【技术实现步骤摘要】
文件删除漏洞的防御方法、系统和计算机设备
[0001]本申请涉及Web服务器安全
,特别是涉及文件删除漏洞的防御方法、系统和计算机设备。
技术介绍
[0002]Web应用程序是一种基于Web的浏览器/服务器架构的应用程序,通过HTTP请求来存取Web服务器的网页,或执行服务端网页技术的程序。由于它为浏览者在互联网上查找和浏览信息提供了图形化的、易于访问的直观界面,使用简单方便,只需要浏览器和很少的存储空间,且可以跨平台使用,这些优点使它的应用越来越广泛,其种类与数量也不断增加。伴随Web应用程序广泛应用的是Web安全威胁的凸显,黑客利用Web程序的漏洞获取Web服务器的控制权限,篡改网页内容,窃取重要数据,植入恶意代码等。其中,Web应用程序中涉及文件删除操作的函数,如果文件名被恶意用户控制,则可能存在文件删除漏洞,可以让攻击者随意删除服务器上的任意文件,影响业务系统和服务器的安全稳定运行,甚至给服务提供者带来巨大的损失。
[0003]针对文件删除漏洞,现有技术中的发现方式主要是白盒源代码审计和黑盒人工测试。白...
【技术保护点】
【技术特征摘要】
1.一种文件删除漏洞的防御方法,其特征在于包括:在访问Web服务器的HTTP请求中提取第一文件操作请求,并按照请求访问所述Web服务器的时间顺序将所述第一文件操作请求的信息存储至文件操作请求表,其中所述第一文件操作请求的信息至少包括:文件信息参数名、文件信息参数值和URL;基于所述文件操作请求表,按照访问所述Web服务器的时间顺序依次判断各所述第一文件操作请求是否为删除操作请求,获得所述文件操作请求表中的第一条删除操作请求的信息,并删除所述第一条删除操作请求之前的第一文件操作请求的信息;将所述第一条删除操作请求的信息存储至删除操作请求表;并从所述文件操作请求表中删除所述删除操作请求的信息;对于所述第一文件操作请求中位于所述第一条删除操作请求之后的第二文件操作请求,基于文件信息参数名和URL依次与所述删除操作请求表进行匹配;对被成功匹配的文件操作请求中满足预设条件的第三文件操作请求进行阻断。2.根据权利要求1所述的方法,其特征在于,对于所述第一文件操作请求中位于所述第一条删除操作请求之后的第二文件操作请求,基于文件信息参数名和URL依次与所述删除操作请求表进行匹配之后,所述方法还包括:在所述第二文件操作请求与所述删除操作请求表匹配不成功的情况下,判断所述第二文件操作请求是否为删除操作请求;如果所述第二文件操作请求是删除操作请求,将所述第二文件操作请求的信息存储至删除操作请求表,并从所述文件操作请求表中删除所述第二文件操作请求的信息;如果所述第二文件操作请求不是删除操作请求,从所述文件操作请求表中删除所述第二文件操作请求的信息。3.根据权利要求2所述的方法,其特征在于,基于所述文件操作请求表,按照访问所述Web服务器的时间顺序依次判断各所述第一文件操作请求是否为删除操作请求包括:基于所述文件操作请求表中存储的第一文件操作请求的信息中的文件信息参数值访问所述Web服务器,得到第一返回信息和对应的Web地址;根据所述第一返回信息,向所述Web服务器发送所述第一文件操作请求;基于所述Web地址访问所述Web服务器,得到第二返回信息;当第二返回信息为访问失败时,将所述第一文件操作请求判定为删除操作请求。4.根据权利要求2所述的方法,其特征在于,对于所述第一文件操作请求中位于所述第一条删...
【专利技术属性】
技术研发人员:胡若凡,范渊,吴卓群,王欣,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。