本發明公開了一種檢測網絡服務器中敏感文件泄露的方法，包括：對網絡服務器進行應用識別，以獲取網絡服務器的應用特征；創建壓縮類敏感文件的第一列表和非壓縮類敏感文件的第二列表；根據所獲取網絡服務器的應用特征，生成與該應用特征對應的壓縮類敏感文件的文件名，并將該文件名添加到所述第一列表中，生成與該應用特征對應的非壓縮類敏感文件的文件名與正則表達式，并將該文件名和正則表達式相關聯的添加到所述第二列表中；對第一列表和第二列表中的每個文件名，逐個向網絡服務器發起請求，根據網絡服務器的響應結果，判斷該網絡服務器是否存在敏感文件泄露。本發明還一并公開了用于執行該方法的計算設備。

技術領域

本發明涉及互聯網領域，尤其涉及一種檢測網絡服務器中敏感文件泄露的方法及計算設備。

背景技術

網絡服務器(網站)敏感文件指的是網站的一些備份文件、測試文件、日志文件和配置文件等包含網站敏感信息的文件。這些敏感文件一旦被攻擊者獲取，攻擊者就可以利用它們對網站發動進一步的攻擊，對個人或企業用戶帶來不可估量的損失。為了保障網站的安全運行，需要對網站的敏感文件是否泄露進行檢測。

現有技術通過收集一些網站常見并且通用的備份文件、配置文件、日志文件等，如www.rar、config.php.bak、log.txt，然后組合成一個敏感文件列表，最后對列表內的敏感文件逐個向網站發起請求，根據響應的內容來判斷網站是否存在敏感文件泄露。而檢測整個敏感文件列表需要向網站發起大量請求，會造成網絡資源浪費。實際上大量請求是沒有必要發送的，例如，采用PHP(Hypertext Preprocessor，超文本預處理器)的站點是不會出現其他編程語言的測試文件、調試文件、安裝文件等敏感文件，所以這一部分請求是沒有必要發送的。另外，對于所有的網站，敏感文件列表是固定不變的，還容易造成敏感文件泄露的漏報。

因此，需要一種能夠節約網絡資源、減少漏報的檢測網絡服務器中敏感文件是否泄露的方案。

發明內容

為此，本發明提供了一種及計算設備，以力圖解決或者至少緩解上面存在的至少一個問題。

根據本發明的一個方面，提供了一種檢測網絡服務器中敏感文件泄露的方法，在計算設備中執行，并包括如下步驟：對網絡服務器進行應用識別，以獲取網絡服務器的應用特征；創建壓縮類敏感文件的第一列表和非壓縮類敏感文件的第二列表，所述第一列表的每個數據條目為壓縮類敏感文件的文件名；所述第二列表的每個數據條目為非壓縮類敏感文件的文件名與正則表達式的關聯關系，其中根據所述正則表達式能夠匹配出具有該文件名的敏感文件對應的敏感信息；根據所獲取網絡服務器的應用特征，生成與該應用特征對應的壓縮類敏感文件的文件名，并將該文件名添加到所述第一列表中，和/或，生成與該應用特征對應的非壓縮類敏感文件的文件名與正則表達式，并將該文件名和正則表達式相關聯的添加到所述第二列表中；對第一列表和第二列表中的每個文件名，逐個向網絡服務器發起請求，根據網絡服務器的響應結果，判斷該網絡服務器是否存在敏感文件泄露。

可選地，在根據本發明的檢測網絡服務器中敏感文件泄露的方法中，網絡服務器的應用特征包括如下特征中的一個或多個：域名、使用的編程語言、CMS類型和服務器類型。

可選地，在根據本發明的檢測網絡服務器中敏感文件泄露的方法中，所述第一列表中初始包括與網絡服務器的應用特征無關的全站備份文件名、數據庫備份文件名和日志備份文件名；所述第二列表中初始包括與網絡服務器的應用特征無關的數據庫創建文件名、調試文件名、日志文件名和測試文件名，以及與各文件名關聯的正則表達式。

可選地，在根據本發明的檢測網絡服務器中敏感文件泄露的方法中，所述敏感文件對應的敏感信息包括所述敏感文件中包括的內容以及網絡服務器執行所述敏感文件所輸出的內容。