logo好方法网

一种网站归属人认证的方法、系统、设备及可读存储介质

发布时间:2020-09-18 发布人:admin 分类:专利技术 资料大小:1.54M 资料格式:pdf

技术摘要:
本申请公开了一种网站归属人认证的方法,包括:根据输入的认证请求确定目标网站及用户信息;根据用户信息在预设存储空间中确定对应的标识信息;检测目标网站中是否存在标识信息;若是,则确认当前用户为目标网站的归属人。本申请通过根据认证请求确定用户信息,然后根  全部
背景技术:
网站扫描是指应用网站扫描工具发现网站存在的安全问题,以进行告示和及时修 复,避免造成损失。其包括网站漏洞扫描,以避免网页受到攻击,数据库泄漏等问题;还包括 对利用漏洞对网页进行的篡改、挂木马等情况进行的扫描。 在网站扫描的实际使用场景中,大多数情况下都是对客户实际已经上线的网站应 用进行漏洞的探测扫描。而在这种应用环境下,网站扫描装置作为一个漏洞探测装置,所执 行的操作往往带有一定的风险与破坏性。因此《网络安全法》规定,对网站扫描或者探测需 要获得客户的授权,所以在为客户提供信息安全服务之前,需要确认该网站是否属于该客 户。传统手段是通过查询网站的ICP备案信息来确认,然而这种方式效率太低,且准确性不 高。 因此,如何提高网站归属人认证的效率及准确率是本领域技术人员目前需要解决 的技术问题。
技术实现要素:
本申请的目的是提供一种网站归属人认证的方法、系统、设备及可读存储介质,用 于提高网站归属人认证的效率及准确率。 为解决上述技术问题,本申请提供一种网站归属人认证的方法,该方法包括: 根据输入的认证请求确定目标网站及用户信息; 根据所述用户信息在预设存储空间中确定对应的标识信息; 检测所述目标网站中是否存在所述标识信息; 若是,则确认当前用户为所述目标网站的归属人。 可选的,在根据输入的认证请求确定目标网站及用户信息之前,还包括: 接收用户输入的注册请求,并根据所述注册请求确定所述用户信息和待注册网 站; 根据所述用户信息生成对应的标识信息,并在所述待注册网站中确定所述标识信 息的注入点页面; 将所述用户信息、所述标识信息和所述注入点页面的对应关系保存至所述预设存 储空间中,并根据所述标识信息和所述注入点页面对所述待注册网站进行修改。 可选的,根据所述标识信息和所述注入点页面对所述待注册网站进行修改,包括: 将所述标识信息注入到所述待注册网站的注入点页面中。 可选的,根据所述标识信息和所述注入点页面对所述待注册网站进行修改,包括: 将所述标识信息和所述注入点页面输出,以使用户将所述标识信息以隐藏标签的 4 CN 111597522 A 说 明 书 2/7 页 方式注入到所述待注册网站的注入点页面中。 可选的,检测所述目标网站中是否存在所述标识信息,包括: 在所述预设存储空间中确定所述用户信息对应的注入点页面; 访问所述注入点页面,并检测所述注入点页面中是否存在所述标识信息; 若是,则确认所述目标网站中存在所述标识信息; 若否,则确认所述目标网站中不存在所述标识信息。 可选的,在所述待注册网站中确定所述标识信息的注入点页面,包括: 从所述待注册网站的首页爬取用户网站的url目录,并根据所述url目录的访问顺 序进行排序; 在所述url目录的页数范围内生成随机数,并确定所述随机数对应的页面为所述 标识信息的注入点页面。 可选的,根据所述用户信息生成对应的标识信息,包括: 计算所述用户信息的MD5值; 获取平台标识,并根据所述平台标识及所述MD5值生成所述标识信息。 本申请还提供一种网站归属人认证的系统,该系统包括: 第一接收模块,用于根据输入的认证请求确定目标网站及用户信息; 第一确定模块,用于根据所述用户信息在预设存储空间中确定对应的标识信息; 检测模块,用于检测所述目标网站中是否存在所述标识信息; 确认模块,用于当检测所述目标网站中存在所述标识信息时,确认当前用户为所 述目标网站的归属人。 本申请还提供一种网站归属人认证设备,该网站归属人认证设备包括: 存储器,用于存储计算机程序; 处理器,用于执行所述计算机程序时实现如上述任一项所述网站归属人认证的方 法的步骤。 本申请还提供一种可读存储介质,所述可读存储介质上存储有计算机程序,所述 计算机程序被处理器执行时实现如上述任一项所述网站归属人认证的方法的步骤。 本申请所提供网站归属人认证的方法,包括:根据输入的认证请求确定目标网站 及用户信息;根据用户信息在预设存储空间中确定对应的标识信息;检测目标网站中是否 存在标识信息;若是,则确认当前用户为目标网站的归属人。 本申请所提供的技术方案,通过根据输入的认证请求确定目标网站及用户信息, 然后根据用户信息在预设存储空间中确定对应的标识信息,并通过检测目标网站中是否存 在标识信息的方式确认当前用户是否为目标网站的归属人,进而不需要通过查询网站的 ICP备案信息,仅需检测目标网站中是否存在标识信息即可,极大的提高了网站归属人认证 的效率及准确率。本申请同时还提供了一种网站归属人认证的系统、设备及可读存储介质, 具有上述有益效果,在此不再赘述。 附图说明 为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本 5 CN 111597522 A 说 明 书 3/7 页 申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据 提供的附图获得其他的附图。 图1为本申请实施例所提供的一种网站归属人认证的方法的流程图; 图2为本申请实施例所提供的另一种网站归属人认证的方法的流程图; 图3为本申请实施例所提供的一种网站归属人认证的系统的结构图; 图4为本申请实施例所提供的另一种网站归属人认证的系统的结构图; 图5为本申请实施例所提供的一种网站归属人认证设备的结构图。
下载此资料需消耗2积分,
分享到:
收藏

相关推荐