本申请涉及一种WEB应用配置检测方法、装置、存储介质和计算机设备,所述方法包括:接收WEB应用配置检测命令;根据WEB应用配置检测命令下载并解压预设的任务脚本数据包,得到待执行脚本、对外设备信息表、扫描白名单设备表以及扫描项信息;根据待执行脚本,比对扫描白名单设备表和扫描项信息,确定待扫描项;获取并根据待扫描项的服务端口信息比对对外设备信息表,得到WEB应用服务的路径信息;根据路径信息获取WEB应用服务的配置文件,解析配置文件得到WEB应用服务的目录路径信息;根据路径信息和目录路径信息进行配置文件扫描检测,得到扫描结果文件并反馈。本申请提供的方案可以实现提高扫描检测的准确度。现提高扫描检测的准确度。现提高扫描检测的准确度。
【技术实现步骤摘要】
WEB应用配置检测方法、装置、存储介质和计算机设备
[0001]本申请涉及计算机
,特别是涉及一种WEB(World Wide Web,全球广域网)应用配置检测方法、装置、存储介质和计算机设备。
技术介绍
[0002]随着计算机技术的发展,出现了WEB应用配置检测技术,WEB应用配置检测技术是指对业务WEB服务配置是否安全且符合规定进行检测,主要用于提升业务环境安全。常用的WEB应用配置检测方法为对物理机或者容器的目录进行全面扫描,根据扫描结果确定业务WEB应用配置是否安全且符合规定。
[0003]然而,传统的WEB应用配置检测方法在进行全面扫描时,扫描结果误报很多,扫描结果的可用性低,存在扫描检测准确度低的问题。
技术实现思路
[0004]基于此,有必要针对传统的WEB应用配置检测方法扫描检测准确度低的技术问题,提供一种WEB应用配置检测方法、装置、存储介质和计算机设备。
[0005]一种WEB应用配置检测方法,包括:
[0006]接收WEB应用配置检测命令;
[0007]根据WEB应用配置检测命令下载并解压预设的任务脚本数据包,得到待执行脚本、对外设备信息表、扫描白名单设备表以及扫描项信息;
[0008]根据待执行脚本,比对扫描白名单设备表和扫描项信息,确定待扫描项;
[0009]获取并根据待扫描项的服务端口信息比对对外设备信息表,得到WEB应用服务的路径信息;
[0010]根据路径信息获取WEB应用服务的配置文件,解析配置文件得到WEB应用服务的目录路径信息;
[0011]根据路径信息和目录路径信息进行配置文件扫描检测,得到扫描结果文件并反馈。
[0012]一种WEB应用配置检测方法,包括:
[0013]当检测到扫描任务文件时,解析扫描任务文件确定待检测对象IP(Internet Protocol,网际互连协议)地址集合;
[0014]根据待检测对象IP地址集合,下发WEB应用配置检测命令至各待检测对象,WEB应用配置检测命令用于指示各待检测对象下载并解压预设的任务脚本数据包,得到待执行脚本、对外设备信息表、扫描白名单设备表以及扫描项信息,根据待执行脚本,比对扫描白名单设备表和扫描项信息,确定待扫描项,获取并根据待扫描项的服务端口信息比对对外设备信息表,得到WEB应用服务的路径信息,根据路径信息获取WEB应用服务的配置文件,解析配置文件得到WEB应用服务的目录路径信息,根据路径信息和目录路径信息进行配置文件扫描检测,得到扫描结果文件并反馈;
[0015]接收扫描结果文件。
[0016]一种WEB应用配置检测装置,所述装置包括:
[0017]接收模块,用于接收WEB应用配置检测命令;
[0018]下载解压模块,用于根据WEB应用配置检测命令下载并解压预设的任务脚本数据包,得到待执行脚本、对外设备信息表、扫描白名单设备表以及扫描项信息;
[0019]比对模块,用于根据待执行脚本,比对扫描白名单设备表和扫描项信息,确定待扫描项;
[0020]处理模块,用于获取并根据待扫描项的服务端口信息比对对外设备信息表,得到WEB应用服务的路径信息;
[0021]解析模块,用于根据路径信息获取WEB应用服务的配置文件,解析配置文件得到WEB应用服务的目录路径信息;
[0022]扫描检测模块,用于根据路径信息和目录路径信息进行配置文件扫描检测,得到扫描结果文件并反馈。
[0023]一种WEB应用配置检测装置,所述装置包括:
[0024]检测模块,用于当检测到扫描任务文件时,解析扫描任务文件确定待检测对象IP地址集合;
[0025]指示模块,用于根据待检测对象IP地址集合,下发WEB应用配置检测命令至各待检测对象,WEB应用配置检测命令用于指示各待检测对象下载并解压预设的任务脚本数据包,得到待执行脚本、对外设备信息表、扫描白名单设备表以及扫描项信息,根据待执行脚本,比对扫描白名单设备表和扫描项信息,确定待扫描项,获取并根据待扫描项的服务端口信息比对对外设备信息表,得到WEB应用服务的路径信息,根据路径信息获取WEB应用服务的配置文件,解析配置文件得到WEB应用服务的目录路径信息,根据路径信息和目录路径信息进行配置文件扫描检测,得到扫描结果文件并反馈;
[0026]结果接收模块,用于接收扫描结果文件。
[0027]一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
[0028]接收WEB应用配置检测命令;
[0029]根据WEB应用配置检测命令下载并解压预设的任务脚本数据包,得到待执行脚本、对外设备信息表、扫描白名单设备表以及扫描项信息;
[0030]根据待执行脚本,比对扫描白名单设备表和扫描项信息,确定待扫描项;
[0031]获取并根据待扫描项的服务端口信息比对对外设备信息表,得到WEB应用服务的路径信息;
[0032]根据路径信息获取WEB应用服务的配置文件,解析配置文件得到WEB应用服务的目录路径信息;
[0033]根据路径信息和目录路径信息进行配置文件扫描检测,得到扫描结果文件并反馈。
[0034]一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
[0035]当检测到扫描任务文件时,解析扫描任务文件确定待检测对象IP地址集合;
[0036]根据待检测对象IP地址集合,下发WEB应用配置检测命令至各待检测对象,WEB应用配置检测命令用于指示各待检测对象下载并解压预设的任务脚本数据包,得到待执行脚本、对外设备信息表、扫描白名单设备表以及扫描项信息,根据待执行脚本,比对扫描白名单设备表和扫描项信息,确定待扫描项,获取并根据待扫描项的服务端口信息比对对外设备信息表,得到WEB应用服务的路径信息,根据路径信息获取WEB应用服务的配置文件,解析配置文件得到WEB应用服务的目录路径信息,根据路径信息和目录路径信息进行配置文件扫描检测,得到扫描结果文件并反馈;
[0037]接收扫描结果文件。
[0038]一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时实现以下步骤:
[0039]接收WEB应用配置检测命令;
[0040]根据WEB应用配置检测命令下载并解压预设的任务脚本数据包,得到待执行脚本、对外设备信息表、扫描白名单设备表以及扫描项信息;
[0041]根据待执行脚本,比对扫描白名单设备表和扫描项信息,确定待扫描项;
[0042]获取并根据待扫描项的服务端口信息比对对外设备信息表,得到WEB应用服务的路径信息;
[0043]根据路径信息获取WEB应用服务的配置文件,解析配置文件得到WEB应用服务的目录路径信息;
[0044]根据路径信息和目录路径信息进行配置文件扫描检测,得到扫描结果文件并反馈。
[0045]本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种WEB应用配置检测方法,包括:接收WEB应用配置检测命令;根据所述WEB应用配置检测命令下载并解压预设的任务脚本数据包,得到待执行脚本、对外设备信息表、扫描白名单设备表以及扫描项信息;根据所述待执行脚本,比对所述扫描白名单设备表和所述扫描项信息,确定待扫描项;获取并根据所述待扫描项的服务端口信息比对所述对外设备信息表,得到WEB应用服务的路径信息;根据所述路径信息获取WEB应用服务的配置文件,解析所述配置文件得到WEB应用服务的目录路径信息;根据所述路径信息和所述目录路径信息进行配置文件扫描检测,得到扫描结果文件并反馈。2.根据权利要求1所述的方法,其特征在于,所述根据所述WEB应用配置检测命令下载并解压预设的任务脚本数据包包括:提取所述WEB应用配置检测命令中携带的服务器下载地址和任务脚本标识;根据所述服务器下载地址访问服务器,并根据所述任务脚本标识下载任务脚本数据包;解压所述任务脚本数据包。3.根据权利要求1所述的方法,其特征在于,所述根据所述待执行脚本,比对所述扫描白名单设备表和所述扫描项信息,确定待扫描项包括:执行所述待执行脚本,获取与所述扫描项信息对应的备选扫描项集合;比对所述扫描白名单设备表中各设备信息和所述备选扫描项集合中各备选扫描项,从所述备选扫描项集合中筛选出待扫描项。4.根据权利要求1所述的方法,其特征在于,所述获取并根据所述待扫描项的服务端口信息比对所述对外设备信息表,得到WEB应用服务的路径信息包括:获取所述待扫描项的服务端口信息和本地IP地址;根据所述服务端口信息和所述本地IP地址比对所述对外设备信息表中的设备-端口信息对应表,得到目标服务端口信息;获取与所述目标服务端口信息对应的WEB服务进程标识,根据所述WEB服务进程标识,得到WEB应用服务的路径信息。5.根据权利要求1所述的方法,其特征在于,所述根据所述路径信息和所述目录路径信息进行配置文件扫描检测,得到扫描结果文件并反馈包括:根据所述路径信息和所述目标路径信息对路径下的配置文件进行配置文件扫描检测,得到扫描结果文件;上传所述扫描结果文件至所述WEB应用配置检测命令的发送方。6.一种WEB应用配置检测方法,包括:当检测到扫描任务文件时,解析所述扫描任务文件确定待检测对象IP地址集合;根据所述待检测对象IP地址集合,下发WEB应用配置检测命令至各待检测对象,所述WEB应用配置检测命令用于指示各待检测对象下载并解压预设的任务脚本数据包,得到待执行脚本、对外设备信息表、扫描白名单设备表以及扫...
【专利技术属性】
技术研发人员:黄明鹏,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。