【技术实现步骤摘要】
文件检测方法、装置、计算机设备和存储介质
[0001]本申请涉及计算机
,尤其涉及一种文件检测方法、装置、计算机设备和存储介质。
技术介绍
[0002]由于用户对于网站的业务需求,网站会为用户提供文件上传、下载的功能,但是对于上传、下载的文件没有做限制,如果用户修改文件名或者修改文件名后缀,即可通过上传文件到服务器的其它路径或者下载到其它目录的文件,产生文件操控的风险,存在文件上传/下载的漏洞,可能会对存储目录中已有的文件造成攻击。
技术实现思路
[0003]为了解决上述技术问题,本申请提供了一种文件检测方法、装置、计算机设备和存储介质。
[0004]第一方面,本申请提供了一种文件检测方法,包括:
[0005]在接收到用户请求时,解析所述用户请求得到对应的第一文件标识;其中,所述用户请求用于请求上传目标文件或下载目标文件;
[0006]在响应所述用户请求的过程中,跟踪与所述第一文件标识相关的数据流,得到跟踪日志;
[0007]在所述第一文件标识与所述跟踪日志中的第二文件标...
【技术保护点】
【技术特征摘要】
1.一种文件检测方法,其特征在于,所述方法包括:在接收到用户请求时,解析所述用户请求得到对应的第一文件标识;其中,所述用户请求用于请求上传目标文件或下载目标文件;在响应所述用户请求的过程中,跟踪与所述第一文件标识相关的数据流,得到跟踪日志;在所述第一文件标识与所述跟踪日志中的第二文件标识相匹配时,发送所述目标文件至所述用户请求对应的指定目录;其中,所述第二文件标识为所述跟踪日志中记录时刻最晚的文件标识。2.根据权利要求1所述的方法,其特征在于,所述解析所述用户请求得到对应的第一文件标识之后,所述方法还包括:在所述第一文件标识中检测到预设字符时,对所述第一文件标识进行过滤处理,得到处理后的第三文件标识;在响应所述用户请求的过程中,跟踪与所述第一文件标识相关的数据流,得到跟踪日志,包括:记录所述第三文件标识的生成事件,得到所述跟踪日志。3.根据权利要求1所述的方法,其特征在于,所述在响应所述用户请求的过程中,跟踪与所述第一文件标识相关的数据流,得到跟踪日志,包括:确定所述用户请求对应的响应命令;其中,所述响应命令包括预设插桩函数,所述预设插桩函数用于跟踪所述响应命令的数据流;执行所述响应命令,生成相应的响应信息;根据所述响应信息中的插桩标记,确定所述目标文件的文件标识变化,得到所述跟踪日志。4.根据权利要求3所述的方法,其特征在于,所述在接收到用户请求时,解析所述用户请求得到对应的第一文件标识之前,所述方法还包括:对运行命令中的预设函数进行插桩处理,得到所述响应命令;其中,所述运行命令为插桩处理前的命令,所述预设函数用于指示对文件标识进行操作的函数。5.根据权利要求3所述的方法,其特征在于,所述执行所述响应命令,生成相应的响应...
【专利技术属性】
技术研发人员:万振华,何成刚,王颉,李华,董燕,
申请(专利权)人:深圳市九州安域科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。