技術領域

本發明涉及網站安全技術領域，具體涉及網站安全驗證方法及系統。?

背景技術

隨著網站越來越多元化，內容或資訊都會不定期更新，而每個新增的頁面或連結，都有可能帶來新的漏洞，因此，網站的安全性檢測不論在上線前或是每次更新時，都是務必檢查的工作。但是手動的網站檢測，對使用者而言是很大的負擔，尤其以目前網站動輒數百至數千頁，以人工方式對每一頁進行澈底的安全檢測近乎不可能，此時，用于對網站進行安全性檢測的檢測工具便應運而生了。?

這種檢測工具能夠全面的檢測出網站存在的安全漏洞，識別市面上主流的掛馬類型和掛馬代碼，有效的識別出網站頁面中存在的敏感、低俗內容和黑鏈(隱藏鏈接)，等等。通過這種檢測工具，能夠方便而自動地完成對網站的安全性檢測，從最終的檢測報告中便可以直觀地發現網站中是否存在安全性隱患。當然，詳細的安全檢測報告一般只有網站的站長或者管理員等才有權限查看，普通的用戶只能看到網站的安全評分。?

然而，在現有技術中，網站的站長或者管理員如果要查看自己的網站安全信息，需要到專門的web掃描站點進行注冊，登錄后才能看到詳細的掃描結果，過程比較繁瑣。?

發明內容

鑒于上述問題，提出了本發明以便提供一種克服上述問題或者至少部分地解決上述問題的網站安全驗證方法和相應的網站安全驗證系統。?

依據本發明的一個方面，提供了一種網站安全驗證方法，包括：?

確定用戶在web掃描站點中的登錄信息；?

根據所述在所述web掃描站點中的登錄信息生成類賬號，并將所述類賬號回傳給所述企業版安全產品的管理控制中心；?

所述企業版安全產品的管理控制中心接收到對指定網站進行安全驗證的請求時，利用所述類賬號登錄到所述web掃描站點獲取相應的安全驗證結果。?

可選地，所述確定用戶在web掃描站點中的登錄信息包括：?

通過web掃描站點注冊入口接收用戶的注冊請求，完成在所述web掃描站點中的注冊；?

根據注冊信息確定用戶在web掃描站點中的登錄信息。?

可選地，所述確定用戶在web掃描站點中的登錄信息包括：?

通過web掃描站點綁定入口接收用戶的綁定請求，將綁定請求中攜帶的已有賬戶相關信息與所述web掃描站點進行綁定；?

根據綁定結果確定用戶在web掃描站點中的登錄信息。?

可選地，所述企業版安全產品的管理控制中心接收到對指定網站進行安全驗證的請求之后，還包括：?

對用戶的查看權限進行驗證；?

如果驗證通過，則觸發所述利用所述類賬號登錄到所述web掃描站點獲取相應的安全驗證結果的步驟。?

可選地，所述對用戶的查看權限進行驗證包括：?

通知用戶將指定代碼加入到待驗證網站的指定頁面中；?

如果所述指定頁面中出現所述指定代碼對應的頁面元素，則驗證通過。?

可選地，所述對用戶的查看權限進行驗證包括：?

通知用戶到指定網站中下載專用文件，并將所述專用文件上傳到待查詢網站中；?

如果所述待驗證網站中出現所述專用文件，則驗證通過。?

根據本發明的另一方面，提供了一種網站安全驗證系統，包括：?

登錄信息確定單元，用于確定用戶在web掃描站點中的登錄信息；?

回傳單元，用于根據所述在所述web掃描站點中的登錄信息生成類賬號，并將所述類賬號回傳給所述企業版安全產品的管理控制中心；?

單點登錄單元，用于所述企業版安全產品的管理控制中心接收到對指定網站進行安全驗證的請求時，利用所述類賬號登錄到所述web掃描站點獲取相應的安全驗證結果。?

可選地，所述登錄信息確定單元包括：?

注冊子單元，用于通過web掃描站點注冊入口接收用戶的注冊請求，完成在所述web掃描站點中的注冊；?

第一確定子單元，用于根據注冊信息確定用戶在web掃描站點中的登錄信息。?

可選地，所述登錄信息確定單元包括：?

綁定子單元，用于通過web掃描站點綁定入口接收用戶的綁定請求，將綁定請求中攜帶的已有賬戶相關信息與所述web掃描站點進行綁定；?

第二確定子單元，用于根據綁定結果確定用戶在web掃描站點中的登錄信息。?

可選地，還包括：?

身份驗證單元，用于所述企業版安全產品的管理控制中心接收到對指定網站進行安全驗證的請求之后，對用戶的查看權限進行驗證；?