一种检测网络服务器中敏感文件泄露的方法及计算设备技术

本发明专利技术公开了一种检测网络服务器中敏感文件泄露的方法，包括：对网络服务器进行应用识别，以获取网络服务器的应用特征；创建压缩类敏感文件的第一列表和非压缩类敏感文件的第二列表；根据所获取网络服务器的应用特征，生成与该应用特征对应的压缩类敏感文件的文件名，并将该文件名添加到所述第一列表中，生成与该应用特征对应的非压缩类敏感文件的文件名与正则表达式，并将该文件名和正则表达式相关联的添加到所述第二列表中；对第一列表和第二列表中的每个文件名，逐个向网络服务器发起请求，根据网络服务器的响应结果，判断该网络服务器是否存在敏感文件泄露。本发明专利技术还一并公开了用于执行该方法的计算设备。

【技术实现步骤摘要】
一种检测网络服务器中敏感文件泄露的方法及计算设备
本专利技术涉及互联网领域，尤其涉及一种检测网络服务器中敏感文件泄露的方法及计算设备。
技术介绍
网络服务器(网站)敏感文件指的是网站的一些备份文件、测试文件、日志文件和配置文件等包含网站敏感信息的文件。这些敏感文件一旦被攻击者获取，攻击者就可以利用它们对网站发动进一步的攻击，对个人或企业用户带来不可估量的损失。为了保障网站的安全运行，需要对网站的敏感文件是否泄露进行检测。现有技术通过收集一些网站常见并且通用的备份文件、配置文件、日志文件等，如www.rar、config.php.bak、log.txt，然后组合成一个敏感文件列表，最后对列表内的敏感文件逐个向网站发起请求，根据响应的内容来判断网站是否存在敏感文件泄露。而检测整个敏感文件列表需要向网站发起大量请求，会造成网络资源浪费。实际上大量请求是没有必要发送的，例如，采用PHP(HypertextPreprocessor，超文本预处理器)的站点是不会出现其他编程语言的测试文件、调试文件、安装文件等敏感文件，所以这一部分请求是没有必要发送的。另外，对于所有的网站，敏感文件列表是固定不变本文档来自技高网...

【技术保护点】
一种检测网络服务器中敏感文件泄露的方法，在计算设备中执行，并包括如下步骤：对网络服务器进行应用识别，以获取网络服务器的应用特征；创建压缩类敏感文件的第一列表和非压缩类敏感文件的第二列表，所述第一列表的每个数据条目为压缩类敏感文件的文件名；所述第二列表的每个数据条目为非压缩类敏感文件的文件名与正则表达式的关联关系，其中根据所述正则表达式能够匹配出具有该文件名的敏感文件对应的敏感信息；根据所获取网络服务器的应用特征，生成与该应用特征对应的压缩类敏感文件的文件名，并将该文件名添加到所述第一列表中，和/或，生成与该应用特征对应的非压缩类敏感文件的文件名与正则表达式，并将该文件名和正则表达式相关联的添加...

【技术特征摘要】
1.一种检测网络服务器中敏感文件泄露的方法，在计算设备中执行，并包括如下步骤：对网络服务器进行应用识别，以获取网络服务器的应用特征；创建压缩类敏感文件的第一列表和非压缩类敏感文件的第二列表，所述第一列表的每个数据条目为压缩类敏感文件的文件名；所述第二列表的每个数据条目为非压缩类敏感文件的文件名与正则表达式的关联关系，其中根据所述正则表达式能够匹配出具有该文件名的敏感文件对应的敏感信息；根据所获取网络服务器的应用特征，生成与该应用特征对应的压缩类敏感文件的文件名，并将该文件名添加到所述第一列表中，和/或，生成与该应用特征对应的非压缩类敏感文件的文件名与正则表达式，并将该文件名和正则表达式相关联的添加到所述第二列表中；以及对第一列表和第二列表中的每个文件名，逐个向网络服务器发起请求，根据网络服务器的响应结果，判断该网络服务器是否存在敏感文件泄露。2.如权利要求1所述的方法，其中，所述第一列表中初始包括与网络服务器的应用特征无关的全站备份文件名、数据库备份文件名和日志备份文件名；所述第二列表中初始包括与网络服务器的应用特征无关的数据库创建文件名、调试文件名、日志文件名和测试文件名，以及与各文件名关联的正则表达式。3.如权利要求1所述的方法，其中，所述应用特征包括网络服务器的域名，所述生成与该应用特征对应的压缩类敏感文件的文件名的步骤包括：根据域名生成包括该域名的衍生词，将该衍生词与常用的压缩文件后缀进行拼接，生成多个文件名。4.如权利要求1所述的方法，其中，所述应用特征包括网络服务器所使用的编程语言，所述生成与该应用特征对应的非压缩类敏感文件的文件名与正则表达式的步骤包括：生成与该编程语言对应的安装文件名、测试文件名和调试文件名，并根据网络服务器执行具有该些文件名的敏感文件所输出的敏感信息，生成关联的正则表达式。5.如权利要求1所述的方法，其中，所述应用特征包括网络服务器...

【专利技术属性】
技术研发人员：谢小强，
申请(专利权)人：北京知道创宇信息技术有限公司，
类型：发明
国别省市：北京,11