本申请涉及一种文件检测方法、装置、计算机设备和存储介质。所述方法包括:在接收到用户请求时解析用户请求所请求目标文件的第一文件标识,即为目标文件的初始标识,跟踪目标文件的文件标识变化,文件标识在不同时刻所发生的变化均记录在跟踪日志中,将目标文件的初始标识与发送前跟踪日志中最新记录的第二文件标识进行比对,第一文件标识与第二文件标识相匹配,即目标文件的文件标识在响应用户请求的过程中并未被篡改,将目标文件发送至用户请求对应的指定目录,避免将响应过程中被操控的目标文件上传至非指定目录或下载至非指定目录,对非指定目录中已有的文件造成攻击,通过跟踪文件标识可及时发现文件操控漏洞,提高文件存储的安全性。件存储的安全性。件存储的安全性。
【技术实现步骤摘要】
文件检测方法、装置、计算机设备和存储介质
[0001]本申请涉及计算机
,尤其涉及一种文件检测方法、装置、计算机设备和存储介质。
技术介绍
[0002]由于用户对于网站的业务需求,网站会为用户提供文件上传、下载的功能,但是对于上传、下载的文件没有做限制,如果用户修改文件名或者修改文件名后缀,即可通过上传文件到服务器的其它路径或者下载到其它目录的文件,产生文件操控的风险,存在文件上传/下载的漏洞,可能会对存储目录中已有的文件造成攻击。
技术实现思路
[0003]为了解决上述技术问题,本申请提供了一种文件检测方法、装置、计算机设备和存储介质。
[0004]第一方面,本申请提供了一种文件检测方法,包括:
[0005]在接收到用户请求时,解析所述用户请求得到对应的第一文件标识;其中,所述用户请求用于请求上传目标文件或下载目标文件;
[0006]在响应所述用户请求的过程中,跟踪与所述第一文件标识相关的数据流,得到跟踪日志;
[0007]在所述第一文件标识与所述跟踪日志中的第二文件标识相匹配时,发送所述目标文件至所述用户请求对应的指定目录;其中,所述第二文件标识为所述跟踪日志中记录时刻最晚的文件标识。
[0008]第二方面,本申请提供了一种文件检测装置,包括:
[0009]解析模块,用于在接收到用户请求时,解析所述用户请求得到对应的第一文件标识;其中,所述用户请求用于请求上传目标文件或下载目标文件;
[0010]跟踪模块,用于在响应所述用户请求的过程中,跟踪与所述第一文件标识相关的数据流,得到跟踪日志;
[0011]发送模块,用于在所述第一文件标识与所述跟踪日志中的第二文件标识相匹配时,发送所述目标文件至所述用户请求对应的指定目录;其中,所述第二文件标识为所述跟踪日志中记录时刻最晚的文件标识。
[0012]第三方面,本申请提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
[0013]在接收到用户请求时,解析所述用户请求得到对应的第一文件标识;其中,所述用户请求用于请求上传目标文件或下载目标文件;
[0014]在响应所述用户请求的过程中,跟踪与所述第一文件标识相关的数据流,得到跟踪日志;
[0015]在所述第一文件标识与所述跟踪日志中的第二文件标识相匹配时,发送所述目标
文件至所述用户请求对应的指定目录;其中,所述第二文件标识为所述跟踪日志中记录时刻最晚的文件标识。
[0016]第四方面,本申请提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
[0017]在接收到用户请求时,解析所述用户请求得到对应的第一文件标识;其中,所述用户请求用于请求上传目标文件或下载目标文件;
[0018]在响应所述用户请求的过程中,跟踪与所述第一文件标识相关的数据流,得到跟踪日志;
[0019]在所述第一文件标识与所述跟踪日志中的第二文件标识相匹配时,发送所述目标文件至所述用户请求对应的指定目录;其中,所述第二文件标识为所述跟踪日志中记录时刻最晚的文件标识。
[0020]上述文件检测方法、装置、计算机设备和存储介质,所述方法包括:在接收到用户请求时,解析所述用户请求得到对应的第一文件标识;其中,所述用户请求用于请求上传目标文件或下载目标文件;在响应所述用户请求的过程中,跟踪与所述第一文件标识相关的数据流,得到跟踪日志;在所述第一文件标识与所述跟踪日志中的第二文件标识相匹配时,发送所述目标文件至所述用户请求对应的指定目录;其中,所述第二文件标识为所述跟踪日志中记录时刻最晚的文件标识。
[0021]基于上述文件检测方法,在接收到用户请求时解析用户请求所请求目标文件的文件标识,即得到第一文件标识,也为目标文件的初始标识,但在响应用户请求的过程中,用户可能对目标文件的文件标识进行修改操作,所以跟踪目标文件的文件标识变化,文件标识在不同时刻所发生的变化均记录在跟踪日志中,在向用户请求对应的设备发送相应目标文件之前,将目标文件的初始标识与发送前跟踪日志中最新记录的第二文件标识进行比对,第一文件标识与第二文件标识相匹配,表示目标文件的文件标识在响应用户请求的过程中并未被篡改,可以响应用户请求,将目标文件发送至用户请求对应的指定目录,避免将响应过程中被操控的目标文件上传至非指定目录或下载至非指定目录,对非指定目录中已有的文件造成攻击,通过跟踪文件标识可及时发现文件操控漏洞,提高文件存储的安全性。
附图说明
[0022]此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本专利技术的实施例,并与说明书一起用于解释本专利技术的原理。
[0023]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0024]图1为一个实施例中文件检测方法的应用环境图;
[0025]图2为一个实施例中文件检测方法的流程示意图;
[0026]图3为一个实施例中文件检测装置的程序模块示意图;
[0027]图4为一个实施例中计算机设备的结构图。
具体实施方式
[0028]为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请的一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0029]图1为一个实施例中文件检测方法的应用环境图。参照图1,该文件检测方法应用于文件检测系统。该文件检测系统包括终端110和服务器120。终端110和服务器120通过网络连接。终端110具体可以是台式终端或移动终端,移动终端具体可以为手机、平板电脑、笔记本电脑等中的至少一种。服务器120可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
[0030]在一个实施例中,图2为一个实施例中一种文件检测方法的流程示意图,参照图2,提供了一种文件检测方法。本实施例主要以该方法应用于上述图1中的或服务器120来举例说明,该文件检测方法具体包括如下步骤:
[0031]步骤S210,在接收到用户请求时,解析所述用户请求得到对应的第一文件标识。
[0032]其中,所述用户请求用于请求上传目标文件或下载目标文件,用户请求包括上传请求和下载请求,上传请求用于请求上传目标文件,下载请求用于请求下载目标文件。
[0033]具体的,用户请求为用户通过操作终端向服务器发送的请求,上传请求包括目标文件、目标文件的文件标识、终端标识、指示目标文件上传位置的指定目录等,下载请求包括所要请求的目标文件的文件标识、本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种文件检测方法,其特征在于,所述方法包括:在接收到用户请求时,解析所述用户请求得到对应的第一文件标识;其中,所述用户请求用于请求上传目标文件或下载目标文件;在响应所述用户请求的过程中,跟踪与所述第一文件标识相关的数据流,得到跟踪日志;在所述第一文件标识与所述跟踪日志中的第二文件标识相匹配时,发送所述目标文件至所述用户请求对应的指定目录;其中,所述第二文件标识为所述跟踪日志中记录时刻最晚的文件标识。2.根据权利要求1所述的方法,其特征在于,所述解析所述用户请求得到对应的第一文件标识之后,所述方法还包括:在所述第一文件标识中检测到预设字符时,对所述第一文件标识进行过滤处理,得到处理后的第三文件标识;在响应所述用户请求的过程中,跟踪与所述第一文件标识相关的数据流,得到跟踪日志,包括:记录所述第三文件标识的生成事件,得到所述跟踪日志。3.根据权利要求1所述的方法,其特征在于,所述在响应所述用户请求的过程中,跟踪与所述第一文件标识相关的数据流,得到跟踪日志,包括:确定所述用户请求对应的响应命令;其中,所述响应命令包括预设插桩函数,所述预设插桩函数用于跟踪所述响应命令的数据流;执行所述响应命令,生成相应的响应信息;根据所述响应信息中的插桩标记,确定所述目标文件的文件标识变化,得到所述跟踪日志。4.根据权利要求3所述的方法,其特征在于,所述在接收到用户请求时,解析所述用户请求得到对应的第一文件标识之前,所述方法还包括:对运行命令中的预设函数进行插桩处理,得到所述响应命令;其中,所述运行命令为插桩处理前的命令,所述预设函数用于指示对文件标识进行操作的函数。5.根据权利要求3所述的方法,其特征在于,所述执行所述响应命令,生成相应的响应...
【专利技术属性】
技术研发人员:万振华,何成刚,王颉,李华,董燕,
申请(专利权)人:深圳市九州安域科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。