本发明专利技术实施例提供了一种网站访问验证方法、装置、电子设备和可读存储介质,其中,目标网站中部分源代码的格式被预先从原格式转化为预设保护代码的格式,且预设保护代码合并于目标网站的部分源代码,在目标网站被访问时,可以加载该预设保护代码对目标网站进行安全验证,在安全验证的结果为失败的情况下,可以确定目标网站不是安全网站,此时,可以在加载目标网站的过程中通过预设保护代码对部分源代码执行非还原操作,由于部分源代码未被还原,因此无法正常加载,使得目标网站加载不全,达到对安全网站进行保护的效果,保证了信息安全,且由于无需绑定安全网站的域名、IP,也无需在每次域名、IP更换时修改安全网站的文件,使得操作简便,成本低。成本低。成本低。
【技术实现步骤摘要】
网站访问验证方法、装置、电子设备和可读存储介质
[0001]本专利技术涉及信息安全
,特别是涉及一种网站访问验证方法、装置、电子设备和可读存储介质。
技术介绍
[0002]网站是用户向其他对象提供网络服务或从其他对象获取网络服务的工具,随着网络资源的丰富,扒站的行为也越来越多。
[0003]扒站也称仿站,指对指定的网站中全站的HTML(Hyper Text Markup Language,超文本标记语言)、JS(JavaScript,Java脚本语言)、CSS(Cascading Style Sheets,层叠样式表)等资源进行下载,并通过该资源搭建类似的仿站的行为,该行为可能造成安全隐患。
[0004]目前,针对扒站行为常采用“域名/IP绑定”技术进行预防,具体包括在网站的JS文件内绑定当前网站的域名,在域名不一致时不执行网站加载,以预防仿站。但是,“域名/IP绑定”使得网站的域名、IP发生变化时,需要对JS文件进行及时修改,以保证对网站的保护效果,从而造成操作繁琐,成本较高。
技术实现思路
[0005]本专利技术实施例的目的在于提供一种网站访问验证方法、装置、电子设备和可读存储介质,以实现操作简便、低成本的扒站防护,提升对网站的保护效果。
[0006]具体技术方案如下:
[0007]在本专利技术实施例的第一方面,首先提供了一种网站访问验证方法,该方法可以包括:
[0008]在目标网站被访问时,加载预设保护代码,所述预设保护代码合并于所述目标网站的部分源代码,所述部分源代码的格式被预先从原格式转化为所述预设保护代码的格式;
[0009]通过执行所述预设保护代码对所述目标网站进行安全验证;
[0010]在所述安全验证的结果为失败的情况下,在加载所述目标网站的过程中,通过所述预设保护代码对所述部分源代码执行非还原操作。
[0011]可选地,所述通过所述预设保护代码对所述部分源代码执行非还原操作,包括:
[0012]通过所述预设保护代码输出乱码;或,
[0013]通过所述预设保护代码不输出所述部分源代码。
[0014]可选地,所述预设保护代码的格式为动态执行格式,所述通过执行所述预设保护代码对所述目标网站进行安全验证,包括:
[0015]通过执行所述动态执行格式的所述预设保护代码从所述目标网站的文件目录获取验证文件,进行所述安全验证。
[0016]可选地,所述通过执行所述预设保护代码对所述目标网站进行安全验证之后,还包括:
[0017]在所述安全验证的结果为成功的情况下,在加载所述目标网站的过程中,通过所述预设保护代码将所述部分源代码还原为所述原格式后输出。
[0018]可选地,所述在目标网站被访问时,加载预设保护代码之前,还包括:
[0019]对原网站的部分源代码从原格式进行格式转换,以使所述部分源代码的格式与所述预设保护代码的格式相同;
[0020]将所述预设保护代码与所述部分源代码合并。
[0021]可选地,所述将所述预设保护代码与所述部分源代码合并之后,还包括:
[0022]在所述原网站的文件目录中创建验证文件,所述验证文件用于通过执行动态执行格式的所述预设保护代码从所述文件目录中获取。
[0023]可选地,所述将所述预设保护代码与所述部分源代码合并之后,还包括:
[0024]对合并的所述预设保护代码与所述预设保护代码进行混淆。
[0025]在本专利技术实施例的第二方面,还提供了一种网站访问验证装置,该装置可以包括:
[0026]网站访问模块,用于在目标网站被访问时,加载预设保护代码,所述预设保护代码合并于所述目标网站的部分源代码,所述部分源代码的格式被预先从原格式转化为所述预设保护代码的格式;
[0027]网站验证模块,用于通过执行所述预设保护代码对所述目标网站进行安全验证;
[0028]网站加载模块,用于在所述安全验证的结果为失败的情况下,在加载所述目标网站的过程中,通过所述预设保护代码对所述部分源代码执行非还原操作。
[0029]可选地,所述网站加载模块,具体用于通过所述预设保护代码输出乱码;或,
[0030]所述网站加载模块,具体用于通过所述预设保护代码不输出所述部分源代码。
[0031]可选地,所述预设保护代码的格式为动态执行格式,所述网站验证模块,具体用于通过执行所述动态执行格式的所述预设保护代码从所述目标网站的文件目录获取验证文件,进行所述安全验证。
[0032]可选地,所述网站加载模块,还用于在所述安全验证的结果为成功的情况下,在加载所述目标网站的过程中,通过所述预设保护代码将所述部分源代码还原为所述原格式后输出。
[0033]可选地,所述装置还包括:
[0034]代码转换模块,用于对原网站的部分源代码从原格式进行格式转换,以使所述部分源代码的格式与所述预设保护代码的格式相同;
[0035]代码合并模块,用于将所述预设保护代码与所述部分源代码合并。
[0036]可选地,所述装置还包括:
[0037]验证文件模块,用于在所述原网站的文件目录中创建验证文件,所述验证文件用于通过执行动态执行格式的所述预设保护代码从所述文件目录中获取。
[0038]可选地,所述装置还包括:
[0039]代码混淆模块,用于对合并的所述预设保护代码与所述预设保护代码进行混淆。
[0040]在本专利技术实施例的又一方面,还提供了一种电子设备,所述电子设备包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
[0041]存储器,用于存放计算机程序;
[0042]处理器,用于执行存储器上所存放的程序时,实现上述任一所述的网站访问验证方法。
[0043]在本专利技术实施例的又一方面,还提供了一种可读存储介质,所述可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述任一所述的网站访问验证方法。
[0044]在本专利技术实施例的又一方面,还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述任一所述的网站访问验证方法。
[0045]本专利技术实施例中,目标网站中部分源代码的格式被预先从原格式转化为预设保护代码的格式,且预设保护代码合并于目标网站的部分源代码,在目标网站被访问时,可以加载该预设保护代码对目标网站进行安全验证,在安全验证的结果为失败的情况下,可以确定目标网站不是安全网站,此时,可以在加载目标网站的过程中通过预设保护代码对部分源代码执行非还原操作,由于部分源代码未被还原,因此无法正常加载,使得目标网站加载不全,从而达到了对安全网站进行保护的效果,保证了信息安全,且由于无需绑定安全网站的域名、IP,也无需在每次域名、IP更换时修改安全网站的文件,使得操作简便,成本低。
附图说明
[0046]为了更清楚地说明本专利技术实施例或现有技术中的技术方案本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网站访问验证方法,其特征在于,所述方法包括:在目标网站被访问时,加载预设保护代码,所述预设保护代码合并于所述目标网站的部分源代码,所述部分源代码的格式被预先从原格式转化为所述预设保护代码的格式;通过执行所述预设保护代码对所述目标网站进行安全验证;在所述安全验证的结果为失败的情况下,在加载所述目标网站的过程中,通过所述预设保护代码对所述部分源代码执行非还原操作。2.根据权利要求1所述的方法,其特征在于,所述通过所述预设保护代码对所述部分源代码执行非还原操作,包括:通过所述预设保护代码输出乱码;或,通过所述预设保护代码不输出所述部分源代码。3.根据权利要求1所述的方法,其特征在于,所述预设保护代码的格式为动态执行格式,所述通过执行所述预设保护代码对所述目标网站进行安全验证,包括:通过执行所述动态执行格式的所述预设保护代码从所述目标网站的文件目录获取验证文件,进行所述安全验证。4.根据权利要求1所述的方法,其特征在于,所述通过执行所述预设保护代码对所述目标网站进行安全验证之后,还包括:在所述安全验证的结果为成功的情况下,在加载所述目标网站的过程中,通过所述预设保护代码将所述部分源代码还原为所述原格式后输出。5.根据权利要求1所述的方法,其特征在于,所述在目标网站被访问时,加载预设保护代码之前,还包括:对原网站的部分源代码从原格式进行格式转换,以使所述部分源代码的格式与所述预设保护代码的格式相同;将所述预设保护...
【专利技术属性】
技术研发人员:谢源,
申请(专利权)人:北京奇艺世纪科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。