[发明专利]一种安全网站更新方法及系统

说明书

本发明涉及一种安全网站更新方法及系统，在网站服务器中新增一个仅端口不同，其他配置与原网站相同的新网站；新网站与原网站的目录指向相同；当符合条件的用户更新新网站时，首先访问新网站中的不公开的URL路径；仅当网站服务器捕获到访问所述不公开的URL路径的进程之后，允许该进程中的请求对该目录指向的内容有读和写的权限；其余进程中的请求只能对该目录指向的内容拥有只读权限。本发明提升了更新网站的安全性。

技术领域

本发明涉及信息安全软件技术领域，特别是一种安全网站更新方法及系统。

背景技术

网站发布之后，为了保持访问量、SEO优化等，网站也会随着更新。一般情况，网站有一个通过用户名和密码验证的管理后台，任何人掌握网站管理后台的用户名和密码后就能更新网站。

如果由于各种原因导致网站管理后台的用户名和密码泄露，就会导致网站被非法更新，出现“网站被黑”的情况。再者，黑客也可以通过SQL注入等攻击方式在网站目录中植入后门（webshell）来绕过网站管理后台，然后通过webshell来非法更新网站。

发明内容

有鉴于此，本发明的目的是提出一种安全网站更新方法及系统，提升了更新网站的安全性。

本发明采用以下方案实现：一种安全网站更新方法，包括以下步骤：

在网站服务器中新增一个新网站；所述新网站与原网站拥有相同的目录指向；

新网站与原网站相比，仅端口不同，其他配置相同，或者仅域名不同，其他配置相同；

当符合条件的用户更新新网站时，首先访问新网站中的不公开的URL路径；

仅当网站服务器捕获到访问所述不公开的URL路径的进程之后，允许该进程中的请求对该目录指向的内容有读和写的权限；其余进程中的请求只能对该目录指向的内容拥有只读权限。

进一步地，所述网站服务器通过安装一个内核驱动程序来捕获所有访问的进程。

本发明还提供了一种安全网站更新系统，包括客户端，所述客户端进行的操作如下：

当客户端需要更新新网站时，通过先访问新网站下一个不公开的URL路径来获得对应网站目录指向内容的读与写权限；

所述新网站与原网站相比，仅端口不同，其他配置相同，或者仅域名不同，其他配置相同；

新网站与原网站的目录指向相同。

本发明还提供了一种安全网站更新系统，包括网站服务器，所述网站服务器进行的操作如下：

在网站服务器中新增一个新网站；新网站与原网站的目录指向相同；

所述新网站与原网站相比，仅端口不同，其他配置相同，或者仅域名不同，其他配置相同；

网站服务器实时捕获访问该目录指向内容的进程；

当捕获到的进程中包含对所述不公开的URL路径的访问之后，允许该进程中的请求对该目录指向的内容有读和写的权限；对捕获到的其余进程，令其中的请求只能对该目录指向的内容拥有只读权限。

进一步地，所述网站服务器通过安装一个内核驱动程序来捕获所有访问的进程。

本发明还提供了一种安全网站更系新统，包括客户端与网站服务器，进行的交互如下：

在网站服务器中新增一个新网站；新网站与原网站的目录指向相同；

所述新网站与原网站相比，仅端口不同，其他配置相同，或者仅域名不同，其他配置相同；

当客户端需要更新新网站时，首先访问新网站中的不公开的URL路径；