技術領域

本發明涉及網絡通信領域，特別涉及一種基于網站指紋推送白名單的方法及系統。

背景技術

隨著網絡上大量的美觀、實用的開源或付費的各種類型的建站程序模板的出現，網站建設者基于成本和方便性考慮，大都采用現成的建站程序(第三方建站程序)來搭建網站，如博客類網站普遍采用WordPress搭建、論壇類網站普遍采用Discuz搭建。

網站指紋是指網站的建站程序標志。每個建站程序都應該有他獨一無二的目錄名稱或者文件名稱等，把這些目錄，文件名，或者目錄+文件名整理出來就是該建站程序的標志性內容(指紋特征)。比如/admin/index.asp，很多站點都有，并不能確定版本。但是如果是/TEST2008/login.asp，這種目錄就比較特殊，可以作為指紋特征?；蛘呤俏募Q比較特殊比如/admin/denglu123.asp，可以作為指紋特征?？梢詫⒔ㄕ境绦蚺c指紋特征的對應關系進行存儲，形成指紋特征庫。

網站搭建完成后，可以通過向網站發出一些特定的請求，獲取到返回的數據后，將該數據與指紋特征庫中的指紋特征進行匹配，根據匹配到的指紋特征可以確定網站所使用的建站程序，并可以將該建站程序名稱作為該網站的網站指紋。

現有技術主要是在客戶端針對單個網站做網站指紋識別，識別出該網站的網站指紋后，根據該網站指紋標識的建站程序有針對性的對該網站進行漏洞掃描，以此來提高網站的安全性?？梢钥闯?，現有技術對識別出的網站指紋的利用還不夠充分。

發明內容

有鑒于此，本發明的目的是提供一種基于網站指紋推送白名單的方法及系統，能夠針對網站集群進行網站指紋識別，并根據網站指紋自動推送預定的白名單到相應的網站。

為實現上述目的，本發明提供技術方案如下：

一種基于網站指紋推送白名單的方法，包括：

從第一數據庫中獲取網站域名，其中，所述第一數據庫中存儲有多個網站域名；

訪問所述網站域名對應的網站，獲取網站的網站指紋；

將網站域名與網站指紋的對應關系存儲到第二數據庫中；

從第二數據庫中獲取網站指紋對應的網站域名，從第三數據庫中獲取網站指紋對應的URL白名單，將URL白名單發送到具有該網站指紋的所有網站，其中，所述第三數據庫中存儲有網站指紋與URL白名單的對應關系。

上述的方法，其中，所述URL包括以下至少之一：文件名、文件路徑以及文件的參數。

上述的方法，其中，所述訪問所述網站域名對應的網站，獲取網站的網站指紋為：定期訪問所述網站域名對應的網站，獲取網站的網站指紋。

上述的方法，其中，還包括：當所述網站指紋標識的建站程序出現安全漏洞時，向具有該網站指紋的所有網站發送預警信息。

一種基于網站指紋推送白名單的系統，包括：

第一數據庫，所述第一數據庫中存儲有多個網站域名；

第二數據庫；

第三數據庫，所述第三數據庫中存儲有網站指紋與URL白名單的對應關系；

指紋識別單元，用于從第一數據庫中獲取網站域名，訪問所述網站域名對應的網站，獲取網站的網站指紋，并將網站域名與網站指紋的對應關系存儲到第二數據庫中；

推送單元，用于從第二數據庫中獲取網站指紋對應的網站域名，從第三數據庫中獲取網站指紋對應的URL白名單，將URL白名單發送到具有該網站指紋的所有網站。

上述的系統，其中，所述URL包括以下至少之一：文件名、文件路徑以及文件的參數。

上述的系統，其中，所述指紋識別單元進一步用于：定期訪問所述網站域名對應的網站，獲取網站的網站指紋。

上述的系統，其中，還包括：預警單元，用于當所述網站指紋標識的建站程序出現安全漏洞時，向具有該網站指紋的所有網站發送預警信息。

與現有技術相比，本發明的有益技術效果為：

本發明能夠針對網站集群進行網站指紋識別，將網站域名與網站指紋的對應關系存儲到數據庫中，并能夠根據網站指紋自動推送預定的URL白名單到相應的網站，拓展了對識別出的網站指紋的利用。

附圖說明

圖1是根據本發明一個實施例的基于網站指紋推送白名單的系統結構圖；

圖2是根據本發明另一個實施例的基于網站指紋推送白名單的系統結構圖；

圖3是根據本發明一個實施例的基于網站指紋推送白名單的方法流程圖。

具體實施方式

以下結合附圖對本發明實施例進行詳細描述。