文件检测方法、装置、设备、存储介质和程序产品制造方法及图纸

本申请涉及一种文件检测方法、装置、设备、存储介质和程序产品，该方法包括：获取待上传文件的实际文件类型；检测所述实际文件类型是否为异常文件类型；若所述实际文件类型是异常文件类型，则确定所述待上传文件为异常文件，并禁止将所述待上传文件上传至服务器。采用本方法能够解决文件上传所带来的安全威胁问题。方法能够解决文件上传所带来的安全威胁问题。方法能够解决文件上传所带来的安全威胁问题。

【技术实现步骤摘要】
文件检测方法、装置、设备、存储介质和程序产品


[0001]本申请涉及网络信息安全
，特别是涉及一种文件检测方法、装置、设备、存储介质和程序产品。

技术介绍

[0002]随着互联网技术的快速发展，网络安全成为当今最主要的问题。目前，用户在上传文件时，一般是通过网络站点直接将所要上传的文件直接发送给服务器。也就是说，用户可以通过网络站点上传任意文件给服务器，但当网络站点被攻击后，攻击方可向这些被攻击的网络站点上传恶意文件，然后通过正常的网络访问方式去访问这些恶意文件，由此使得攻击方可以借助被攻击的网络站点攻击服务器，进而对服务器所在系统造成威胁。
[0003]然而，当上传的文件为恶意文件时，上述通过网络站点直接将文件上传给服务器的方式会存在安全威胁。

技术实现思路

[0004]基于此，有必要针对上述技术问题，提供一种能够解决文件上传所带来的安全威胁问题的文件检测方法、装置、设备、存储介质和程序产品。
[0005]第一方面，本申请提供了一种文件检测方法，该方法包括：
[0006]获取待上传文件的实际文件类型；
[0007]检测实际文件类型是否为异常文件类型；
[0008]若实际文件类型是异常文件类型，则确定待上传文件为异常文件，并禁止将待上传文件上传至服务器。
[0009]在其中一个实施例中，上述检测实际文件类型是否为异常文件类型，包括：
[0010]将实际文件类型和预设的第一数据库中的异常文件类型进行匹配，获得匹配结果；第一数据库中包括多种异常文件类型，异常文件类型用于表征文件存在异常；
[0011]根据匹配结果确定实际文件类型是否为异常文件类型。
[0012]在其中一个实施例中，上述根据匹配结果确定实际文件类型是否为异常文件类型，包括：
[0013]若匹配结果为匹配失败，则检测实际文件类型是否为文本类型，获得第一检测结果；
[0014]根据第一检测结果确定待上传文件是否为异常文件。
[0015]在其中一个实施例中，上述根据第一检测结果确定待上传文件是否为异常文件，包括：
[0016]若第一检测结果为实际文件类型为文本类型，则提取待上传文件中的文本内容；
[0017]检测文本内容中是否存在异常代码，获得第二检测结果；
[0018]根据第二检测结果确定待上传文件是否为异常文件。
[0019]在其中一个实施例中，上述检测文本内容中是否存在异常代码，获得第二检测结
果，包括：
[0020]将文本内容和预设的第二数据库中的异常代码进行匹配；第二数据库中包括多类异常代码，异常代码用于表征文本内容存在异常；
[0021]若匹配成功，则确定第二检测结果为文本内容中存在异常代码。
[0022]在其中一个实施例中，上述根据第二检测结果确定待上传文件是否为异常文件，包括：
[0023]若第二检测结果为文本内容中存在异常代码，则确定待上传文件为异常文件。
[0024]在其中一个实施例中，上述根据第一检测结果确定待上传文件是否为异常文件，包括：
[0025]若第一检测结果为实际文件类型为非文本类型，则确定待上传文件为正常文件。
[0026]在其中一个实施例中，上述获取待上传文件的实际文件类型，包括：
[0027]根据待上传文件的文件后缀名称，确定待上传文件的初始文件类型；
[0028]根据预设的提取方式从待上传文件中提取出固定文件类型代码；
[0029]根据固定文件类型代码对初始文件类型进行校验，确定实际文件类型。
[0030]在其中一个实施例中，上述根据固定文件类型代码对初始文件类型进行校验，确定实际文件类型，包括：
[0031]对固定文件类型代码进行解码处理，获得固定文件类型；
[0032]判断固定文件类型和初始文件类型是否一致；
[0033]若不一致，则将固定文件类型确定为实际文件类型。
[0034]在其中一个实施例中，上述获取待上传文件的实际文件类型之前，该方法还包括：
[0035]启动客户端，并控制客户端执行获取待上传文件的实际文件类型的步骤。
[0036]第二方面，本申请还提供了一种文件检测装置，该装置包括：
[0037]获取模块，用于获取待上传文件的实际文件类型；
[0038]检测模块，用于检测实际文件类型是否为异常文件类型；
[0039]确定模块，用于若实际文件类型是异常文件类型，则确定待上传文件为异常文件，并禁止将待上传文件上传至服务器。
[0040]第三方面，本申请还提供了一种计算机设备，该计算机设备包括存储器和处理器，存储器存储有计算机程序，处理器执行计算机程序时实现以下步骤：
[0041]获取待上传文件的实际文件类型；
[0042]检测实际文件类型是否为异常文件类型；
[0043]若实际文件类型是异常文件类型，则确定待上传文件为异常文件，并禁止将待上传文件上传至服务器。
[0044]第四方面，本申请还提供了一种计算机可读存储介质，该计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现以下步骤：
[0045]获取待上传文件的实际文件类型；
[0046]检测实际文件类型是否为异常文件类型；
[0047]若实际文件类型是异常文件类型，则确定待上传文件为异常文件，并禁止将待上传文件上传至服务器。
[0048]第五方面，本申请还提供了一种计算机程序产品，该计算机程序产品，包括计算机
程序，该计算机程序被处理器执行时实现以下步骤：
[0049]获取待上传文件的实际文件类型；
[0050]检测实际文件类型是否为异常文件类型；
[0051]若实际文件类型是异常文件类型，则确定待上传文件为异常文件，并禁止将待上传文件上传至服务器。
[0052]上述文件检测方法、装置、设备、存储介质和程序产品，先获取待上传文件的实际文件类型，接着检测实际的文件类型是否为异常文件，当待上传文件的实际文件类型为异常文件类型时，则确定该文件为异常文件，并禁止待上传文件上传至服务器；该方法中，当用户通过网络站点上传文件给服务器时，终端通过获取待上传文件的实际文件类型检测该文件是否为异常文件，当待上传文件的实际文件类型为异常文件类型时，确定该文件为异常文件，并禁止该文件上传至服务器，这样可以避免攻击方借助被攻击的网络站点攻击服务器，进而可以避免对服务器所在的系统造成威胁。
附图说明
[0053]图1为一个实施例中信息交互方法的应用环境图；
[0054]图2为一个实施例中文件检测方法的流程示意图；
[0055]图3为另一个实施例中文件检测方法的流程示意图；
[0056]图4为另一个实施例中文件检测方法的流程示意图；
[0057]图5为另一个实施例中文件检测方法的流程示意图；
[0058]图6为另一个实施例本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种文件检测方法，其特征在于，所述方法包括：获取待上传文件的实际文件类型；检测所述实际文件类型是否为异常文件类型；若所述实际文件类型是异常文件类型，则确定所述待上传文件为异常文件，并禁止将所述待上传文件上传至服务器。2.根据权利要求1所述的方法，其特征在于，所述检测所述实际文件类型是否为异常文件类型，包括：将所述实际文件类型和预设的第一数据库中的异常文件类型进行匹配，获得匹配结果；所述第一数据库中包括多种异常文件类型，所述异常文件类型用于表征文件存在异常；根据匹配结果确定所述实际文件类型是否为异常文件类型。3.根据权利要求2所述的方法，其特征在于，所述根据匹配结果确定所述实际文件类型是否为异常文件类型，包括：若所述匹配结果为匹配失败，则检测所述实际文件类型是否为文本类型，获得第一检测结果；根据所述第一检测结果确定所述待上传文件是否为异常文件。4.根据权利要求3所述的方法，其特征在于，所述根据所述第一检测结果确定所述待上传文件是否为异常文件，包括：若所述第一检测结果为所述实际文件类型为文本类型，则提取所述待上传文件中的文本内容；检测所述文本内容中是否存在异常代码，获得第二检测结果；根据所述第二检测结果确定所述待上传文件是否为异常文件。5.根据权利要求4所述的方法，其特征在于，所述检测所述文本内容中是否存在异常代码，获得第二检测结果，包括：将所述文本内容和预设的第二数...

【专利技术属性】
技术研发人员：李振华，
申请(专利权)人：中国银行股份有限公司，
类型：发明
国别省市：