1.一種文件上傳漏洞的預(yù)警方法，其特征在于，包括：

通過WEB頁面的語法類型檢測(cè)確定WEB頁面對(duì)上傳文件的文件類型控制方式：

通過WEB頁面后端應(yīng)用程序?qū)邮瘴募恼Z法類型檢測(cè)確定WEB頁面后端應(yīng)用程序?qū)邮瘴募奈募惪刂品绞剑?/p>

掃描WEB頁面后端應(yīng)用程序下的惡意文件并對(duì)惡意文件進(jìn)行標(biāo)記；

對(duì)所述WEB頁面對(duì)上傳文件的文件類型控制方式、所述WEB頁面后端應(yīng)用程序?qū)邮瘴募奈募惪刂品绞郊八鯳EB頁面后端應(yīng)用程序下的惡意文件進(jìn)行安全處理。

2.如權(quán)利要求1所述的一種文件上傳漏洞的預(yù)警方法，其特征在于，所述WEB頁面的語法類型檢測(cè)具體方法為：

判斷WEB頁面上是否有上傳文件類型的控制代碼并提取相關(guān)控制代碼，提取所述控制代碼中對(duì)上傳文件的檢測(cè)類型，判斷所述檢測(cè)類型的完整性和安全性，并將判斷信息傳給WEB頁面后端的后端地址。

3.如權(quán)利要求1所述的一種文件上傳漏洞的預(yù)警方法，其特征在于，所述WEB頁面后端應(yīng)用程序?qū)邮瘴募恼Z法類型檢測(cè)具體方法為：

通過所述后端地址判斷WEB頁面后端應(yīng)用程序是否有對(duì)接收文件類型的檢驗(yàn)，如果WEB頁面后端應(yīng)用程序有對(duì)接收文件類型的檢驗(yàn)，則利用 WEB頁面后端應(yīng)用程序的驗(yàn)證文件來判斷接收文件類型檢驗(yàn)方式的完整性和安全性。

4.如權(quán)利要求2所述的一種文件上傳漏洞的預(yù)警方法，其特征在于，判斷WEB頁面檢測(cè)類型完整性和安全性的方法為：

采用白名單及黑名單確定WEB頁面檢測(cè)類型完整性和安全性，具體為：

在白名單及黑名單中設(shè)置上傳文件的后綴名；其中，所述白名單中僅設(shè)置允許通過的文件類型，所述黑名單中設(shè)置除允許通過的文件類型外的常用類型和非法類型；

將提取的WEB頁面檢測(cè)類型與白名單或黑名單進(jìn)行對(duì)比，判斷 WEB頁面檢測(cè)類型與白名單或黑名單是否相同確定WEB頁面檢測(cè)類型的完整性；

將提取的WEB頁面檢測(cè)類型與白名單或黑名單進(jìn)行對(duì)比，判斷WEB頁面檢測(cè)類型是否有不屬于白名單或黑名單的文件類型確定WEB頁面檢測(cè)類型的安全性。

5.如權(quán)利要求3所述的一種文件上傳漏洞的預(yù)警方法，其特征在于，判斷WEB頁面后端應(yīng)用程序?qū)邮瘴募Z法類型檢測(cè)完整性和安全性的方法為：

采用白名單、黑名單及MIME驗(yàn)證確定WEB頁面檢測(cè)類型完整性和安全性，其中，所述白名單中僅設(shè)置允許通過的文件類型，所述黑名單中設(shè)置除允許通過的文件類型外的常用類型和非法類型；所述MIME驗(yàn)證中判斷允許通過的文件類型的格式是否正確。

6.一種文件上傳漏洞的預(yù)警裝置，其特征在于，所述預(yù)警裝置包括：

WEB頁面檢測(cè)模塊，檢測(cè)WEB頁面對(duì)上傳文件的文件類型控制方式并將檢測(cè)結(jié)果返回到防御模塊和WEB頁面后端應(yīng)用程序檢測(cè)模塊；

WEB頁面后端應(yīng)用程序檢測(cè)模塊，檢測(cè)WEB頁面后端應(yīng)用程序?qū)邮瘴募奈募惪刂品绞讲z測(cè)結(jié)果返回到防御模塊；

惡意文件掃描模塊，掃描Web應(yīng)用程序下的惡意文件并對(duì)惡意文件進(jìn)行標(biāo)記并將掃描結(jié)果返回到防御模塊；

防御模塊，接收WEB頁面檢測(cè)模塊、WEB頁面后端應(yīng)用程序檢測(cè)模塊、惡意文件掃描模塊返回結(jié)果，并根據(jù)預(yù)先在防御模塊中建立的防御方法庫，給出針對(duì)WEB頁面和WEB頁面后端應(yīng)用程序的修改方式。