本申請公開了一種雙向加密webshell的訪問方法及裝置。一種雙向加密webshell的訪問方法，所述方法應用于管理端，包括：獲取目標腳本文件；對所述目標腳本文件包含的請求數據進行加密；其中，對所述請求數據進行加密的加密算法與服務端的防護模塊預存儲的加密算法不同；向服務端發送訪問請求，使所述服務端執行該訪問請求中的目標腳本文件；其中，所述訪問請求攜帶有目標腳本文件，所述目標腳本文件包含經過加密的請求數據。采用上述方案，可以實現目標腳本文件對服務端進行訪問時不易被防護模塊攔截的效果。

技術領域

本申請涉及網絡安全技術領域，尤其涉及一種雙向加密webshell的訪問方法及裝置。

背景技術

隨著網絡的快速發展，以網絡為基礎的各種應用正在逐漸滲透到人們生活的各個角落。這些應用的使用范圍變大，一方面使得人們的生活更加便捷，另一方面也造成了網絡管理上的不便。例如，受地域限制，網站管理員可能希望在不同的地方都能對服務端進行遠程訪問；或者，希望實現對所有電腦的訪問以滿足工作需求。對于上述兩種與網絡管理有關的實際需求，解決思路是網站管理員在管理端通過webshell來實現對服務端的訪問。webshell是以asp、php、jsp或者cgi等網頁文件形式存在的一種命令執行環境，webshell大多是以動態腳本的形式出現，可以稱為目標腳本文件。網站管理員可以使用瀏覽器或工具來訪問上述網頁文件，得到一個命令執行環境，實現對服務端的訪問。而服務端中可能配置有針對目標腳本文件的防護模塊，該防護模塊可能會阻止網站管理員實現上述需求。

防護模塊一般自帶有特征庫，特征庫包含了一系列與目標腳本文件行為相關的特征值，如果特征庫匹配到這些特征值，則防護模塊會對目標腳本文件當前行為進行攔截阻斷，使得訪問失敗。現有的主流解決方法是對目標腳本文件進行修改，使得相關的特征值改變，從而無法被特征庫匹配到。例如，目標腳本文件執行危險函數eval會產生相關的特征值，當特征庫匹配到這些特征值，防護模塊會對目標腳本文件執行危險函數eval這一行為進行攔截阻斷，使得訪問失敗。現有主流方法通過對危險函數eval的函數名進行替換使得相關的特征值改變，從而繞過防護模塊。但現有方法中，防護模塊還是可以檢測到對目標腳本文件進行修改這一行為，從而對該行為進行攔截阻斷，因此需要研究一種目標腳本文件對服務端進行訪問時不易被服務端的防護模塊攔截的訪問方法。

發明內容

有鑒于此，本申請提供一種雙向加密webshell的訪問方法及裝置。

具體地，一種雙向加密webshell的訪問方法，所述方法應用于管理端，包括：

獲取目標腳本文件；

對所述目標腳本文件包含的請求數據進行加密；其中，對所述請求數據進行加密的加密算法與服務端的防護模塊預存儲的加密算法不同；

向服務端發送訪問請求，使所述服務端執行該訪問請求中的目標腳本文件；其中，所述訪問請求攜帶有包含經過加密的請求數據的所述目標腳本文件。

其中，所述目標腳本文件包括：

實現對所述服務端的文件進行操作的腳本文件，

或

實現對所述服務端的數據庫進行操作的腳本文件。

所述方法還包括：

接收所述服務端返回的針對所述訪問請求的訪問響應；

對所述訪問響應攜帶的經過加密的訪問結果進行解密；其中，所述加密采用的加密算法與所述服務端的防護模塊預存儲的加密算法不同。

一種雙向加密webshell的訪問方法，所述方法應用于服務端，包括：

接收管理端發送的攜帶有目標腳本文件的訪問請求；其中，所述目標腳本文件包含經過加密的請求數據，所述加密采用的加密算法與所述服務端的防護模塊預存儲的加密算法不同；