【技术实现步骤摘要】
webshell文件检测方法、装置、服务器以及存储介质
本专利技术涉及安全防护
,更具体的说,是涉及一种webshell文件检测方法、装置、服务器以及存储介质。
技术介绍
在web系统目前非常流行的当下,受攻击最多的也是web系统,一般情况下90%以上的被攻击的web系统都会被植入webshell作为攻击者的控制方式。webshell是以网页文件形式存在的一种命令执行环境,也可以将其称作为一种网页后门。攻击者在入侵了一个网站后,通常会将webshell与web服务的web目录下正常的网页文件混在一起,然后就可以使用浏览器来访问webshell,得到一个命令执行环境,以达到控制web服务的目的。为了防止webshell对web服务造成安全威胁,就需要提前将webshell检测并删除。目前,常采用web安全扫描工具检测webshell。由于web安全扫描工具无法自动识别web服务和web目录,一般是由运维人员通过静态配置好web安全扫描工具需要扫描的web服务的web目录的路径,然后,web安全扫描工具开始对该路径...
【技术保护点】
1.一种webshell文件检测方法,其特征在于,所述方法包括:/n当满足预设的webshell文件检测启动条件时,扫描服务器上的进程列表,识别出web服务进程;/n基于所述web服务进程,确定所述web服务进程的web主目录列表;/n对所述web主目录列表进行检测,确定所述web主目录列表中的webshell文件。/n
【技术特征摘要】
1.一种webshell文件检测方法,其特征在于,所述方法包括:
当满足预设的webshell文件检测启动条件时,扫描服务器上的进程列表,识别出web服务进程;
基于所述web服务进程,确定所述web服务进程的web主目录列表;
对所述web主目录列表进行检测,确定所述web主目录列表中的webshell文件。
2.根据权利要求1所述的方法,其特征在于,所述扫描服务器上的进程列表,识别出web服务进程,包括:
获取所述进程列表中各个进程的进程名;
将每个进程的进程名与预设的web服务进程名进行匹配,如果匹配成功,则确定所述每个进程为web服务进程。
3.根据权利要求1所述的方法,其特征在于,所述基于所述web服务进程,确定所述web服务进程的web主目录列表,包括:
根据所述web服务进程的进程名,识别出当前web服务的类型;
根据所述web服务进程的进程信息,获取所述web服务进程的配置文件的路径;
根据所述web服务进程的配置文件的路径获取所述web服务的配置文件;
根据所述web服务的类型对所述web服务进程的配置文件进行解析,得到所述web服务进程的web主目录列表。
4.根据权利要求3所述的方法,其特征在于,所述根据所述web服务进程的进程信息,获取所述web服务进程的配置文件的路径,包括:
根据web服务进程启动参数,获取所述web服务进程的配置文件的路径。
5.根据权利要求3所述的方法,其特征在于,所述根据所述web服务进程的进程信息,获取所述web服务进程的配置文件的路径,包括:
获取所述web服务进程的配置文件的部分固定路径;
获取所述web服务进程的配置文件的相对偏移路径;
根据所述部分固定路径以及所述相对偏移路径,获取所述web服务进程的配置文件的路径。
6.根据权利要求1所述的方法,其特征在于,所述对所述web...
【专利技术属性】
技术研发人员:黄兆楠,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。