【技术实现步骤摘要】
一种基于web网站系统安全的漏洞修复方法及系统
本专利技术涉及系统安全
,并且更具体地,涉及一种基于web网站系统安全的漏洞修复方法及系统。
技术介绍
在安全形式日益严重的今天,web网站系统的安全防护变的尤为重要。但传统市场对此认识不足,仍然以功能需求为第一要任,形成了web网站巨大的安全隐患。目前市场上对于web网站的安全性不过多关注,一些网站防护不当,更多的普通的web网站由于成本等原因,无法通过购买安全产品或者安全服务器达到本身的安全,造成自身完全裸露在危险的互联网环境中,缺乏必要的安全保护。传统的web网站防护无非是两种方案:第一,通过购买相关安全软件防护网站,第二,通过购买安全服务器如相关堡垒机等手段防护网站。这样做的缺陷是很明显的,成本问题以及操作复杂性足以难倒大多数web网站服务者,尤其对于中小型web网站来说,预算问题可能是无法通过这些手段防护的根本原因,从而导致安全问题。因此,需要一种漏洞修复方法,能够使得多数的web网站在运行轻松的同时能够获取高度的安全防护。
技术实现思路
本专利技术提供了一种基于web网站系统安全的漏洞修复方法及系统,以...
【技术保护点】
1.一种基于web网站系统安全的漏洞修复方法,其特征在于,所述方法包括:对web网站系统进行扫描,确定所述web网站系统中存在的漏洞对应的漏洞类型;根据所述漏洞类型确定不同漏洞之间的关联度;根据所述不同漏洞的危险等级和不同漏洞之间的关联度,确定修复的优先级顺序;根据所述修复的优先级顺序分别调用修复数据库中每个漏洞类型对应的修复方法进行漏洞修复。
【技术特征摘要】
1.一种基于web网站系统安全的漏洞修复方法,其特征在于,所述方法包括:对web网站系统进行扫描,确定所述web网站系统中存在的漏洞对应的漏洞类型;根据所述漏洞类型确定不同漏洞之间的关联度;根据所述不同漏洞的危险等级和不同漏洞之间的关联度,确定修复的优先级顺序;根据所述修复的优先级顺序分别调用修复数据库中每个漏洞类型对应的修复方法进行漏洞修复。2.根据权利要求1所述的方法,其特征在于,所述漏洞类型为:SQL注入漏洞、跨站脚本攻击漏洞、解密登录请求攻击漏洞或会话标识攻击漏洞。3.根据权利要求2所述的方法,其特征在于,所述SQL注入漏洞的危险等级为1级;所述解密登录请求攻击漏洞的危险等级为2级;所述跨站脚本攻击漏洞的危险等级为3级;所述会话标识攻击漏洞的危险等级为4级,其中,级数越小,漏洞的危险等级越高。4.根据权利要求2所述的方法,其特征在于,所述SQL注入漏洞对应的修复方法为:屏蔽用户提交的SQL语句中的危险标识;在所有的能与后台SQL交互的前台输入框中都加入js或者其他方法的正则表达式限制,限制用户的输入;在与数据库连接并访问数据时,在前台需要输入数据的位置,使用参数来给值。5.根据权利要求2所述的方法,其特征在于,所述跨站脚本攻击漏洞对应的修复方法为:利用过滤器filter,屏蔽JavaScript中的特殊字符和字符串,阻止利用JavaScript来获取用户信息的过程;利用转码的方式破坏恶意脚本的执行。6.根据权利要求2所述的方法,其特征在于,所述解密登录请求攻击漏洞对应的修复方法为:利用https协议对登录信息进行加密。7.根据权利要求2所述的方法,其特征在于,所述会话标识攻击漏洞对应的修复方法为:将用户上次登录web网站系统的会话标识注销,当所述用户再次登录所述web网站系统时,建立新的会话标识。8.根据权利要求1至7中任一项所述的方法,其特征在于,所述方法还包括:若无法确定所述web网站系统中存在的漏洞对应的漏洞类型,则将无法确定漏洞类型的漏洞发送至服务器进行分析处理,确定对应的新的漏洞类型和修复方法,并将所述新的漏洞类型和修复方法添加至修复方法数据库中。9.根据权利要求8所述的方法,其特征在于,所述方法还包括:若修复失败,则服务器对所述漏洞修复失败的原因进行分析,并确定该漏洞的更新的修复方法,并利用所述更新的修复方法对该漏洞进行修复。10.一种基于web网站系统安全的漏洞修复系统,其特征在于,所述系统包括:漏洞类型确定模块,用于对web网站系统进行扫...
【专利技术属性】
技术研发人员:赵国庆,尹春天,张玉魁,龚勇浩,戴晓栋,
申请(专利权)人:航天信息股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。