【技术实现步骤摘要】
轨道交通Web系统中PHP程序的检测方法、装置及设备
[0001]本申请涉及轨道交通
,特别涉及一种轨道交通Web系统中PHP程序的检测方法、装置及设备。
技术介绍
[0002]在轨道交通行业存在各种各样的系统服务,在对外提供服务的众多系统中,有超过60%的Web系统服务使用的是PHP框架,在这样高密级度的使用状态下,需要频繁与PHP Web系统进行交互,安全检测手段必不可少。针对此类框架下的Web服务,最大的安全威胁之一为webshell。因此,检测php框架下某系统是否发生webshell攻击是重中之重。
[0003]PHP(PHP:Hypertext Preprocessor)即“超文本预处理器”,是在服务器端执行的脚本语言,尤其适用于Web开发并可嵌入HTML中。PHP语法学习了C语言,吸纳Java和Perl多个语言的特色发展出自己的特色语法,并根据它们的长项持续改进提升自己,例如java的面向对象编程,该语言当初创建的主要目标是让开发人员快速编写出优质的web网站。PHP同时支持面向对象和面向过程的开...
【技术保护点】
【技术特征摘要】
1.一种轨道交通Web系统中PHP程序的检测方法,其特征在于,包括:获取PHP程序的第一代码文件,其中,所述第一代码文件中的代码经过混淆处理;确定所述第一代码文件中包含第一运算符和/或第一函数的第一目标代码,其中,所述第一运算符为能够进行字符运算的运算符,所述第一函数为能够对字符进行处理的函数;利用所述第一运算符对所述第一目标代码执行字符运算,和/或,基于所述第一函数对所述第一目标代码中的字符进行处理,以获取第二目标代码;通过所述第二目标代码替代所述第一代码文件中的第一目标代码,以获取第二代码文件;对所述第二代码文件进行安全检测,获取检测结果。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:确定所述第一代码文件中包含的特定变量,以及所述特定变量的值;通过所述特定变量的值替换所述第一代码文件中的特定变量。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:确定所述第一代码文件中第三目标代码,其中,所述第三目标代码为对所述PHP程序的原始代码进行混淆处理过程中所插入的代码;删除所述第一代码文件中的第三目标代码。4.根据权利要求3所述的方法,其特征在于,所述确定所述第一代码文件中第三目标代码,包括:识别特定符号;将所述特定符号,以及与所述特定符号具有特定位置关系的代码确定为所述第三目标代码。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:删除所述第一代码文件中的空行。6.根据权利要求1所述的方法,其特征在于,所...
【专利技术属性】
技术研发人员:刘昊江,张星星,卢胜,樊兴华,薛锋,
申请(专利权)人:北京微步在线科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。