技術領域

本發明涉及漏洞檢測領域，具體而言，涉及一種文件上傳漏洞的預警方法裝置。

背景技術

文件上傳功能被大量應用到Web應用程序上，例如：論壇類網站上傳圖片、文本文件等，在招聘類網站上傳DOC格式的簡歷，在管理類網站上上傳壓縮包文件、Excel文件等。文件上傳有著使網站用戶進行個性化設置和更好的互動，使管理員更輕松的管理網站等好處。

如果Web應用程序未對上傳的文件進行驗證，或是驗證方法安全性不足無法攔截一些非正常文件，這就是文件上傳漏洞。

文件上傳漏洞危害很大，如果Web應用程序上存在該漏洞，攻擊者可以直接上傳WebShell到服務器上，對服務器進行操作和破壞。絕大多數Web應用程序都有文件上傳功能，只要存在文件上傳功能就有可能存在漏洞，應當重視。

發明內容

本發明是針對現有技術的不足，提出了一種文件上傳漏洞的檢測與防御方法，本方法的應用，可以有效避免或減少惡意文件的上傳導致服務器被破壞的可能。

一種文件上傳漏洞的預警方法包括：

通過WEB頁面的語法類型檢測確定WEB頁面對上傳文件的文件類型控制方式：

通過WEB頁面后端應用程序對接收文件的語法類型檢測確定WEB頁面后端應用程序對接收文件的文件類控制方式；

掃描WEB頁面后端應用程序下的惡意文件并對惡意文件進行標記；

對所述WEB頁面對上傳文件的文件類型控制方式、所述WEB頁面后端應用程序對接收文件的文件類控制方式及所述WEB頁面后端應用程序下的惡意文件進行安全處理。

進一步的，所述WEB頁面的語法類型檢測具體方法為：

判斷WEB頁面上是否有上傳文件類型的控制代碼并提取相關控制代碼，提取所述控制代碼中對上傳文件的檢測類型，判斷所述檢測類型的完整性和安全性，并將判斷信息傳給WEB頁面后端的后端地址。

進一步的，所述WEB頁面后端應用程序對接收文件的語法類型檢測具體方法為：

通過所述后端地址判斷WEB頁面后端應用程序是否有對接收文件類型的檢驗，如果WEB頁面后端應用程序有對接收文件類型的檢驗，則利用 WEB頁面后端應用程序的驗證文件來判斷接收文件類型檢驗方式的完整性和安全性。

進一步的，判斷WEB頁面檢測類型完整性和安全性的方法為：

采用白名單及黑名單確定WEB頁面檢測類型完整性和安全性，具體為：

在白名單及黑名單中設置上傳文件的后綴名；其中，所述白名單中僅設置允許通過的文件類型，所述黑名單中設置除允許通過的文件類型外的常用類型和非法類型；

將提取的WEB頁面檢測類型與白名單或黑名單進行對比，判斷 WEB頁面檢測類型與白名單或黑名單是否相同確定WEB頁面檢測類型的完整性；

將提取的WEB頁面檢測類型與白名單或黑名單進行對比，判斷WEB頁面檢測類型是否有不屬于白名單或黑名單的文件類型確定WEB頁面檢測類型的安全性。

進一步的，判斷WEB頁面后端應用程序對接收文件語法類型檢測完整性和安全性的方法為：

采用白名單、黑名單及MIME驗證確定WEB頁面檢測類型完整性和安全性，其中， 所述白名單中僅設置允許通過的文件類型，所述黑名單中設置除允許通過的文件類型外的常用類型和非法類型；所述MIME驗證中判斷允許通過的文件類型的格式是否正確。

一種文件上傳漏洞的預警裝置，包括：

WEB頁面檢測模塊，檢測WEB頁面對上傳文件的文件類型控制方式并將檢測結果返回到防御模塊和WEB頁面后端應用程序檢測模塊；

WEB頁面后端應用程序檢測模塊，檢測WEB頁面后端應用程序對接收文件的文件類控制方式并將檢測結果返回到防御模塊；

惡意文件掃描模塊，掃描Web應用程序下的惡意文件并對惡意文件進行標記并將掃描結果返回到防御模塊；

防御模塊，接收WEB頁面檢測模塊、WEB頁面后端應用程序檢測模塊、惡意文件掃描模塊返回結果，并根據預先在防御模塊中建立的防御方法庫，給出針對WEB頁面和WEB頁面后端應用程序的修改方式。