本發(fā)明提供一種跨站腳本攻擊防御方法和裝置、應(yīng)用服務(wù)器，通過應(yīng)用服務(wù)器接收終端發(fā)送的訪問請求，對訪問請求進行解析，獲得請求頭，利用正則表達式，將特征庫中的關(guān)鍵字與所述請求頭中的所述目標信息進行匹配，若特征庫中存在與請求頭中的目標信息匹配的關(guān)鍵字，則應(yīng)用服務(wù)器確定請求頭中的目標信息存在惡意代碼，則應(yīng)用服務(wù)器拒絕訪問請求，從而對跨站腳本攻擊進行防御，由于采用了在應(yīng)用服務(wù)器上統(tǒng)一對終端發(fā)送的訪問請求進行檢測，從而避免了對每個Web網(wǎng)頁進行硬編碼，減小了工作量，提高了防御跨站腳本攻擊的效率。

技術(shù)領(lǐng)域

本發(fā)明涉及計算機技術(shù)，尤其涉及一種跨站腳本攻擊防御方法和裝置、應(yīng)用服務(wù)器。

背景技術(shù)

跨站腳本攻擊是一種利用Web網(wǎng)頁漏洞的網(wǎng)絡(luò)攻擊方式。攻擊終端采用在Web網(wǎng)頁中輸入包含惡意代碼的信息的方式，向應(yīng)用服務(wù)器中的應(yīng)用程序發(fā)送包含惡意代碼的訪問請求，使得該應(yīng)用程序在接收該訪問請求之后生成一個包含惡意代碼的Web網(wǎng)頁，從而在Web網(wǎng)頁中插入惡意代碼。當用戶終端打開該Web網(wǎng)頁時，執(zhí)行該Web網(wǎng)頁中的惡意代碼，該惡意代碼往往用于實現(xiàn)從用戶終端惡意盜取信息等網(wǎng)絡(luò)攻擊行為，從而攻擊終端完成對用戶終端的網(wǎng)絡(luò)攻擊。

現(xiàn)有技術(shù)中通常采用對Web網(wǎng)頁的表單進行硬編碼，以對利用表單輸入的信息進行過濾，從而避免攻擊終端采用在Web網(wǎng)頁的表單中輸入包含惡意代碼的信息的方式進行跨站腳本攻擊。由于現(xiàn)有技術(shù)需要對每個Web網(wǎng)頁的每個表單進行硬編碼，工作量較大，因而現(xiàn)有的跨站腳本攻擊防御方法效率較低。

發(fā)明內(nèi)容

本發(fā)明提供一種跨站腳本攻擊防御方法和裝置、應(yīng)用服務(wù)器，用于提高防御跨站腳本攻擊的效率。

本發(fā)明的第一方面是提供一種跨站腳本攻擊防御方法，包括：

應(yīng)用服務(wù)器接收終端發(fā)送的訪問請求；所述訪問請求用于請求訪問所述應(yīng)用服務(wù)器中的應(yīng)用程序；

所述應(yīng)用服務(wù)器對所述訪問請求進行解析，獲得請求頭；所述請求頭包括終端通過Web網(wǎng)頁的表單輸入的目標信息；

所述應(yīng)用服務(wù)器利用正則表達式，將特征庫中的關(guān)鍵字與所述請求頭中的所述目標信息進行匹配；所述特征庫是預先建立的，用于存儲惡意代碼的關(guān)鍵字；

若所述特征庫中存在與所述請求頭中的所述目標信息匹配的關(guān)鍵字，則所述應(yīng)用服務(wù)器確定所述請求頭中的所述目標信息存在惡意代碼，拒絕所述訪問請求，以避免所述應(yīng)用服務(wù)器中的應(yīng)用程序接收到所述訪問請求。

本發(fā)明的第二方面是提供一種跨站腳本攻擊防御裝置，包括：

接收模塊，用于接收終端發(fā)送的訪問請求；所述訪問請求用于請求訪問所述應(yīng)用服務(wù)器中的應(yīng)用程序；

第一解析模塊，用于對所述訪問請求進行解析，獲得請求頭；所述請求頭包括終端通過Web網(wǎng)頁的表單輸入的目標信息；

第一匹配模塊，用于利用正則表達式，將特征庫中的關(guān)鍵字與所述請求頭中的所述目標信息進行匹配；所述特征庫是預先建立的，用于存儲惡意代碼的關(guān)鍵字；

處理模塊，用于若所述特征庫中存在與所述請求頭中的所述目標信息匹配的關(guān)鍵字，則所述應(yīng)用服務(wù)器確定所述請求頭中的所述目標信息存在惡意代碼，拒絕所述訪問請求，以避免所述應(yīng)用程序接收到所述訪問請求。

本發(fā)明的第三方面是提供一種應(yīng)用服務(wù)器，所述應(yīng)用服務(wù)器中運行至少一個應(yīng)用程序，包括第二方面所述的跨站腳本攻擊防御裝置，所述應(yīng)用服務(wù)器向所述至少一個應(yīng)用程序共享所述跨站腳本攻擊防御裝置。