专利名称:一种判断网站是否被恶意篡改的方法
技术领域:
本发明属于网络软件技术领域,具体的涉及一种判断网站是否被恶意篡改的方法。
背景技术:
随着网络上网站监控技术的高速发展,在获得访问者访问网页记录的同时,对于网站本身的健康状况也越来越受到网站管理员及监控网站的密切关注。只有一个健康的网站,才能够获得更好的流量以及网络客户。网站健康状况监控并提示,可以使网站管理员更好的维护网站,也使得网站监控具有更好的实用性,能够给客户带来更多的益处。
发明内容
本发明旨在提供一种判断网站是否被恶意篡改的方法,以使得网站管理员能够随时知悉网站的健康状况,更加具有实用性。为实现上述技术目的,达到上述技术效果,本发明通过以下技术方案实现 一种判断网站是否被恶意篡改的方法,其包括以下步骤
步骤1)第一次访问时,获取网站的ftp地址、帐号和密码;
步骤2)云平台第一次通过地址、帐号、密码远程访问ftp内的文件列表;
步骤3)获取ftp文件列表的最后修改时间并存入数据库;
步骤4)云平台再次通过地址、帐号、密码远程访问ftp内的文件列表;
步骤5)获取ftp文件列表的最后修改时间,根据ftp地址和文件路径到数据库中匹
配;
步骤6)如果最后修改时间与数据库中的最后修改时间不相同,则判定文件疑似恶意篡改;如果最后修改时间与数据库中的最后修改时间相同,则判定文件未疑似恶意篡改;
步骤7)将疑似恶意篡改的文件显示给网站管理员查看,如果疑似恶意篡改时间与网站管理员修改文件时间不符合,则该文件为恶意篡改文件;如果疑似恶意篡改时间与网站管理员修改文件时间符合,则网站管理员可点击信任此文件,则该文件不是恶意篡改文件。与现有技术相比,本发明具有以下有益效果
本发明通过将下次访问时,获取网站的文件最后修改时间与上一次访问时网站文件的最后修改时间做比照,如不同,则疑是被篡改,否则正常,这样可以使得网站管理员能够及时知悉网站健康状况,以便更好的维护网站。上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段, 并可依照说明书的内容予以实施,以下以本发明的较佳实施例并配合附图详细说明如后。 本发明的具体实施方式
由以下实施例及其附图详细给出。
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中
图1示出了本发明的流程示意图。
具体实施例方式下面将参考附图并结合实施例,来详细说明本发明。参见图1所示,一种判断网站是否被恶意篡改的方法,其包括以下步骤 步骤1)第一次访问时,获取网站的ftp地址、帐号和密码;
步骤2)云平台第一次通过地址、帐号、密码远程访问ftp内的文件列表;
步骤3)获取ftp文件列表的最后修改时间并存入数据库;
步骤4)云平台再次通过地址、帐号、密码远程访问ftp内的文件列表;
步骤5)获取ftp文件列表的最后修改时间,根据ftp地址和文件路径到数据库中匹
配;
步骤6)如果最后修改时间与数据库中的最后修改时间不相同,则判定文件疑似恶意篡改;如果最后修改时间与数据库中的最后修改时间相同,则判定文件未疑似恶意篡改;
步骤7)将疑似恶意篡改的文件显示给网站管理员查看,如果疑似恶意篡改时间与网站管理员修改文件时间不符合,则该文件为恶意篡改文件;如果疑似恶意篡改时间与网站管理员修改文件时间符合,则网站管理员可点击信任此文件,则该文件不是恶意篡改文件。以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1. 一种判断网站是否被恶意篡改的方法,其特征在于,包括以下步骤步骤1)第一次访问时,获取网站的ftp地址、帐号和密码;步骤2)云平台第一次通过地址、帐号、密码远程访问ftp内的文件列表;步骤3)获取ftp文件列表的最后修改时间并存入数据库;步骤4)云平台再次通过地址、帐号、密码远程访问ftp内的文件列表;步骤5)获取ftp文件列表的最后修改时间,根据ftp地址和文件路径到数据库中匹配;步骤6)如果最后修改时间与数据库中的最后修改时间不相同,则判定文件疑似恶意篡改;如果最后修改时间与数据库中的最后修改时间相同,则判定文件未疑似恶意篡改;步骤7)将疑似恶意篡改的文件显示给网站管理员查看,如果疑似恶意篡改时间与网站管理员修改文件时间不符合,则该文件为恶意篡改文件;如果疑似恶意篡改时间与网站管理员修改文件时间符合,则网站管理员可点击信任此文件,则该文件不是恶意篡改文件。
全文摘要
本发明公开了一种判断网站是否被恶意篡改的方法,首次访问网站时,获取网站文件的最后修改时间,存入数据库中;第二次访问网站时,再次获取网站文件的最后修改时间;将第二次访问获取到的网站文件最后修改时间与上一次存入数据库中的网站文件访问时间做比较;如不相同,表示有被修改,则网站管理员确认是否为恶意篡改;如果相同,则表示未被篡改过。本发明通过将下次访问时,获取网站的文件最后修改时间与上一次访问时网站文件的最后修改时间做比照,如不同,则疑是被篡改,否则正常,这样可以使得网站管理员能够及时知悉网站健康状况,以便更好的维护网站。
文档编号H04L29/06GK102404331SQ20111039232
公开日2012年4月4日 申请日期2011年12月1日 优先权日2011年12月1日
发明者张峰, 汪张宪, 范锋华, 高涵毅 申请人:江苏仕德伟网络科技股份有限公司