文件的文件内容是否被篡改的方法流程图;
[0066]图2D是本发明另一实施例提供的域名劫持判定方法的方法流程图;
[0067]图3是本发明一个实施例提供的域名劫持判定装置的结构方框图;
[0068]图4是本发明另一实施例提供的域名劫持判定装置的结构方框图。
【具体实施方式】
[0069]为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部份实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
[0070]请参考图1A,其示出了本发明一个实施例提供的域名劫持判定方法的方法流程图。如图1A所示,该域名劫持判定方法可以包括:
[0071]步骤101,根据目标网页的域名发送网页访问请求。
[0072]步骤102,接收目标网页的网页文件。
[0073]步骤103,根据网页文件的文件内容自动判定是否发生域名劫持。
[0074]综上所述,本实施例提供的域名劫持判定方法,通过在接收到目标网页的网页文件之后,根据网页文件的文件内容自动判定是否发生域名劫持;避免了现有技术中由于用户需要主动判定是否发生域名劫持而导致的终端依然存在会访问假冒的IP地址的可能,提高了终端访问网页的安全性。
[0075]请参考图1B,在上述实施例中,步骤103可以包括:
[0076]步骤103a,检测网页文件的文件内容是否被篡改。
[0077]步骤103b,若文件内容被篡改,则确定发生域名劫持。
[0078]步骤103c,若文件内容未被篡改,则确定未发生域名劫持。
[0079]实际实现时,步骤103a可以包括多种可能的实现方式。具体的:
[0080]在第一种可能的实现方式中,后台开发人员可以预先在网页文件中添加预设开始标签和预设结束标签,并且在预设结束标签中设置位于预设开始标签和预设结束标签之间的文件内容的第一哈希值。预设开始标签可以为位于网页文件中的标准的开始标签<html>之前的注释开始标签,预设结束标签可以为位于网页文件中的标准的结束标签</html>之后的注释结束标签。
[0081]比如,后台开发人员可以在网页文件中添加用于注释的开始标签〈! 一kugoubegin—> 以及用于注释的结束标签〈! 一kugouend—>0 < ! —kugoubegin—>位于HTML (HyperText Markup Language,超级文本标记语言)文件中的开始标签<html>之前,〈! 一kugouend—>位于HTML文件中的结束标签</html>之后。
[0082]此夕卜,后台开发人员可以在〈! 一kugouend—>中添加一个哈希选项html-hash,该哈希选项html-hash中设置有网页文件中位于〈! 一kugoubegin—>和< ! —kugouend—>之间的文件内容的第一哈希值。比如,< ! —kugouend—>为
<! —kugouend一html-hash:XXX—>,其中,XXX 为第一哈希值。
[0083]本实施例只是以第一哈希值携带在预设结束标签中来举例说明,可选的,该第一哈希值还可以位于预设结束标签之后的注释中,本实施例对此并不做限定。
[0084]当后台开发人员预先在网页文件中添加预设开始标签和预设结束标签,且在预设结束标签中携带有第一哈希值时,请参考图2A,步骤103a可以包括:
[0085]步骤201,计算接收到的网页文件中的预设开始标签和预设结束标签之间的文件内容的哈希值。
[0086]终端接收到网页文件之后,终端可以提取网页文件中处于预设开始标签和预设结束标签之间的文件内容,然后计算提取到的文件内容的哈希值。
[0087]可选地,终端接收到网页文件之后,终端可以先检测预设结束标签中是否包含有html-hash选项,若包含该html-hash选项,则执行计算接收到的网页文件中的预设开始标签和预设结束标签之间的文件内容的哈希值的操作。而若不包含html-hash选项,则结束。
[0088]通过先检测预设结束标签中是否包含html-hash选项,进而只有在检测结果为包含时,计算预设开始标签和预设结束标签之间的文件内容的哈希值,避免了计算得到上述哈希值之后不被利用而导致的对终端处理资源的浪费。
[0089]步骤202,检测计算得到的哈希值是否与第一哈希值相同。
[0090]终端接收到网页文件之后,可以提取预设结束标签中携带的哈希选项html-hash的值,比如,提取〈丨一kugouend—html-hash:XXX—> 中的 ‘XXX’。
[0091]此后,终端检测计算得到的哈希值是否与提取到的第一哈希值‘XXX’相同。
[0092]步骤203,若不同,则确定网页文件的文件内容被篡改。
[0093]如果计算得到的哈希值与第一哈希值不同,则说明〈! 一kugoubegin—>和
<! —kugouend—〉之间的网页文件的文件内容,与目标网页的预设的网页文件中的对应内容不同,也即终端接收到的该网页文件的文件内容被篡改过。
[0094]而如果步骤202中的检测结果为计算得到的哈希值与第一哈希值相同,则说明网页文件的文件内容未被篡改过。
[0095]在第二种可能的实现方式中,请参考图2B,步骤103a可以包括:
[0096]步骤204,对于网页文件中的第一预设标签,计算第一预设标签的哈希值;第一预设标签为网页文件中在标签后的注释中标注有该标签的第二哈希值的标签。
[0097]网页文件中的部分标签被篡改之后对网页的影响较大,可能会影响用户的上网安全;而部分标签被篡改之后对网页的影响很小,并不会危害用户的上网安全,所以后台开发人员在编写网页文件时,可以在篡改后会危害用户上网安全的标签后的注释中设置哈希选项,并在该哈希选项中携带该标签的第二哈希值。
[0098]此后,在终端接收到目标网页的网页文件之后,终端可以解析接收到的网页文件,并提取网页文件中的第一预设标签,计算提取到的第一预设标签的哈希值。
[0099]可选的,网页文件中的第一预设标签可以有一个,也可以有至少两个,本实施例对此并不做限定。
[0100]步骤205,检测计算得到的哈希值是否与第二哈希值相同。
[0101]步骤206,若不同,则确定第一预设标签被篡改。
[0102]通过为篡改后会危害用户上网安全的标签设置哈希选项,而并不为所有标签都设置哈希选项,也即后续终端只需要对网页文件中的第一预设标签做哈希检验,并不需要为所有标签做哈希fe验,提尚了终端的检测效率。
[0103]另外,通过具体检测网页文件中的第一预设标签是否被篡改,使得终端可以明确获知具体是哪个标签被篡改,为后续纠错提供了可能。
[0104]可选的,后台开发人员还可以在网页文件中添加预设开始标签和预设结束标签,比如添加上述提到的〈! 一kugoubegin—>和〈! 一kugouend—>。并且,当需要为网页文件中篡改后会危害用户上网安全的标签设置哈希选项时,后台开发人员可以在预设结束标签中添加一个预设标识,该预设标识用于指示检测