【技术实现步骤摘要】
一种防御文件上传验证绕过的方法、系统、装置及介质
本申请涉及服务器安全
,特别涉及一种防御文件上传验证绕过的方法、系统、装置及计算机可读存储介质。
技术介绍
当Web应用越来越为丰富的同时,Web服务器以其强大的计算能力、处理性能及其蕴含的较高价值逐渐成为主要攻击目标。SQL注入(把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令)、Webshell(Web入侵的脚本攻击工具)攻击、网页挂马等安全事件,频繁发生。企业等用户一般采用建立在数据链路层、网络层、传输层上的防火墙(Firewall)作为安全保障体系的第一道防线,但由于各种实际存在的问题,防御效果并不理想,因此产生了WAF。WAF,WebApplicationFirewall,Web应用防护系统,是一种通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的工作在应用层的产品。由于其工作在应用层,因此对同属于一层的Web应用能够更好的进行防护,WAF对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对...
【技术保护点】
1.一种防御文件上传验证绕过的方法,其特征在于,所述方法包括:从文件上传请求中提取待上传文件除后缀外的文件名;检测所述文件名中是否存在与目标后缀字符串相同的后缀字符串;当所述文件名中存在所述目标后缀字符串时,拒绝对所述待上传文件执行上传操作。
【技术特征摘要】
1.一种防御文件上传验证绕过的方法,其特征在于,所述方法包括:从文件上传请求中提取待上传文件除后缀外的文件名;检测所述文件名中是否存在与目标后缀字符串相同的后缀字符串;当所述文件名中存在所述目标后缀字符串时,拒绝对所述待上传文件执行上传操作。2.根据权利要求1所述的方法,其特征在于,检测所述文件名中是否存在与目标后缀字符串相同的后缀字符串,包括:利用所述文件名中的后缀标识符分割所述文件名,得到各后缀字符串;分别比较每个所述后缀字符串与所述目标后缀字符串是否相同;对应的,当所述文件名中存在所述目标后缀字符串时,拒绝对所述待上传文件执行上传操作,包括:当任一所述后缀字符串与所述目标后缀字符串相同时,拒绝对所述待上传文件执行上传操作。3.根据权利要求2所述的方法,其特征在于,利用所述文件名中的后缀标识符分割所述文件名,得到各后缀字符串,包括:在所述文件名的末尾处附加末尾标记;从所述末尾标记开始逐字符的向前搜寻所述后缀标识符,并为每个搜寻到的后缀标识符附加后缀识别标记;提取所述末尾标记与特殊后缀识别标记所夹的字符串和每对相邻所述后缀识别标记所夹的字符串,得到各所述后缀字符串;其中,所述特殊后缀识别标记为与所述末尾标记相邻的后缀识别标记。4.根据权利要求2所述的方法,其特征在于,分别比较每个所述后缀字符串与所述目标后缀字符串是否相同,包括:依次比较每个所述后缀字符串与所述目标后缀字符串是否相同;对应的,当所述文件名中存在所述目标后缀字符串时,拒绝对所述待上传文件执行上传操作,包括:当当前后缀字符串与所述目标后缀字符串相同时,拒绝对所述待上传文件执行上传操作。5.根据权利要求2至4任一项所述的方法,其特征在于,还包括:删去各所述后缀字符串中出现在预设干扰字符表中的各干扰字符,以使用去除各所述干扰字符后的后缀字符串来判断是否与所述目标后缀字符串相同。6.根据权利要求5所述的方法,其特征在于,还包括:将被拒绝执行上传操作的待上传文件通过预设路径上传至蜜罐服务器;其中,所述蜜罐服务器拥有与正常Web服务器相同的文件解析规则;利用所述蜜罐服务器解析接收到的文件,得到解析后文件,并记录所述解析后文件执行的操作;根据各所述操作是否对所述蜜罐终端造成危害判别是否发生误判。7.一种防御文件上传验证绕过的系统,其特征在于,所述系统包括:文件名提取单元,用于从文件上传请求中提取待上传文件除后缀外的文件名;目标后缀字符串检测单元,用于检测所述文件名中是否存在与目标后缀字符串相同的后缀字符串;拒绝上传单元,用于当所述文件名中存在所...
【专利技术属性】
技术研发人员:梁满,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。