技術領域

本發明涉及網絡完全領域，尤其涉及一種網絡終端禁止惡意代碼注入的方法。

背景技術

現在咨詢科技的發展，網絡的日益普及，網絡已經成為人們生活上不可或缺的一部分，而隨著網絡的發展，網絡攻擊也隨之而來其中電腦被惡意代碼注入屬于一種讓用戶非常苦惱的問題。

常規的html漏洞攻擊的方式如下：

一種是通過一些特殊的EDIT控件，也就是輸入框(此類輸入框可以轉譯URL的特殊字符)，以BROADCOM公司的設備為例，在NAT(網絡地址轉換)菜單下的Virtual?Server(虛擬服務器)的子菜單里。點擊添加按鈕，在custom?service輸入框里輸入test<script>alert(″Vulnerado″)</script>點擊保存后，在下次訪問虛擬服務器的子菜單，則會自動彈出顯示字符串Vulnerado的對話框，詳見圖1，如果我們在custom?service里輸入的修改成http://www.google.cl/1.jpg一個圖片的連接，那么結果將會變成如圖2和圖3，那么如果把圖片連接修改成一個二級的連接呢。將會直接打開連接的網站。最終影響到終端用戶的安全性。

另一種是可以通過在URL里面直接輸入要提交的字符，基本的原理是這樣的，由于我們添加完一個虛擬服務器規則的時候，最終點擊應用，那么網頁瀏覽器將會通過CGI進行提交，然后通過http協議傳輸到網絡終端設備。我們可以先通過抓取信息，查看添加虛擬服務器時候網頁瀏覽器通過CGI提交了什么，例如“http://192.168.1.1:8000/scvrtsrv.cmd？action＝add&srvName＝test％3Cscript％3Ea?lert(％22Vulnerado％22)％3C％2Fscript％3E&srvStatus＝1&dstWanIf＝atm1&srvAddr＝192.168.1.10&proto＝1，&eStart＝4040，&eEnd＝4040，&iStart＝4040，&iEnd＝4040，&sessionKe?y＝2067992531”。同理，加入我們瀏覽器不通過點擊的方式來訪問虛擬服務器，而是直接通過在URL輸入以上的內容，一樣可以達到圖1的效果。

還有一種是通過http代理的功能來進行注入，這種方法可能會相對復雜一點，需要專門的http代理工具軟件。代理的意思就是其功能就是代理網絡用戶去取得網絡信息。形象的說：它是網絡信息的中轉站。總體的工作原理是將CGI提交的內容先轉到http代理服務器軟件上，然后此軟件是支持手工修改從瀏覽器發送過來的請求的。修改完成后，可以在將內容最終發向到網絡的終端設備，具體的操作步驟如下：先設置paros為網絡瀏覽器的代理，地址為127.0.0.1(環回地址)且端口為8080，如圖4所示；然后再網絡瀏覽器里代理地址為127.0.0.1(環回地址)且端口為8080，這里設置和paros設置是完全一致的，如圖5所示；登陸CPE設備，根據上面描述的過程進行配置，配置好后，在點擊提交之前，需要在paros工具軟件的Trap頁面里面，選上Trap?request和Trap?response多選框，然后可以點擊提交，如圖6所示；然后你會發現在Trap顯示框里面會有瀏覽器提交的內容。重點就是在這里，這個顯示框的內容是可以進行修改的，我們完全可以修改成修改含有惡意代碼的內容，如圖7所示，這樣就可以完全跳開URL限制以及CGI提交時候的限制，然后我們點解Continue按鈕；然后顯示框顯示2000K，這證明終端設備已經成功設置了剛才提交的內容。然后我們去掉勾選Trap?request和Trap?response，然后點解Continue，如圖8所示；最后我們查看虛擬服務器的設置，發現想上面描述一致，會彈出相應的對話框。

發明內容

本發明的目的在于提供一種網絡終端禁止惡意代碼注入的方法，解決了目前的網絡容易利用html漏洞被攻擊的問題。

為解決上述問題，本發明所采取的技術方案是：

一種網絡終端禁止惡意代碼注入的方法，包括以下步驟：

步驟一，當代碼注入時，終端設備接收到瀏覽器發送過來的報文，由URL安全解碼；

步驟二，分析每個需要設置的參數值，是否存在特殊字符，所述特殊字符為大于符號或尖括號“>”、小于符號或尖括號“<”、半角單引號“’”，半角引號“””和與符號“&”中的一種或多種；