【技术实现步骤摘要】
文件上传方法、系统及存储介质
本申请涉及安全检测
,尤其涉及一种文件上传方法、系统及存储介质。
技术介绍
目前,在Web应用程序中经常会涉及到文件上传功能,例如在系统录单页面、后台管理页面或单证操作页面上传DOC、DOCX、XLSX、JPG、PNG等格式的附件,只要Web应用程序允许上传文件,就有可能存在文件上传漏洞,容易造成非法份子渗透到程序后台破坏或是窃取文件以及文件中的商业数据。因此有必要提供一种基于Web应用程序的文件上传方法以解决上述不安全的问题。
技术实现思路
本申请提供了一种安全检测的一种文件上传方法、系统及存储介质,有效防御文件上传漏洞及渗透,进而可以防止文件泄露,并提高了文件的安全性。第一方面,本申请提供了一种文件上传方法,所述方法包括:在检测到上传文件操作时,前端对所述上传文件操作对应的文件进行第一级检测;在所述文件通过所述第一级检测时,所述前端传输至所述服务端,以供所述服务端对所述文件进行第二级检测;在所述文件通过所述第二级检测时,所述服务端将所...
【技术保护点】
1.一种文件上传方法,其特征在于,应用于文件上传系统,所述文件上传系统包括前端和服务端,所述前端包括用于轻量级检测的第一级检测,所述服务端包括用于组合检测的第二级检测及漏洞检测的第三级检测;所述方法包括:/n在检测到上传文件操作时,所述前端对所述上传文件操作对应的文件进行第一级检测;/n在所述文件通过所述前端的第一级检测时,所述前端传输至所述服务端,以供所述服务端对经过所述第一级检测后的文件进行第二级检测;/n在所述文件通过所述服务端的第二级检测时,所述服务端将所述文件传输至与所述服务端隔离的环境,在所述隔离的环境中对所述文件进行预加载,以确定经过所述服务端的第二级检测后的...
【技术特征摘要】
1.一种文件上传方法,其特征在于,应用于文件上传系统,所述文件上传系统包括前端和服务端,所述前端包括用于轻量级检测的第一级检测,所述服务端包括用于组合检测的第二级检测及漏洞检测的第三级检测;所述方法包括:
在检测到上传文件操作时,所述前端对所述上传文件操作对应的文件进行第一级检测;
在所述文件通过所述前端的第一级检测时,所述前端传输至所述服务端,以供所述服务端对经过所述第一级检测后的文件进行第二级检测;
在所述文件通过所述服务端的第二级检测时,所述服务端将所述文件传输至与所述服务端隔离的环境,在所述隔离的环境中对所述文件进行预加载,以确定经过所述服务端的第二级检测后的文件是否为安全文件;
在所述服务端接收到所述隔离的环境确定所述文件为安全文件的确认信息时,所述服务端对经过所述前端的第一级检测及服务端的第二级检测后的文件进行第三级检测;
在依次经过所述前端的第一级检测及服务端的第二级检测后的文件通过所述第三级检测时,所述服务端对依次经过第一级检测、第二级检测及第三级检测后的文件进行解析,得到所述文件,完成文件上传。
2.根据权利要求1所述的方法,其特征在于,所述前端对所述上传文件操作对应的文件进行第一级检测,包括:
所述前端对所述文件的扩展名进行文件名检测处理,得到处理后的所述文件的扩展名及扩展名白名单;
将处理后的所述文件的扩展名与扩展名白名单进行匹配验证;
若所述扩展名白名单中存在处理后的所述文件的扩展名,则判定处理后的所述文件的扩展名验证通过;
在处理后的所述文件的扩展名验证通过时,对所述文件的上传路径进行签名及隐藏处理,得到第一文件上传路径。
3.根据权利要求2所述的方法,其特征在于,所述在处理后的所述文件的扩展名验证通过时,对所述文件的上传路径进行签名及隐藏处理,得到第一文件上传路径,包括:
在处理后的所述文件的扩展名验证通过时,所述前端对所述文件的上传路径进行签名处理,得到签名文件名;
所述前端对所述文件的上传脚本进行混淆处理,且对所述文件的上传路径进行隐藏处理,以得到第一文件上传路径。
4.根据权利要求3所述的方法,其特征在于,所述在所述文件通过所述第一级检测时,所述前端传输至所述服务端,以供所述服务端对所述上传文件进行第二级检测,包括:
在所述文件传输至所述服务端以后,所述服务端对所述文件进行MIME类型检测;
在所述文件通过...
【专利技术属性】
技术研发人员:陈真,聂志高,
申请(专利权)人:中国平安财产保险股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。