本公开提供一种漏洞检测方法及设备,涉及电子信息技术领域,能够解决备份文件漏洞检测不全面、准确度低的问题。具体技术方案为:获取目标文件的相关信息,目标文件的相关信息用于指示目标文件的目录名、目标文件的文件名、目标文件的网站域名、目标文件的应用名、目标文件的常用备份名、目标文件的备份格式中的至少一项;根据目标文件的相关信息确定目标文件的检测名;根据目标文件的检测名检测服务器是否存在备份文件漏洞。本公开用于检测备份文件漏洞。
Vulnerability Detection Method and Equipment
【技术实现步骤摘要】
漏洞检测方法及设备
本公开涉及电子信息
,尤其涉及漏洞检测方法及设备。
技术介绍
在网站、应用(英文:Application,APP)的开发、部署、运维过程中,服务器通常需要对文件、目录、数据库等进行备份。但是有些服务器备份后的文件仍仍然可以被访问,也就是说在路径正确的情况下可以被网站访问者访问包括源代码、数据库、密钥等数据,这会导致严重的信息泄漏,对用户以及网站/应用本身都会造成较大的损失。为解决上述问题,相关技术中对备份文件漏洞进行检测,通常检测备份文件的几个文件名,但这种方式检测范围低,检测不全面,检测准确度低。
技术实现思路
本公开实施例提供一种漏洞检测方法及设备,能够解决备份文件漏洞检测不全面、准确度低的问题。技术方案如下:根据本公开实施例的第一方面,提供一种漏洞检测方法,该方法包括:获取目标文件的相关信息,目标文件的相关信息用于指示目标文件的目录名、目标文件的文件名、目标文件的网站域名、目标文件的应用名、目标文件的常用备份名、目标文件的备份格式中的至少一项;根据目标文件的相关信息确定目标文件的检测名;根据目标文件的检测名检测服务器是否存在备份文件漏洞。相关信息包括与目标文件相关的各种信息,而目标文件的检测名根据目标文件的相关信息确定,在进行漏洞检测过程中,检测范围更加全面,检测更加准确。在一个实施例中,根据目标文件的检测名检测服务器是否存在备份文件漏洞,包括:根据目标文件的检测名生成请求信息,并向服务器发送请求信息,请求信息用于请求访问目标文件的检测名对应的文件;接收服务器发送的反馈信息,反馈信息用于指示目标文件的检测名对应的文件访问成功或者访问失败;在反馈信息指示访问成功时,确定服务器存在备份文件漏洞。在一个实施例中,目标文件的检测名包括文件检测名和扩展检测名中的至少一项,扩展检测名和目标文件的备份格式对应。在一个实施例中,目标文件的检测名包括文件检测名和扩展检测名,根据目标文件的相关信息确定目标文件的检测名,包括:根据目标文件的相关信息确定至少一个文件检测名和至少一个扩展检测名;将至少一个文件检测名和至少一个扩展检测名两两组合得到至少一个目标文件的检测名。在一个实施例中,目标文件的备份格式包括:rar格式、7z格式、gz格式、bz2格式、tar.gz格式、tar.bz2格式、bak格式、backup格式中的至少一项。根据本公开实施例的第二方面,提供一种一种电子设备,电子设备包括:获取模块、文件名模块和漏洞检测模块;其中,获取模块,用于获取目标文件的相关信息,目标文件的相关信息用于指示目标文件的目录名、目标文件的文件名、目标文件的网站域名、目标文件的应用名、目标文件的常用备份名、目标文件的备份格式中的至少一项;文件名模块,用于根据目标文件的相关信息确定目标文件的检测名;漏洞检测模块,用于根据目标文件的检测名检测服务器是否存在备份文件漏洞。在一个实施例中,漏洞检测模块包括:请求单元、接收单元和漏洞单元;其中,请求单元,用于根据目标文件的检测名生成请求信息,并向服务器发送请求信息,请求信息用于请求访问目标文件的检测名对应的文件;接收单元,用于接收服务器发送的反馈信息,反馈信息用于指示目标文件的检测名对应的文件访问成功或者访问失败;漏洞单元,用于在反馈信息指示访问成功时,确定服务器存在备份文件漏洞。在一个实施例中,目标文件的检测名包括文件检测名和扩展检测名中的至少一项,扩展检测名和目标文件的备份格式对应。在一个实施例中,目标文件的检测名包括文件检测名和扩展检测名,文件名模块包括确定单元和组合单元;其中,确定单元,用于根据目标文件的相关信息确定至少一个文件检测名和至少一个扩展检测名;组合单元,用于将至少一个文件检测名和至少一个扩展检测名两两组合得到至少一个目标文件的检测名。在一个实施例中,目标文件的备份格式包括:rar格式、7z格式、gz格式、bz2格式、tar.gz格式、tar.bz2格式、bak格式、backup格式中的至少一项。当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。附图说明此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。图1是本公开实施例提供的一种漏洞检测方法的流程图;图2是本公开实施例提供的一种电子设备的结构图;图3是本公开实施例提供的一种电子设备的结构图;图4是本公开实施例提供的一种电子设备的结构图。具体实施方式这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。本公开实施例提供一种漏洞检测方法,应用于电子设备,如图1所示,该漏洞检测方法包括以下步骤:101、获取目标文件的相关信息。目标文件的相关信息用于指示目标文件的目录名、目标文件的文件名、目标文件的网站域名、目标文件的应用名、目标文件的常用备份名、目标文件的备份格式中的至少一项。目标文件的目录名用于指示目标文件在服务器中所属的目录;目标文件的文件名用于指示目标文件的名称;目标文件的网站域名用于指示目标文件所对应的网站的域名;目标文件的应用名用于指示目标文件所对应的应用的名称;目标文件的常用备份名用于指示对目标文件备份时备份文件的常用名称,例如,目标文件的文件名为a,目标文件的常用备份名可以是在目标文件名之后增加预设的字段,比如a1、a2等;或者,目标文件的常用备份名可以是固定的名称,比如backup、test等。当然,此处只是示例性说明,并不代表本公开局限于此;目标文件的备份格式用于指示对目标文件备份时备份文件的格式。在一个实施例中,目标文件的备份格式包括:rar格式、7z格式、gz格式、bz2格式、tar.gz格式、tar.bz2格式、bak格式、backup格式中的至少一项,本公开所示例的目标文件的备份格式可以包括以上至少一项,但并不限于上述格式,也可以包括其他文件压缩格式。102、根据目标文件的相关信息确定目标文件的检测名。在一个实施例中,目标文件的检测名包括文件检测名和扩展检测名中的至少一项。其中,文件检测名和目标文件的备份文件相对应,扩展检测名和目标文件的备份格式对应。例如,文件检测名可以是目标文件的备份文件的名称,扩展检测名可以是目标文件的备份文件的压缩格式。此处,列举三个具体示例对目标文件的检测名进行说明:在第一个示例中,根据目标文件的相关信息确定文件检测名。可以将目标文件的目录名作为文件检测名,例如,目标文件的目录为d,将d作为文件检测名,将d.{ext}作为目标文件的检测名,其中ext为扩展名,也就是备份文件的压缩格式,常见的有rar、zip、7z、gz、bz2、tar.gz、tar.bz2等格式;或者将目标文件的文件名作为文件检测名,例如,目标文件的文件名为a,将a作为文件检测名,将a.{ext}作为目标文件的检测名,其中ext为扩展名,也就是备份文件的压缩格式,常见的有rar、zip、7z、gz、bz2、tar.gz、tar.bz2等格式;或者将目标文件本文档来自技高网...
【技术保护点】
1.一种漏洞检测方法,其特征在于,所述方法包括:获取目标文件的相关信息,所述目标文件的相关信息用于指示所述目标文件的目录名、所述目标文件的文件名、所述目标文件的网站域名、所述目标文件的应用名、所述目标文件的常用备份名、所述目标文件的备份格式中的至少一项;根据所述目标文件的相关信息确定所述目标文件的检测名;根据所述目标文件的检测名检测服务器是否存在备份文件漏洞。
【技术特征摘要】
1.一种漏洞检测方法,其特征在于,所述方法包括:获取目标文件的相关信息,所述目标文件的相关信息用于指示所述目标文件的目录名、所述目标文件的文件名、所述目标文件的网站域名、所述目标文件的应用名、所述目标文件的常用备份名、所述目标文件的备份格式中的至少一项;根据所述目标文件的相关信息确定所述目标文件的检测名;根据所述目标文件的检测名检测服务器是否存在备份文件漏洞。2.根据权利要求1所述的方法,其特征在于,根据所述目标文件的检测名检测服务器是否存在备份文件漏洞,包括:根据所述目标文件的检测名生成请求信息,并向服务器发送所述请求信息,所述请求信息用于请求访问所述目标文件的检测名对应的文件;接收所述服务器发送的反馈信息,所述反馈信息用于指示所述目标文件的检测名对应的文件访问成功或者访问失败;在所述反馈信息指示访问成功时,确定所述服务器存在备份文件漏洞。3.根据权利要求1所述的方法,其特征在于,所述目标文件的检测名包括文件检测名和扩展检测名中的至少一项,所述扩展检测名和所述目标文件的备份格式对应。4.根据权利要求3所述的方法,其特征在于,所述目标文件的检测名包括文件检测名和扩展检测名,根据所述目标文件的相关信息确定所述目标文件的检测名,包括:根据所述目标文件的相关信息确定至少一个文件检测名和至少一个扩展检测名;将所述至少一个文件检测名和所述至少一个扩展检测名两两组合得到至少一个所述目标文件的检测名。5.根据权利要求1-4任一项所述的方法,其特征在于,所述目标文件的备份格式包括:rar格式、7z格式、gz格式、bz2格式、tar.gz格式、tar.bz2格式、bak格式、backup格式中的至少一项。6.一种电子设备,其特征在于,所述电子设备包括:获取模块、文件名模块和漏洞检测模块;其中,所述获...
【专利技术属性】
技术研发人员:李鹏轩,马坤,朱程,
申请(专利权)人:西安四叶草信息技术有限公司,
类型:发明
国别省市:陕西,61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。