本發明公開了一種網站后臺圖片資源完整性的驗證方法和系統，用于增大網頁圖片的監控范圍，包括：獲取待掃描的一級文件夾路徑；生成文件摘要算法，摘要算法用于計算文件的摘要值；獲取一級文件夾路徑下的文件信息，記錄原始文件數量；記錄原始文件的原始摘要值；生成待掃描的一級文件夾路徑下文件的當前摘要值及當前文件數量；對比當前摘要值和原始摘要值以及當前文件數量和原始文件數量，并在當前摘要值和原始摘要值不同或者在當前文件數量及原始文件數量不同時發出告警信息；從而監控網頁圖片內容及數量，增大了對網頁圖片的監控范圍，從而降低網頁被惡意篡改后帶來的不良社會影響及經濟損失的幾率。

技術領域

本發明涉及網絡安全技術領域，尤其涉及一種網站后臺圖片資源完整性的驗證方法和系統。

背景技術

隨著互聯網的發展，人們對于互聯網的安全也愈加重視，當網頁前端顯示的內容被篡改后，可能會對網頁使用方帶來不良的社會影響及經濟損失。

圖片是構成網頁前端顯示內容的重要組成部分，并且圖片上可包含大量的信息，使用代碼并通過文件路徑及文件名對圖片資源進行調用，能夠將圖片在網頁前端顯示，而為了降低網頁前端顯示的圖片被篡改的幾率，現有的防篡改技術是對網頁的代碼進行監控，不允許篡改代碼中調用的文件名及文件路徑，從而對網頁顯示的圖片進行保護。

但是，對網頁代碼進行監控只能做到不允許篡改代碼中調用的文件名及文件路徑，對圖片內容的更改及變化不能有效地監控和識別，使得對網頁圖片的監控范圍較小，從而使得篡改方可篡改圖片上的內容，或在同一路徑下更換與原有圖片相同文件名的圖片，從而避開了監控范圍對網頁圖片進行篡改，從而增加了網頁被惡意篡改的幾率。

發明內容

本發明的主要目的在于提供一種網站后臺圖片資源完整性的驗證方法和系統，以減小網頁被惡意篡改的幾率的技術問題。

為實現上述目的，本發明第一方面提供一種網站后臺圖片資源完整性的驗證方法，包括：獲取待掃描的一級文件夾路徑；生成文件摘要算法，所述摘要算法用于計算文件的摘要值；獲取所述一級文件夾路徑下的文件信息，以獲取原始文件列表，并記錄所述原始文件列表下的原始文件數量；記錄根據所述摘要算法計算出的所述原始文件列表內的原始文件的原始摘要值；生成所述待掃描的一級文件夾路徑下文件的當前摘要值及當前文件數量；對比所述當前摘要值和所述原始摘要值以及所述當前文件數量和所述原始文件數量，并在所述當前摘要值和所述原始摘要值不同或者在所述當前文件數量及所述原始文件數量不同時發出告警信息。

通過采用上述技術方案，能夠獲取一級文件夾下圖片文件的數量，并且摘要算法能夠根據圖片內容而計算圖片的摘要，從而生成文件摘要值，從而在圖片未被篡改前生成原始摘要值及原始文件數量，并且定時獲取當前一級文件夾下的圖片文件的當前摘要值及當前文件數量，且將當前摘要值與原始摘要值對比，并將當前文件數量與原始文件數量對比，在當前摘要值和原始摘要值對比結果不同或當前文件數量與原始文件數量的對比結果不同時，則表明圖片文件數量或圖片內容被篡改，隨后發出告警信息，從而增大了對網頁圖片的監控范圍，降低網頁被惡意篡改的幾率。

進一步地，所述獲取所述一級文件夾路徑下的文件信息包括：查找所述待掃描的一級文件夾內的二級文件夾；獲取所述二級文件夾的路徑，并對二級文件夾迭代查找，以查找全部文件夾及與所述全部文件夾位于相同路徑的文件，并根據所述全部文件夾的路徑記錄所述全部文件夾下的原始文件數量及原始文件的原始摘要值。

進一步地，所述方法還包括：在預定文件夾下生成記錄文件，所述記錄文件用于記錄所述一級文件夾下的所述原始文件數量及所述原始摘要值。

進一步地，所述方法還包括：獲取所述原始文件的文件名，并將所述文件名及所述原始摘要值以鍵值對的形式記錄于所述記錄文件內，所述文件名與所述原始文件的原始摘要值相匹配。