【技术实现步骤摘要】
一种基于不可执行目录的文件上传方法、系统和介质
本公开涉及文件上传领域,尤其是涉及一种基于不可执行目录的文件上传方法、系统和介质。
技术介绍
如今,高速发展的互联网已经深入社会生活的各个方面,从根本上改变了人们的生活方式。人们的生活早已离不开网络,对网络安全也越发重视。虽然人们愈发重视网络安全,但随着移动互联网,人工智能,云计算,人工智能等新一代信息技术的快速发展,围绕着网络的服务和应用呈现出爆发式的增长,暴露出越来越多的网络安全问题,给我国的互联网发展和治理带来巨大的挑战。文件上传功能为网站应用的一项常见功能,因为对于用户,不仅仅满足于接收到服务器提供的服务,更希望通过文件上传功能定制自己的个人空间(例如:上传视频,头像,文档等等各类型的文件)。但是文件上传功能为用户带来便利的同时,也带来了严重的网络安全隐患。黑客利用正常的“文件上传”功能上传将恶意代码植入到服务器中,即上传Webshell(Webshell为可供黑客获取任意代码执行权限的恶意代码,又称为被黑客用于对网站服务器操作的后门,Webshell可以由多种...
【技术保护点】
1.一种基于不可执行目录的文件上传方法,其特征在于,所述方法包括:/n步骤S1、基于提取的网站根目录,生成不可执行目录;/n步骤S2、从网站的源代码中确定第一代码,所述第一代码为所述网站对上传文件进行存储的代码;/n步骤S3、将所述第一代码改写为第二代码,所述第二代码为将所述上传文件保存到所述不可执行目录的代码。/n
【技术特征摘要】
1.一种基于不可执行目录的文件上传方法,其特征在于,所述方法包括:
步骤S1、基于提取的网站根目录,生成不可执行目录;
步骤S2、从网站的源代码中确定第一代码,所述第一代码为所述网站对上传文件进行存储的代码;
步骤S3、将所述第一代码改写为第二代码,所述第二代码为将所述上传文件保存到所述不可执行目录的代码。
2.根据权利要求1所述的基于不可执行目录的文件上传方法,其特征在于,在所述步骤S2中:
利用预先设定的文件上传点标准特征库,对所述源代码进行扫描,以获取所述网站的文件上传点;
基于所述文件上传点,利用预先设定的代码点标准特征库,确定所述网站存储所述上传文件的代码点;
从所述代码点提取所述第一代码。
3.根据权利要求1所述的基于不可执行目录的文件上传方法,其特征在于,在所述步骤S3中:
利用预先设定的代码模式集,确定所述第一代码为已知代码;
从所述预先设定的代码模式集中确定与所述第一代码对应的代码模式;
利用所述代码模式改写所述第一代码。
4.根据权利要求1所述的基于不可执行目录的文件上传方法,其特征在于,在所述步骤S3中:
利用预先设定的代码模式集,确定所述第一代码为未知代码;
由用户改写所述第一代码;
提取所述第一代码的代码特征,将所述代码特征作为新的代码模式存储至所述预先设定的代码模式集。
5.一种基于不可执行目录的文件上传系统,其特征在于,所述系统包括:
生成模块,被配置为,基于提取的网...
【专利技术属性】
技术研发人员:黄晖,潘祖烈,于璐,赵家振,陆余良,赵军,朱凯龙,卢灿举,
申请(专利权)人:中国人民解放军国防科技大学,
类型:发明
国别省市:湖南;43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。