专利名称:在线扫描网站程序的方法
技术领域:
本发明涉及网站程序的在线扫描,更具体地,本发明涉及一种网站程序在线镜 像扫描的方法。
背景技术:
目前已知的检查网站程序是否被修改的方法通常是在把程序从网站服务器上下 载到本地后,由人工进行比对,或用对比软件对下载的程序进行比对。这些方法不仅需 要保存原程序,还需要把正在运行的程序从网站服务器下载下来,利用安装的对比软件 进行对比,因而检查操作十分繁琐。
因此,需要一种通过浏览器在线扫描网站程序对网站程序进行检查从而知道哪 些文件被恶意修改的方法。发明内容
为了解决现有技术中的上述技术问题,本发明提供一种通过浏览器在线检查网 站程序是否被恶意修改的方法。网站程序的在线检查即在线扫描提供给网络管理员在线 检查网站程序是否被用户恶意修改的平台,使得网络管理员通过浏览器在线就可以检查 网站程序是否被恶意修改,哪些网站程序已被修改,以及哪些修改后的网站程序包含有 指定的函数和/或代码。根据本发明的在线扫描网站程序的方法不需要把程序下载到本 地后人工进行对比或用软件进行比对,简化了对网站程序进行扫描的操作步骤并节省了 检查所用的时间,使网络管理员能够快速有效地检查网站程序并对被修改的程序进行定 位。
本发明提供一种在线扫描网站程序的方法,该方法包括以下步骤将需要扫描的网站程序写入扫描文件,该扫描文件包括每一需要扫描的网站程序的 绝对路径和该网站程序的唯一标识;将扫描文件中与镜像文件中具有相同绝对路径的需要扫描的网站程序的唯一标识与 待扫描原网站程序的唯一标识进行比较,该镜像文件包括每一待扫描原网站程序的绝对 路径和唯一标识;如果所述具有相同绝对路径的两个网站程序的唯一标识不同,则将该需要扫描的网 站程序识别为被修改的网站程序。
优选地,所述镜像文件为二位数组的形式,二位数组的键为待扫描原网站程序 的绝对路径,值为该待扫描原网站程序的唯一标识;并且所述扫描文件为二位数组的形 式,二位数组的键为需要扫描的网站程序的绝对路径,值为需要扫描的网站程序的唯一 标识。
优选地,每当网站管理员修改待扫描原网站程序后,重新生成待扫描原网站程 序的镜像文件。
优选地,待扫描原网站程序位于待扫描文件夹中,所述镜像文件包括待扫描文件夹中每一原网站程序的绝对路径和唯一标识。
优选地,该方法进一步包括,根据网站程序的类型筛选需要扫描的网站程序。
优选地,该方法进一步包括,将识别为被修改的网站程序的绝对路径以一维数 组的形式写入扫描文件或结果文件。
优选地,对对应于扫描文件或结果文件中一维数组形式的绝对路径的网站程序 搜索指定的函数,将包含该指定函数的网站程序的绝对路径和该指定的函数写入扫描文 件或结果文件。
优选地,对对应于扫描文件或结果文件中一维数组形式的绝对路径的网站程序 搜索指定的代码,将包含该代码的网站程序的绝对路径和该指定的代码写入扫描文件或 结果文件。
优选地,用md5_file函数生成网站程序的唯一标识。
本发明有益效果如下采用本发明所述技术方案,用户在检查网站程序是否被恶意修改,不再需要把程序 下载到本地用软件进行文件对比,提高并且方便了管理员检验时间。
下面将参照附图并结合本发明的优选实施方式对本发明的特点和优点进行详细 说明,其中,图1示出根据本发明的待扫描网站程序的镜像文件的结构示意图; 图2示出根据本发明的在线扫描网站程序的方法的流程图。
具体实施方式
下面将结合附图对本发明技术方案的主要实现原理具体实施方式
及其能够达 到的有益效果进行详细的阐述。
网络管理员在完成某一网站程序的编辑后,如果认为在该网站程序的运行过程 中需要检查其正确性,即检查该网站程序是否被恶意修改,管理员首先需要对该网站程 序,下文称为待扫描原网站程序,进行唯一标识,例如可用md5_file函数生成待扫描原 网站程序的唯一标识。将该待扫描原网站程序的绝对路径和生成的唯一标识写入例如 bak.txt文件的镜像文件中。该镜像文件为二位数组的形式,键为待扫描原网站程序的绝 对路径,值为该程序的唯一标识,如图1所示。由此,镜像文件中包含所有待扫描原网 站程序的绝对路径和其标识,镜像文件中的包括绝对路径和唯一标识的数组与待扫描原 网站程序存在一一对应关系。这样,每个待扫描网站程序被镜像文件中包含其绝对路径 和唯一标识的二维数组唯一地标识。当管理员对网站程序进行修改后,需要重新生成其 唯一标识,并将其绝对路径和唯一标识重新写入镜像文件。
优选地,将待扫描原网站程序放入待扫描文件夹中。将待扫描文件夹生成包括 该文件夹下所有待扫描程序的唯一标识的镜像文件。利用该镜像文件,可以通过对网站 程序的在线扫描实现对网站程序的检查。
图2示出根据本发明的在线扫描网站程序的方法的流程图。
当对网站中的网站程序进行扫描时,通过遍历需要扫描的所有网站程序,将需 要扫描的网站程序写入例如needscan.txt的扫描文件中。该扫描文件为二位数组的形式, 键为需要扫描的网站程序的绝对路径,值为该程序的唯一标识。由此,每个需要扫描的 网站程序被扫描文件中包含其绝对路径和唯一标识的二维数组唯一地标识。
从needscan.txt中读取需要扫描的所有程序,如果管理员不想对所有类型的程序 进行扫描,比如网站程序包括例如.php、.html、.js三种类型的程序,管理员只想对其 中.php文件类型的程序进行扫描,优选地,管理员可以根据程序的类型对需要扫描的网 站程序进行筛选,留下需要扫描的类型的程序,并如上所述,将筛选后需要扫描的网站 程序的绝对路径和唯一标识以键和值的二维数组的形式写入needscan.txt文件。
随后,将扫描文件needscan.txt中需要扫描网站程序的唯一标识和镜像文件bak. txt中待扫描原网站程序的唯一标识进行对比。当具有相同绝对路径的需要扫描网站程序 的唯一标识与待扫描原网站程序的唯一标识不同时,则说明该网站程序被修改过。例如 具有相同绝对路径的needscan.txt中文件名为a.php、唯一标识为“fdadfsafasfde43”的网 站程序,和bak.txt中文件名为a.php、唯一标识为“fffffffffl)02”的网站程序,二者的唯 一标识不同,则说明文件名为a.php的网站程序被恶意修改过。
进一步,可以将被恶意修改过的网站程序的绝对路径以一维数组的形式写入 needscan.txt文件,或写入结果文件result.txt中。由此,当扫描文件中的数组和镜像文件 中的数组对比完成时,扫描文件needscan.txt中保存了所有被恶意修改过的网站程序的绝对路径。
进一步,倘若管理员要从这些被恶意修改过的程序中找到哪些程序文件中包含 指定的函数或者包含某段指定的程序代码,可以继续进行下面的步骤。
倘若管理员要从这些被恶意修改的程序文件中准确的定位哪些程序文件包含指 定的一个或多个函数,需要依次读取扫描文件needscan.txt或结果文件result.tex中被恶意 修改的网站程序,搜索指定的一个或多个函数,将包含指定函数的网站程序的绝对路径 和所包含指定函数写入结果文件result.txt中。
倘若管理员要从这些被恶意修改的程序文件中准确的定位哪些程序文件包含指 定的一个或多个代码,需要依次读取扫描文件needscan.txt或结果文件result.tex中被恶意 修改的网站程序,搜索指定的一个或多个代码,将包含指定代码的网站程序的绝对路径 和所包含的指定代码写入结果文件result.txt中。
结果文件result.txt保存着管理员需要的扫描结果,包括被修改的网站程序的绝 对路径、包含指定函数被修改网站程序的绝对路径和所包含的指定函数、和/或包含指 定代码被修改网站程序的绝对路径和所包含的指定代码。
各种扫描结果可以文件列表的形式输出,以方便管理员的查看。管理员可以根 据列表中示出的被修改的网站程序的绝对路径找到该被修改的程序,对其进行编辑。
应当理解,以上借助本发明的优选实施例本发明的技术方案进行了详细说明,应当 理解,以上说明是示意性的而非限制性的。本领域的普通技术人员在阅读本发明说明书 的基础上可以对各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方 案的精神和范围。本发明的保护范围仅由随附权利要求书限定。
权利要求
1.一种在线扫描网站程序的方法,其特征在于,该方法包括以下步骤将需要扫描的网站程序写入扫描文件,该扫描文件包括每一需要扫描的网站程序的 绝对路径和该网站程序的唯一标识;将扫描文件中与镜像文件中具有相同绝对路径的需要扫描的网站程序的唯一标识与 待扫描原网站程序的唯一标识进行比较,该镜像文件包括每一待扫描原网站程序的绝对 路径和唯一标识;如果所述具有相同绝对路径的两个网站程序的唯一标识不同,则将该需要扫描的网 站程序识别为被修改的网站程序。
2.根据权利要求1所述的在线扫描网站程序的方法,其特征在于,所述镜像文件为二 位数组的形式,二位数组的键为待扫描原网站程序的绝对路径,值为该待扫描原网站程 序的唯一标识;并且所述扫描文件为二位数组的形式,二位数组的键为需要扫描的网站 程序的绝对路径,值为需要扫描的网站程序的唯一标识。
3.根据权利要求1所述的在线扫描网站程序的方法,其特征在于,每当网站管理员修 改待扫描原网站程序后,重新生成待扫描原网站程序的镜像文件。
4.根据权利要求1所述的在线扫描网站程序的方法,其特征在于,待扫描原网站程序 位于待扫描文件夹中,所述镜像文件包括待扫描文件夹中每一原网站程序的绝对路径和 唯一标识。
5.根据权利要求1所述的在线扫描网站程序的方法,其特征在于,该方法进一步包 括,根据网站程序的类型筛选需要扫描的网站程序。
6.根据权利要求1所述的在线扫描网站程序的方法,其特征在于,该方法进一步 包括,将识别为被修改的网站程序的绝对路径以一维数组的形式写入扫描文件或结果文 件。
7.根据权利要求4所述的在线扫描网站程序的方法,其特征在于,对对应于扫描文件 或结果文件中一维数组形式的绝对路径对应的网站程序搜索指定的函数,将包含该指定 函数的网站程序的绝对路径和该指定的函数写入扫描文件或结果文件。
8.根据权利要求4所述的在线扫描网站程序的方法,其特征在于,对对应于扫描文件 或结果文件中一维数组形式的绝对路径对应的网站程序搜索指定的代码,将包含该代码 的网站程序的绝对路径和该指定的代码写入扫描文件或结果文件。
9.根据权利要求1所述的在线扫描网站程序的方法,其特征在于,用md5_file函数生 成网站程序的唯一标识。
全文摘要
本发明提供一种在线扫描网站程序的方法,该方法包括以下步骤将需要扫描的网站程序写入扫描文件,该扫描文件包括每一需要扫描的网站程序的绝对路径和该网站程序的唯一标识;将扫描文件中与镜像文件中具有相同绝对路径的需要扫描的网站程序的唯一标识与待扫描原网站程序的唯一标识进行比较,该镜像文件包括每一待扫描原网站程序的绝对路径和唯一标识;如果所述具有相同绝对路径的两个网站程序的唯一标识不同,则将该需要扫描的网站程序识别为被修改的网站程序。根据本发明的方法使网络管理员能够快速有效地检查网站程序并对被修改的程序进行定位。
文档编号G06F21/00GK102024111SQ201010593979
公开日2011年4月20日 申请日期2010年12月17日 优先权日2010年12月17日
发明者李勇智, 梅春, 潘海东 申请人:互动在线(北京)科技有限公司