本申请涉及数据处理领域,提供了一种注入防护方法、装置、电子设备及计算机可读存储介质,方法包括:获取超文本传输协议HTTP请求;基于Tomcat服务器对所述HTTP请求进行解析得到请求解析信息;基于所述Tomcat服务器的过滤链路实现类对所述请求解析信息进行检测得到检测请求源码;将所述检测请求源码配置到所述过滤链路实现类的执行实例中并且对所述执行实例进行执行得到代码执行结果;根据所述代码执行结果对所述HTTP请求进行调度。通过上述技术方案能够解决代码层面的注入攻击问题。方案能够解决代码层面的注入攻击问题。方案能够解决代码层面的注入攻击问题。
【技术实现步骤摘要】
注入防护方法、装置、电子设备及计算机可读存储介质
[0001]本申请实施例涉及但不限于数据处理领域,尤其涉及一种注入防护方法、装置、电子设备及计算机可读存储介质。
技术介绍
[0002]Tomcat服务器是一个免费的开放源代码的全球广域网(World Wide Web,Web)应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不多的场合下被普遍使用,它是开发和调试Java服务器页面(Java Server Pages,JSP)程序的首选;JSP技术提供了一种处理动态生成的超文本标记语言(Hyper Text Markup Language,HTML)页面的简便方法,这些HTML页面被直接编译成服务器端小程序以用于快速执行;Tomcat可以通过配置参数的方式来增加安全性,但是这种做法通常只可以达到基线安全,但是对于Java代码注入层面的攻击基本无效。
技术实现思路
[0003]以下是对本文详细描述的主题的概述。本概述并非是为了限制权利要求的保护范围。
[0004]为了解决上述
技术介绍
中提到的问题,本申请实施例提供了一种注入防护方法、装置、电子设备及计算机可读存储介质,能够解决代码层面的注入攻击问题。
[0005]第一方面,本申请实施例提供了一种注入防护方法,所述方法包括:
[0006]获取超文本传输协议HTTP请求;
[0007]基于Tomcat服务器对所述HTTP请求进行解析得到请求解析信息;
[0008]基于所述Tomcat服务器的过滤链路实现类对所述请求解析信息进行检测得到检测请求源码;
[0009]将所述检测请求源码配置到所述过滤链路实现类的执行实例中并且对所述执行实例进行执行得到代码执行结果;
[0010]根据所述代码执行结果对所述HTTP请求进行调度。
[0011]根据本申请提供的实施例的注入防护方法,至少具有如下有益效果:首先获取超文本传输协议HTTP请求;接着基于所述Tomcat服务器的过滤链路实现类对请求解析信息进行检测就可以得到检测请求源码;接着将检测请求源码配置到过滤链路实现类的执行实例中并且对执行实例进行执行得到代码执行结果;最后根据代码执行结果对HTTP请求进行调度;通过上述技术方案,将检测请求源码配置到过滤链路实现类的执行实例中并且可以根据执行实例得到代码执行结果,最后根据代码执行结果进行调度处理,从而能够解决代码层面的注入攻击问题。
[0012]根据本申请的一些实施例,所述Tomcat服务器包括连接器和容器,所述基于Tomcat服务器对所述HTTP请求进行解析得到请求解析信息,包括:
[0013]基于所述连接器对所述HTTP请求进行第一分析得到请求归属信息;
[0014]将所述容器中的集合解析信息与所述请求归属信息进行匹配处理得到所述请求解析信息。
[0015]根据本申请的一些实施例,所述Tomcat服务器包括检测请求实现类,所述基于所述Tomcat服务器的过滤链路实现类对所述请求解析信息进行检测得到检测请求源码,包括:
[0016]基于所述过滤链路实现类对所述请求解析信息进行第一检测处理得到请求执行信息;
[0017]基于所述检测请求实现类对所述请求执行信息进行第二检测处理得到所述检测请求源码。
[0018]根据本申请的一些实施例,所述将所述检测请求源码配置到所述过滤链路实现类的执行实例中并且对所述执行实例进行执行得到代码执行结果,包括:
[0019]将所述检测请求源码配置到所述执行实例的开端得到检测代码;
[0020]基于所述检测代码对所述HTTP请求进行执行处理得到代码执行结果。
[0021]根据本申请的一些实施例,所述根据所述代码执行结果对所述HTTP请求进行调度,包括:
[0022]对所述代码执行结果进行第二分析处理得到请求反馈信息;
[0023]根据所述请求反馈信息对所述HTTP请求进行调度。
[0024]根据本申请的一些实施例,所述请求反馈信息为请求通过信息或者请求不通过信息,所述根据所述请求反馈信息对所述HTTP请求进行调度,包括:
[0025]在所述请求反馈信息为所述请求通过信息的情况下,对相应的所述HTTP请求进行响应处理;
[0026]在所述请求反馈信息为所述请求不通过信息的情况下,对相应的所述HTTP请求进行拦截处理。
[0027]根据本申请的一些实施例,所述Tomcat服务器还包括封装实现类,所述基于所述Tomcat服务器的过滤链路实现类对所述请求解析信息进行检测得到检测请求源码之前,所述方法还包括:
[0028]基于所述封装实现类对所述请求解析信息进行封装处理;
[0029]将封装后的所述请求解析信息缓存至预设的系统缓存区域中。
[0030]第二方面,本申请实施例还提供了一种注入防护装置,所述装置包括:
[0031]第一处理模块,用于获取超文本传输协议HTTP请求;
[0032]第二处理模块,用于基于Tomcat服务器对所述HTTP请求进行解析得到请求解析信息;
[0033]第三处理模块,用于基于所述Tomcat服务器的过滤链路实现类对所述请求解析信息进行检测得到检测请求源码;
[0034]第四处理模块,用于将所述检测请求源码配置到所述过滤链路实现类的执行实例中并且对所述执行实例进行执行得到代码执行结果;
[0035]第五处理模块,用于根据所述代码执行结果对所述HTTP请求进行调度。
[0036]第三方面,本申请实施例还提供了一种电子设备,包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上
第一方面所述的注入防护方法。
[0037]第四方面,本申请实施例还提供了一种计算机可读存储介质,存储有计算机可执行指令,所述计算机可执行指令用于执行如上第一方面所述的注入防护方法。
[0038]本申请的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请而了解。本申请的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
[0039]附图用来提供对本申请技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本申请的技术方案,并不构成对本申请技术方案的限制。
[0040]图1是本申请一个实施例提供的注入防护方法的流程图;
[0041]图2是本申请一个实施例提供的注入防护方法中,生成请求解析信息的流程图;
[0042]图3是本申请一个实施例提供的注入防护方法中,生成检测请求源码的流程图;
[0043]图4是本申请一个实施例提供的注入防护方法中,生成代码执行结果的流程图;
[0044]图5是本申请一个实施例提供的注入防护方法中,对HTTP请求进行调度的流程图;
[0045]图6是本申请一个实本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种注入防护方法,其特征在于,所述方法包括:获取超文本传输协议HTTP请求;基于Tomcat服务器对所述HTTP请求进行解析得到请求解析信息;基于所述Tomcat服务器的过滤链路实现类对所述请求解析信息进行检测得到检测请求源码;将所述检测请求源码配置到所述过滤链路实现类的执行实例中并且对所述执行实例进行执行得到代码执行结果;根据所述代码执行结果对所述HTTP请求进行调度。2.根据权利要求1所述的注入防护方法,其特征在于,所述Tomcat服务器包括连接器和容器,所述基于Tomcat服务器对所述HTTP请求进行解析得到请求解析信息,包括:基于所述连接器对所述HTTP请求进行第一分析得到请求归属信息;将所述容器中的集合解析信息与所述请求归属信息进行匹配处理得到所述请求解析信息。3.根据权利要求1所述的注入防护方法,其特征在于,所述Tomcat服务器还包括检测请求实现类,所述基于所述Tomcat服务器的过滤链路实现类对所述请求解析信息进行检测得到检测请求源码,包括:基于所述过滤链路实现类对所述请求解析信息进行第一检测处理得到请求执行信息;基于所述检测请求实现类对所述请求执行信息进行第二检测处理得到所述检测请求源码。4.根据权利要求1所述的注入防护方法,其特征在于,所述将所述检测请求源码配置到所述过滤链路实现类的执行实例中并且对所述执行实例进行执行得到代码执行结果,包括:将所述检测请求源码配置到所述执行实例的开端得到检测代码;基于所述检测代码对所述HTTP请求进行执行处理得到代码执行结果。5.根据权利要求1所述的注入防护方法,其特征在于,所述根据所述代码执行结果对所述HTTP请求进行调度,包括:对所述代码执行结果进行第二分析处理得到请求反馈信息;根据所述请求反...
【专利技术属性】
技术研发人员:罗厚付,
申请(专利权)人:中国平安人寿保险股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。