【技术实现步骤摘要】
WebShell拦截方法、系统、介质及计算机设备
[0001]本专利技术涉及WebShell拦截领域,尤其涉及WebShell拦截方法、系统、介质及计算机设备。
技术介绍
[0002]Web应用防护系统(也称为:网站应用级入侵防御系统,英文:Web Application Firewell,简称:WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
[0003]WebShell是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。使用方法简单,只需上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站和服务器的管理。正因如此,也有小部分人将代码修改后当作后门程序使用,以达到控制网站服务器的目的。
[0004]顾名思义,“web”的含义是显然需要服务器开放web服务,“shell”的含义是取得对服务器某种程度上的操作命令。WebShel...
【技术保护点】
【技术特征摘要】
1.一种WebShell拦截方法,其特征在于,包括:判断请求接口是否为文件上传接口;若为文件上传接口,则为上传文件生成对应的唯一识别码,并保存所述唯一识别码和上传文件内容,以形成识别码集合和上传文件内容集合;修改所述上传文件的路径名称,以使所述路径名称中至少包含所述唯一识别码;接收当前网络请求,并将所述当前网络请求的网络路径与所述识别码集合进行匹配,以确认所述网络路径中是否包含所述识别码集合中的唯一识别码;若匹配成功,则确认所述当前网络请求所请求的文件内容,与匹配出的唯一识别码所对应的上传文件内容是否一致;若一致,则放过所述当前网络请求;否则,基于正则匹配检测所述上传文件内容是否为WebShell,并根据检测结果执行相应的拦截或放过操作。2.如权利要求1所述的WebShell拦截方法,其特征在于,所述判断请求接口是否为文件上传接口,包括:判断请求接口的HTTP头部是否与标准接口的HTTP头部相匹配;若匹配,则确定所述请求接口为文件上传接口;否则,确定所述请求接口并非文件上传接口。3.如权利要求1所述的WebShell拦截方法,其特征在于,所述唯一识别码包括UUID识别码。4.如权利要求3所述的WebShell拦截方法,其特征在于,所述UUID识别码的编码规则包括:1~8位采用系统时间;9~16位采用底层的IP地址;17~24位采用当前对象的HashCode值;25~32位采用调用方法的一个随机数。5.如权利要求2所述的WebShell拦截方法,其特征在于,所述为上传文件生成对应的唯一识别码,并保存所述唯一识别码和上传文件内容,以形成识别码集合和上传文件内容集合,包括:为上传文件生成UUID识别码;以所述UUID识别码为键值,将上传文件内容存储至数据库中;其中,所述数据库中的每一条记录代表了一个上传文件,按照UUI...
【专利技术属性】
技术研发人员:杨磊,张何钫,
申请(专利权)人:上海钧正网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。