[发明专利]动态域名验证方法、系统、计算机设备和存储介质

说明书

本发明涉及域名验证领域，尤其涉及动态域名验证方法、系统、计算机设备和存储介质。包括步骤：获取参数化元素；对参数化元素进行数组化配置，将配置后的数组存入CSV1文件；对CSV1文件中数组内各个参数化元素进行遍历组合，生成多个静态URL和动态URL；将生成的多个静态URL和动态URL存入一用于存储和读取所述静态URL和动态URL的CSV2文件；将所述静态URL和动态URL逐个放入浏览器中访问验证，然后，将验证结果并将验证结果存入一用于存储和读取验证结果的CSV3文件；过滤出CSV3文件中验证失败的URL，进行定位分析。此验证方法保证了此类项目安全正确的迁移，域名迁移类测试更高效、更全面。

技术领域

本发明涉及域名验证领域，尤其涉及一种动态域名验证方法、系统、计算机设备和存储介质。

背景技术

为了适应业务发展以及业务划分的需求等问题，要对原有网站进行域名迁移，就需要对需要对整个网站做全面的安全扫描测试，并对全网站的请求、静态链接、图片等进行测试，以确保域名迁移、更换成功。但目前普通工具对此类项目的测试还面临以下主要难题。

主流的安全扫描工具只能扫描静态URL，无法扫描到带有登录态的或者动态生成的URL，对URL进行全方位扫描的可能性更是微乎其微；进行域名迁移的网站动态、静态URL通常成千上万，各种边角的URL可能会考虑不到，若使用手工测试，既耗时耗力，也极易漏测。

针对以上问题，急需一种动态域名验证方法，以保证此类项目安全正确的迁移，使域名迁移类测试更高效、更全面。

发明内容

基于此，有必要针对只能扫描所述静态URL主流的安全扫描工具，无法扫描到带有登录状态的或者动态生成的所述URL，更难以扫描到全部所述URL，若使用手工测试，既耗时耗力，也极易漏测的问题，提供一种动态域名验证方法。

一种动态域名验证方法，包括如下步骤：获取参数化元素；对参数化元素进行数组化配置，将配置后的数组存入一用于存储和读取所述数组的CSV1文件；对CSV1文件中数组内各个参数化元素进行遍历组合，生成多个静态URL和动态URL；将生成的多个静态URL和动态URL存入一用于存储和读取所述静态URL和动态URL的CSV2文件；将所述静态URL和动态URL逐个放入浏览器中访问验证，然后，将验证结果存入一用于存储和读取验证结果的CSV3文件；过滤出CSV3文件中验证失败的URL，进行定位分析。

在一个实施例中，所述获取参数化元素包括：读取数据库配置文件；根据所述数据库配置文件，读取参数化元素，所述参数化元素包括超文本传输协议、超文本传输安全协议、域名、端口、路径、目录或目录清单中的至少一种。

在一个实施例中，所述对参数化元素进行数组化配置，将配置后的数组存入一用于存储和读取所述数组的CSV1文件包括：根据配置程序，筛选具有相同类型的元素，形成多个数组；启动读取脚本，根据配置规则，读取配置文件中参数化元素形成的数组；将配置后的数组存入一用于存储和读取所述数组的CSV1文件中。

在其中一个实施例中，所述对CSV1文件中数组内各个参数化元素进行遍历组合，生成多个静态URL和动态URL包括：将所述参数化元素导入到XML文件（可扩展标记语言文件)中，通过标记数组中的参数化元素，使其具有结构性；对组数中具有结构性的参数化元素进行遍历组合，使前缀、域名及其他路径进行任意的组合排列，生成多个静态URL和动态URL，并判断所述静态URL和动态URL是否生成成功；若所述静态URL和动态URL生成失败，则报告错误信息，继续对验证失败的参数化元素进行遍历组合；若所述静态URL和动态URL生成成功，则保存生成结果。

在其中一个实施例中，所述将生成的多个静态URL和动态URL存入一用于存储和读取所述静态URL和动态URL的CSV2文件包括：根据生成的静态URL和动态URL，将其存入所述CSV2文件中；根据CSV2文件的属性，以纯文本形式存储所述静态URL和动态URL；根据特定编码，以字节流形式读取所述静态URL和动态URL。