目标文件到虚拟磁盘，以及向所述虚拟磁盘和虚拟镜像磁盘创建管理模块发送虚拟镜像磁盘中镜像文件在目标服务器上的挂载模式，具体为，以只读模式挂载包含目标文件的第一镜像文件到目标服务器。
117.所述目标文件修改模块用于获取修改目标文件的修改指令，并根据修改指令中携带的修改策略对目标文件进行修改，以及向所述虚拟磁盘和虚拟镜像磁盘创建管理模块发
送虚拟镜像磁盘中镜像文件在目标服务器上的挂载模式，具体为，首先卸载第一镜像文件，以读写模式挂载第一镜像文件到目标服务器，在目标文件修改完成、得到第二镜像文件之后，卸载第二镜像文件，再以只读模式挂载第二镜像文件。
118.所述接口层位于所述网站文件保护系统的中间层，在网站文件管理层和核心服务层之间起到承上启下的作用，包括虚拟磁盘管理接口和文件系统服务接口，该虚拟磁盘管理接口包括：用于向所述网站文件管理层提供创建源虚拟磁盘以及所述源虚拟磁盘对应的虚拟镜像磁盘的第一接口和用于向所述网站文件管理层提供所述网站文件管理层向所述核心服务层发送控制指令的第二接口，其中文件系统服务接口由目标服务器对应的操作系统提供。
119.所述核心服务层位于所述网站文件保护系统的最下层，包括虚拟磁盘驱动和读写控制模块。其中，虚拟磁盘驱动用于接收接口层中的虚拟磁盘管理接口下发的虚拟镜像磁盘在目标服务器的挂载模式，以及根据读写控制模块发送的挂载模式响应接口层中的文件系统服务接口下发的访问请求，具体为，在虚拟镜像磁盘的挂载模式为只读模式时，对于访问请求中的读取请求进行响应，以及对于访问请求中的写入请求进行拒绝；在虚拟镜像磁盘的挂载模式为读写模式时，对于访问请求中的读取请求和写入请求均进行响应。读写控制模块用于监测虚拟镜像磁盘的挂载模式，并发送所述挂载模式到虚拟磁盘驱动。
120.本技术实施例还提供一种电子设备，包括，存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，该计算机程序被处理器执行时实现上述网站文件保护方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。
121.本技术实施例还提供一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序，该计算机程序被处理器执行时实现上述网站文件保护方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。
122.在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本技术实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(dsl))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，dvd)、或者半导体介质(例如固态硬盘solid state disk(ssd))等。
123.需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备
所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
124.本说明书中的各个实施例均采用相关的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
125.以上所述仅为本技术的较佳实施例而已，并非用于限定本技术的保护范围。凡在本技术的精神和原则之内所作的任何修改、等同替换、改进等，均包含在本技术的保护范围内。