一种文件上传漏洞的预警方法及装置,包括:WEB页面检测模块,WEB页面后端应用程序检测模块,恶意文件扫描模块、防御模块;WEB页面检测模块,WEB页面后端应用程序检测模块分别检测前端和后端的文件类型并进行对比分析,恶意文件扫描模块扫描恶意文件,防御模块对检测及扫描的结果进行反馈并处理。本发明专利技术所述技术方案的有益效果在于:所述技术方案能主动检测上传WEB页面及后台文件类型,并根据预先设置的白名单及黑名单、规则库等区分何种文件能够上传,并给用户及时提供处理意见,从而避免WEB应用的上传漏洞导致的各种破坏;其次,避免了检测WEB应用本身存在的上传漏洞,通过对上传文件类型的限定,使得上传漏洞更加容易避免,是一种更加简单使用的技术方案。
An early warning device for file upload vulnerability
【技术实现步骤摘要】
一种文件上传漏洞的预警方法装置
本专利技术涉及漏洞检测领域,具体而言,涉及一种文件上传漏洞的预警方法装置。
技术介绍
文件上传功能被大量应用到Web应用程序上,例如:论坛类网站上传图片、文本文件等,在招聘类网站上传DOC格式的简历,在管理类网站上上传压缩包文件、Excel文件等。文件上传有着使网站用户进行个性化设置和更好的互动,使管理员更轻松的管理网站等好处。如果Web应用程序未对上传的文件进行验证,或是验证方法安全性不足无法拦截一些非正常文件,这就是文件上传漏洞。文件上传漏洞危害很大,如果Web应用程序上存在该漏洞,攻击者可以直接上传WebShell到服务器上,对服务器进行操作和破坏。绝大多数Web应用程序都有文件上传功能,只要存在文件上传功能就有可能存在漏洞,应当重视。
技术实现思路
本专利技术是针对现有技术的不足,提出了一种文件上传漏洞的检测与防御方法,本方法的应用,可以有效避免或减少恶意文件的上传导致服务器被破坏的可能。一种文件上传漏洞的预警方法包括:通过WEB页面的语法类型检测确定WEB页面对上传文件的文件类型控制方式:通过WEB页面后端应用程序对接收文件的语法类型检测确定WEB页面后端应用程序对接收文件的文件类控制方式;扫描WEB页面后端应用程序下的恶意文件并对恶意文件进行标记;对所述WEB页面对上传文件的文件类型控制方式、所述WEB页面后端应用程序对接收文件的文件类控制方式及所述WEB页面后端应用程序下的恶意文件进行安全处理。进一步的,所述WEB页面的语法类型检测具体方法为:判断WEB页面上是否有上传文件类型的控制代码并提取相关控制代码,提取所述控制代码中对上传文件的检测类型,判断所述检测类型的完整性和安全性,并将判断信息传给WEB页面后端的后端地址。进一步的,所述WEB页面后端应用程序对接收文件的语法类型检测具体方法为:通过所述后端地址判断WEB页面后端应用程序是否有对接收文件类型的检验,如果WEB页面后端应用程序有对接收文件类型的检验,则利用WEB页面后端应用程序的验证文件来判断接收文件类型检验方式的完整性和安全性。进一步的,判断WEB页面检测类型完整性和安全性的方法为:采用白名单及黑名单确定WEB页面检测类型完整性和安全性,具体为:在白名单及黑名单中设置上传文件的后缀名;其中,所述白名单中仅设置允许通过的文件类型,所述黑名单中设置除允许通过的文件类型外的常用类型和非法类型;将提取的WEB页面检测类型与白名单或黑名单进行对比,判断WEB页面检测类型与白名单或黑名单是否相同确定WEB页面检测类型的完整性;将提取的WEB页面检测类型与白名单或黑名单进行对比,判断WEB页面检测类型是否有不属于白名单或黑名单的文件类型确定WEB页面检测类型的安全性。进一步的,判断WEB页面后端应用程序对接收文件语法类型检测完整性和安全性的方法为:采用白名单、黑名单及MIME验证确定WEB页面检测类型完整性和安全性,其中,所述白名单中仅设置允许通过的文件类型,所述黑名单中设置除允许通过的文件类型外的常用类型和非法类型;所述MIME验证中判断允许通过的文件类型的格式是否正确。一种文件上传漏洞的预警装置,包括:WEB页面检测模块,检测WEB页面对上传文件的文件类型控制方式并将检测结果返回到防御模块和WEB页面后端应用程序检测模块;WEB页面后端应用程序检测模块,检测WEB页面后端应用程序对接收文件的文件类控制方式并将检测结果返回到防御模块;恶意文件扫描模块,扫描Web应用程序下的恶意文件并对恶意文件进行标记并将扫描结果返回到防御模块;防御模块,接收WEB页面检测模块、WEB页面后端应用程序检测模块、恶意文件扫描模块返回结果,并根据预先在防御模块中建立的防御方法库,给出针对WEB页面和WEB页面后端应用程序的修改方式。本专利技术所述技术方案的有益效果在于:所述技术方案能主动检测上传WEB页面及后台文件类型,并根据预先设置的白名单及黑名单、规则库等区分何种文件能够上传,并给用户及时提供处理意见,从而避免WEB应用的上传漏洞导致的各种破坏;其次,本专利技术所述技术方案避免了检测WEB应用本身存在的上传漏洞,通过对上传文件类型的限定,使得上传漏洞更加容易避免,提出了一种更加简单使用的技术方案。具体实施方式为了使本领域技术人员更好地理解本专利技术的技术方案,下面结合具体实施例对本专利技术作进一步的详细说明。一种文件上传漏洞的预警方法包括:通过WEB页面的语法类型检测确定WEB页面对上传文件的文件类型控制方式:通过WEB页面后端应用程序对接收文件的语法类型检测确定WEB页面后端应用程序对接收文件的文件类控制方式;扫描WEB页面后端应用程序下的恶意文件并对恶意文件进行标记;对所述WEB页面对上传文件的文件类型控制方式、所述WEB页面后端应用程序对接收文件的文件类控制方式及所述WEB页面后端应用程序下的恶意文件进行安全处理。所述WEB页面的语法类型检测具体方法为:判断WEB页面上是否有上传文件类型的控制代码并提取相关控制代码,提取所述控制代码中对上传文件的检测类型,判断所述检测类型的完整性和安全性,并将判断信息传给WEB页面后端的后端地址。所述WEB页面后端应用程序对接收文件的语法类型检测具体方法为:通过所述后端地址判断WEB页面后端应用程序是否有对接收文件类型的检验,如果WEB页面后端应用程序有对接收文件类型的检验,则利用WEB页面后端应用程序的验证文件来判断接收文件类型检验方式的完整性和安全性。判断WEB页面检测类型完整性和安全性的方法为:采用白名单及黑名单确定WEB页面检测类型完整性和安全性,具体为:在白名单及黑名单中设置上传文件的后缀名;其中,所述白名单中仅设置允许通过的文件类型,所述黑名单中设置除允许通过的文件类型外的常用类型和非法类型;将提取的WEB页面检测类型与白名单或黑名单进行对比,判断WEB页面检测类型与白名单或黑名单是否相同确定WEB页面检测类型的完整性;将提取的WEB页面检测类型与白名单或黑名单进行对比,判断WEB页面检测类型是否有不属于白名单或黑名单的文件类型确定WEB页面检测类型的安全性。判断WEB页面后端应用程序对接收文件语法类型检测完整性和安全性的方法为:采用白名单、黑名单及MIME验证确定WEB页面检测类型完整性和安全性,其中,所述白名单中仅设置允许通过的文件类型,所述黑名单中设置除允许通过的文件类型外的常用类型和非法类型;所述MIME验证中判断允许通过的文件类型的格式是否正确。一种文件上传漏洞的预警装置,包括:WEB页面检测模块,检测WEB页面对上传文件的文件类型控制方式并将检测结果返回到防御模块和WEB页面后端应用程序检测模块;WEB页面后端应用程序检测模块,检测WEB页面后端应用程序对接收文件的文件类控制方式并将检测结果返回到防御模块;恶意文件扫描模块,扫描Web应用程序下的恶意文件并对恶意文件进行标记并将扫描结果返回到防御模块;防御模块,接收WEB页面检测模块、WEB页面后端应用程序检测模块、恶意文件扫描模块返回结果,并根据预先在防御模块中建立的防御方法库,给出针对WEB页面和WEB页面后端应用程序的修改方式。本专利技术所述的WEB页面检测模块检测WEB页面语法类型,判断有无对文件类型的控制并提取相关代码,本文档来自技高网...
【技术保护点】
一种文件上传漏洞的预警方法,其特征在于,包括:通过WEB页面的语法类型检测确定WEB页面对上传文件的文件类型控制方式:通过WEB页面后端应用程序对接收文件的语法类型检测确定WEB页面后端应用程序对接收文件的文件类控制方式;扫描WEB页面后端应用程序下的恶意文件并对恶意文件进行标记;对所述WEB页面对上传文件的文件类型控制方式、所述WEB页面后端应用程序对接收文件的文件类控制方式及所述WEB页面后端应用程序下的恶意文件进行安全处理。
【技术特征摘要】
1.一种文件上传漏洞的预警方法,其特征在于,包括:通过WEB页面的语法类型检测确定WEB页面对上传文件的文件类型控制方式:通过WEB页面后端应用程序对接收文件的语法类型检测确定WEB页面后端应用程序对接收文件的文件类控制方式;扫描WEB页面后端应用程序下的恶意文件并对恶意文件进行标记;对所述WEB页面对上传文件的文件类型控制方式、所述WEB页面后端应用程序对接收文件的文件类控制方式及所述WEB页面后端应用程序下的恶意文件进行安全处理。2.如权利要求1所述的一种文件上传漏洞的预警方法,其特征在于,所述WEB页面的语法类型检测具体方法为:判断WEB页面上是否有上传文件类型的控制代码并提取相关控制代码,提取所述控制代码中对上传文件的检测类型,判断所述检测类型的完整性和安全性,并将判断信息传给WEB页面后端的后端地址。3.如权利要求1所述的一种文件上传漏洞的预警方法,其特征在于,所述WEB页面后端应用程序对接收文件的语法类型检测具体方法为:通过所述后端地址判断WEB页面后端应用程序是否有对接收文件类型的检验,如果WEB页面后端应用程序有对接收文件类型的检验,则利用WEB页面后端应用程序的验证文件来判断接收文件类型检验方式的完整性和安全性。4.如权利要求2所述的一种文件上传漏洞的预警方法,其特征在于,判断WEB页面检测类型完整性和安全性的方法为:采用白名单及黑名单确定WEB页面检测类型完整性和安全性,具体为:在白名单及黑名单中设置上传文件的后缀名;其中,所述白名单中仅设置允许通...
【专利技术属性】
技术研发人员:王振华,王彦杰,
申请(专利权)人:中科信息安全共性技术国家工程研究中心有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。