使用网页校验码来防止任意上传文件的方法及系统的制作方法
使用网页校验码来防止任意上传文件的方法及系统的制作方法
【技术领域】
[0001]本发明涉及计算机网络安全技术领域,尤其涉及一种使用网页检验码来防止任意上传文件的方法及系统。
【背景技术】
[0002]上传漏洞一直都是很常见的漏洞。在DVBBS6.0时代被黑客们利用的最为猖獗,利用上传漏洞可以直接得到Webshell,危害等级很高,导致该漏洞的原因在于代码作者没有对访客提交的数据进行检验或者过滤不严。目前针对上传漏洞的网络校验多数采用扩展名校验,然而黑客们可以通过修改扩展名校验文件和利用解析漏洞等多种方式绕过限制。一些辅助建站的CMS系统和第三方应用本身也具有上传漏洞,利用比较广泛的有Ewebeditor,Fckeditor等,在网站上传时进行抓包,得到接受数据提交的页面地址,然后用工具进行提交,如果存在漏洞,便可以得到Webshell,进入Webshell探测系统信息,提权,开启3389端口或使用反弹shell连接,就可以威胁到服务器甚至内网安全。
【发明内容】
[0003]—般情况下,上传到网页的文件都是asp、jsp、php、txt等网站可解析的文件格式,黑客们攻击网站上传的页面及Webshell也多是这些文件格式。根据这一特点,以及上述现有技术存在的不足,本发明提出了使用网页校验码来防止恶意上传文件的方法及系统,解析具有上传功能的网站,为具有上传功能的页面进行编号,将编号作为校验码并隐藏在代码中,当有文件上传时,通过网站的校验功能来判断待上传文件是否符合上传规则,并进行相应的操作。
[0004]具体
【发明内容】
包括:
使用网页校验码来防止恶意上传文件的方法,其特征在于,包括:
解析网站,得到网站分层结构,将网站表示成无限树状列表;
按照网页在无限树状列表中的位置,对具有上传功能的网页进行编号,将编号作为网页的校验码,并隐藏在网页源码中;
上传文件时,将所要上传的网页的校验码写入待上传文件代码中;
网站接收待上传文件,并进行校验,若校验成功,则将待上传文件上传至其校验码对应的网页;
若校验失败,则不进行上传,并提示上传者。
[0005]进一步地,所述网站接收待上传文件,并进行校验,具体为:网站判断待上传文件是否有校验码提交,若没有,则不进行上传,并提示上传者;
若有,则判断校验码是否与已有的网页校验码匹配,若不匹配,则不进行上传,并提示上传者;
若匹配,则判断校验码是否有重复,若有,则提示上传者对待上传文件进行分次上传; 若没有重复,则将待上传文件上传至其校验码对应的网页。
[0006]进一步地,所述网站判断待上传文件是否有校验码提交,其中待上传文件通过其代码的参数传递,将校验码提交给网站。
[0007]进一步地,所述将待上传文件上传至其校验码对应的网页后,还包括将更新的网页解析放置到无限树状列表相应位置处。
[0008]使用网页校验码来防止恶意上传文件的系统,其特征在于,包括:
网站解析模块,用于解析网站,得到网站分层结构,将网站表示成无限树状列表;
校验码生成模块,用于按照网页在无限树状列表中的位置,对具有上传功能的网页进行编号,将编号作为网页的校验码,并隐藏在网页源码中;
校验码写入模块,用于上传文件时,将所要上传的网页的校验码写入待上传文件代码中;
网站验证模块,用于网站接收待上传文件,并进行校验,若校验成功,则将待上传文件上传至其校验码对应的网页;若校验失败,则不进行上传,并提示上传者。
[0009]进一步地,所述网站验证模块中网站接收待上传文件,并进行校验,具体为:网站判断待上传文件是否有校验码提交,若没有,则不进行上传,并提示上传者;
若有,则判断校验码是否与已有的网页校验码匹配,若不匹配,则不进行上传,并提示上传者;
若匹配,则判断校验码是否有重复,若有,则提示上传者对待上传文件进行分次上传; 若没有重复,则将待上传文件上传至其校验码对应的网页。
[0010]进一步地,所述网站判断待上传文件是否有校验码提交,其中待上传文件通过其代码的参数传递,将校验码提交给网站。
[0011]进一步地,所述将待上传文件上传至其校验码对应的网页后,还包括将更新的网页解析放置到无限树状列表相应位置处。
[0012]本发明的有益效果是:
针对目前上传漏洞的网络校验多数采用扩展名校验,然而黑客们可以通过修改扩展名校验文件和利用解析漏洞等多种方式绕过限制这一缺陷,本发明提出了使用网页校验码来防止任意上传文件的方法及系统,解析具有上传功能的网站,为具有上传功能的页面进行编号,将编号作为校验码并隐藏在代码中,当有文件上传时,通过网站的校验功能来判断待上传文件是否符合上传规则,并进行相应的操作。本发明可有效判断待上传文件的合法性,防止了网站任意上传文件的行为,维护了网络信息安全。
【附图说明】
[0013]为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0014]图1为本发明使用网页校验码来防止任意上传文件的网站解析方法流程图;
图2为本发明使用网页校验码来防止任意上传文件的待上传文件检测方法流程图;
图3为本发明使用网页校验码来防止任意上传文件的网站校验方法流程图;
图4为本发明使用网页校验码来防止任意上传文件的系统结构图。
【具体实施方式】
[0015]为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明中技术方案作进一步详细的说明。
[0016]本发明给出了使用网页校验码来防止任意上传文件的方法实施例,包括网站解析和待上传文件检测两部分;其中网站解析方法流程图如图1所述,包括:
5101:解析网站,得到网站分层结构,将网站表示成无限树状列表;
5102:按照网页在无限树状列表中的位置,对具有上传功能的网页进行编号,将编号作为网页的校验码,并隐藏在网页源码中,例如:按照网页在无限树状列表中的位置,将第一层中具有上传功能的网页分别按照A101、A102、A103等进行编号,将第二层中具有上传功能的网页分别按照B201、B202、B203等进行编号,以此类推,并将这些编号作为相应网页的校验码,隐藏在源码中;
待上传文件检测方法流程图如图2所示,包括:
5201:上传文件时,将所要上传的网页的校验码写入待上传文件代码中,例如:要把待上传文件X上传至编号为A103的网页中,便把编号A103写入待上传文件X的代码中,所述待上传文件通常是asp、jsp、php、txt等网站可解析的文件;
5202:网站接收待上传文件,并进行校验;
5203:判断校验是否成功,若是,则进行步骤S204 ;否则进入步骤S205 ;
5204:将待上传文件上传至其校验码对应的网页,结束;
5205:不进行上传,并提示上传者。
[0017]优选地,所述网站接收待上传文件,并进行校验,具体的网站校验方法流程图如图3所示,包括:
5301:网站接收待上传文件;
5302:网站判断待上传文件是否有校验码提交,若是,则进行步骤S303 ;否则进行步骤S304 ;
5303:判断校验码是否与已有的网页校验码匹配,若是,则进行步骤S305,;否则进行步骤S304 ;
5304:不进行上传,并提示上传者,结束;
5305:判断校验码是否有重复,若是,则进行步骤S306 ;否则进行步骤307 ;
5306:提示上传者对待上传文件进行分次上传,结束;
5307:将待上传文件上传至其校验码对应的网页。
[0018]优选地,所述网站判断待上传文件是否有校验码提交,其中待上传文件通过其代码的参数传递,将校验码提交给网站。
[0019]优选地,所述将待上传文件上传至网页,还包括将更新的网页解析放置到无限树状列表相应位置处。
[0020]本发明还给出了使用网页校验码来防止恶意上传文件的系统实施例,如图4所示,包括:
网站解析模块401,用于解析网站,得到网站分层结构,将网站表示成无限树状列表; 校验码生成模块402,用于按照网页在无限树状列表中的位置,对具有上传功能的网页进行编号,将编号作为网页的校验码,并隐藏在网页源码中;
校验码写入模块403,用于上传文件时,将所要上传的网页的校验码写入待上传文件代码中;
网站验证模块404,用于网站接收待上传文件,并进行校验,若校验成功,则将待上传文件上传至其校验码对应的网页;若校验失败,则不进行上传,并提示上传者。
[0021]优选地,所述网站验证模块中网站接收待上传文件,并进行校验,具体为:网站判断待上传文件是否有校验码提交,若没有,则不进行上传,并提示上传者;
若有,则判断校验码是否与已有的网页校验码匹配,若不匹配,则不进行上传,并提示上传者;
若匹配,则判断校验码是否有重复,若有,则提示上传者对待上传文件进行分次上传; 若没有重复,则将待上传文件上传至其校验码对应的网页。
[0022]优选地,所述网站判断待上传文件是否有校验码提交,其中待上传文件通过其代码的参数传递,将校验码提交给网站。
[0023]优选地,所述将待上传文件上传至网页,还包括将更新的网页解析放置到无限树状列表相应位置处。
[0024]本说明书中方法的实施例采用递进的方式描述,对于系统的实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。本发明提出了使用网页校验码来防止任意上传文件的方法及系统,解析具有上传功能的网站,为具有上传功能的页面进行编号,将编号作为校验码并隐藏在代码中,当有文件上传时,通过网站的校验功能来判断待上传文件是否符合上传规则,并进行相应的操作。本发明可有效判断待上传文件的合法性,防止了网站任意上传文件的行为,维护了网络信息安全。
[0025]虽然通过实施例描绘了本发明,本领域普通技术人员知道,本发明有许多变形和变化而不脱离本发明的精神,希望所附的权利要求包括这些变形和变化而不脱离本发明的精神。
【主权项】
1.使用网页校验码来防止恶意上传文件的方法,其特征在于,包括: 解析网站,得到网站分层结构,将网站表示成无限树状列表; 按照网页在无限树状列表中的位置,对具有上传功能的网页进行编号,将编号作为网页的校验码,并隐藏在网页源码中; 上传文件时,将所要上传的网页的校验码写入待上传文件代码中; 网站接收待上传文件,并进行校验,若校验成功,则将待上传文件上传至其校验码对应的网页; 若校验失败,则不进行上传,并提示上传者。2.如权利要求1所述的方法,其特征在于,所述网站接收待上传文件,并进行校验,具体为:网站判断待上传文件是否有校验码提交,若没有,则不进行上传,并提示上传者; 若有,则判断校验码是否与已有的网页校验码匹配,若不匹配,则不进行上传,并提示上传者; 若匹配,则判断校验码是否有重复,若有,则提示上传者对待上传文件进行分次上传; 若没有重复,则将待上传文件上传至其校验码对应的网页。3.如权利要求2所述的方法,其特征在于,所述网站判断待上传文件是否有校验码提交,其中待上传文件通过其代码的参数传递,将校验码提交给网站。4.如权利要求1或2所述的方法,其特征在于,所述将待上传文件上传至其校验码对应的网页后,还包括将更新的网页解析放置到无限树状列表相应位置处。5.使用网页校验码来防止恶意上传文件的系统,其特征在于,包括: 网站解析模块,用于解析网站,得到网站分层结构,将网站表示成无限树状列表; 校验码生成模块,用于按照网页在无限树状列表中的位置,对具有上传功能的网页进行编号,将编号作为网页的校验码,并隐藏在网页源码中; 校验码写入模块,用于上传文件时,将所要上传的网页的校验码写入待上传文件代码中; 网站验证模块,用于网站接收待上传文件,并进行校验,若校验成功,则将待上传文件上传至其校验码对应的网页;若校验失败,则不进行上传,并提示上传者。6.如权利要求5所述的系统,其特征在于,所述网站验证模块中网站接收待上传文件,并进行校验,具体为:网站判断待上传文件是否有校验码提交,若没有,则不进行上传,并提示上传者; 若有,则判断校验码是否与已有的网页校验码匹配,若不匹配,则不进行上传,并提示上传者; 若匹配,则判断校验码是否有重复,若有,则提示上传者对待上传文件进行分次上传; 若没有重复,则将待上传文件上传至其校验码对应的网页。7.如权利要求6所述的系统,其特征在于,所述网站判断待上传文件是否有校验码提交,其中待上传文件通过其代码的参数传递,将校验码提交给网站。8.如权利要求5或6所述的系统,其特征在于,所述将待上传文件上传至其校验码对应的网页后,还包括将更新的网页解析放置到无限树状列表相应位置处。
【专利摘要】本发明公开了使用网页校验码来防止任意上传文件的方法及系统,包括:解析具有上传功能的网站,为具有上传功能的页面进行编号,将编号作为校验码并隐藏在代码中,当有文件上传时,通过网站的校验功能来判断待上传文件是否符合上传规则,并进行相应的操作。本发明弥补了目前上传漏洞的网络校验多数采用扩展名校验,且黑客可以通过修改扩展名校验文件和利用解析漏洞等多种方式绕过限制的不足。本发明可有效判断待上传文件的合法性,防止了网站任意上传文件的行为,维护了网络信息安全。
【IPC分类】H04L29/06, H04L29/08
【公开号】CN105491000
【申请号】CN201410845383
【发明人】王聪, 李柏松
【申请人】哈尔滨安天科技股份有限公司
【公开日】2016年4月13日
【申请日】2014年12月31日
【技术领域】
[0001]本发明涉及计算机网络安全技术领域,尤其涉及一种使用网页检验码来防止任意上传文件的方法及系统。
【背景技术】
[0002]上传漏洞一直都是很常见的漏洞。在DVBBS6.0时代被黑客们利用的最为猖獗,利用上传漏洞可以直接得到Webshell,危害等级很高,导致该漏洞的原因在于代码作者没有对访客提交的数据进行检验或者过滤不严。目前针对上传漏洞的网络校验多数采用扩展名校验,然而黑客们可以通过修改扩展名校验文件和利用解析漏洞等多种方式绕过限制。一些辅助建站的CMS系统和第三方应用本身也具有上传漏洞,利用比较广泛的有Ewebeditor,Fckeditor等,在网站上传时进行抓包,得到接受数据提交的页面地址,然后用工具进行提交,如果存在漏洞,便可以得到Webshell,进入Webshell探测系统信息,提权,开启3389端口或使用反弹shell连接,就可以威胁到服务器甚至内网安全。
【发明内容】
[0003]—般情况下,上传到网页的文件都是asp、jsp、php、txt等网站可解析的文件格式,黑客们攻击网站上传的页面及Webshell也多是这些文件格式。根据这一特点,以及上述现有技术存在的不足,本发明提出了使用网页校验码来防止恶意上传文件的方法及系统,解析具有上传功能的网站,为具有上传功能的页面进行编号,将编号作为校验码并隐藏在代码中,当有文件上传时,通过网站的校验功能来判断待上传文件是否符合上传规则,并进行相应的操作。
[0004]具体
【发明内容】
包括:
使用网页校验码来防止恶意上传文件的方法,其特征在于,包括:
解析网站,得到网站分层结构,将网站表示成无限树状列表;
按照网页在无限树状列表中的位置,对具有上传功能的网页进行编号,将编号作为网页的校验码,并隐藏在网页源码中;
上传文件时,将所要上传的网页的校验码写入待上传文件代码中;
网站接收待上传文件,并进行校验,若校验成功,则将待上传文件上传至其校验码对应的网页;
若校验失败,则不进行上传,并提示上传者。
[0005]进一步地,所述网站接收待上传文件,并进行校验,具体为:网站判断待上传文件是否有校验码提交,若没有,则不进行上传,并提示上传者;
若有,则判断校验码是否与已有的网页校验码匹配,若不匹配,则不进行上传,并提示上传者;
若匹配,则判断校验码是否有重复,若有,则提示上传者对待上传文件进行分次上传; 若没有重复,则将待上传文件上传至其校验码对应的网页。
[0006]进一步地,所述网站判断待上传文件是否有校验码提交,其中待上传文件通过其代码的参数传递,将校验码提交给网站。
[0007]进一步地,所述将待上传文件上传至其校验码对应的网页后,还包括将更新的网页解析放置到无限树状列表相应位置处。
[0008]使用网页校验码来防止恶意上传文件的系统,其特征在于,包括:
网站解析模块,用于解析网站,得到网站分层结构,将网站表示成无限树状列表;
校验码生成模块,用于按照网页在无限树状列表中的位置,对具有上传功能的网页进行编号,将编号作为网页的校验码,并隐藏在网页源码中;
校验码写入模块,用于上传文件时,将所要上传的网页的校验码写入待上传文件代码中;
网站验证模块,用于网站接收待上传文件,并进行校验,若校验成功,则将待上传文件上传至其校验码对应的网页;若校验失败,则不进行上传,并提示上传者。
[0009]进一步地,所述网站验证模块中网站接收待上传文件,并进行校验,具体为:网站判断待上传文件是否有校验码提交,若没有,则不进行上传,并提示上传者;
若有,则判断校验码是否与已有的网页校验码匹配,若不匹配,则不进行上传,并提示上传者;
若匹配,则判断校验码是否有重复,若有,则提示上传者对待上传文件进行分次上传; 若没有重复,则将待上传文件上传至其校验码对应的网页。
[0010]进一步地,所述网站判断待上传文件是否有校验码提交,其中待上传文件通过其代码的参数传递,将校验码提交给网站。
[0011]进一步地,所述将待上传文件上传至其校验码对应的网页后,还包括将更新的网页解析放置到无限树状列表相应位置处。
[0012]本发明的有益效果是:
针对目前上传漏洞的网络校验多数采用扩展名校验,然而黑客们可以通过修改扩展名校验文件和利用解析漏洞等多种方式绕过限制这一缺陷,本发明提出了使用网页校验码来防止任意上传文件的方法及系统,解析具有上传功能的网站,为具有上传功能的页面进行编号,将编号作为校验码并隐藏在代码中,当有文件上传时,通过网站的校验功能来判断待上传文件是否符合上传规则,并进行相应的操作。本发明可有效判断待上传文件的合法性,防止了网站任意上传文件的行为,维护了网络信息安全。
【附图说明】
[0013]为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0014]图1为本发明使用网页校验码来防止任意上传文件的网站解析方法流程图;
图2为本发明使用网页校验码来防止任意上传文件的待上传文件检测方法流程图;
图3为本发明使用网页校验码来防止任意上传文件的网站校验方法流程图;
图4为本发明使用网页校验码来防止任意上传文件的系统结构图。
【具体实施方式】
[0015]为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明中技术方案作进一步详细的说明。
[0016]本发明给出了使用网页校验码来防止任意上传文件的方法实施例,包括网站解析和待上传文件检测两部分;其中网站解析方法流程图如图1所述,包括:
5101:解析网站,得到网站分层结构,将网站表示成无限树状列表;
5102:按照网页在无限树状列表中的位置,对具有上传功能的网页进行编号,将编号作为网页的校验码,并隐藏在网页源码中,例如:按照网页在无限树状列表中的位置,将第一层中具有上传功能的网页分别按照A101、A102、A103等进行编号,将第二层中具有上传功能的网页分别按照B201、B202、B203等进行编号,以此类推,并将这些编号作为相应网页的校验码,隐藏在源码中;
待上传文件检测方法流程图如图2所示,包括:
5201:上传文件时,将所要上传的网页的校验码写入待上传文件代码中,例如:要把待上传文件X上传至编号为A103的网页中,便把编号A103写入待上传文件X的代码中,所述待上传文件通常是asp、jsp、php、txt等网站可解析的文件;
5202:网站接收待上传文件,并进行校验;
5203:判断校验是否成功,若是,则进行步骤S204 ;否则进入步骤S205 ;
5204:将待上传文件上传至其校验码对应的网页,结束;
5205:不进行上传,并提示上传者。
[0017]优选地,所述网站接收待上传文件,并进行校验,具体的网站校验方法流程图如图3所示,包括:
5301:网站接收待上传文件;
5302:网站判断待上传文件是否有校验码提交,若是,则进行步骤S303 ;否则进行步骤S304 ;
5303:判断校验码是否与已有的网页校验码匹配,若是,则进行步骤S305,;否则进行步骤S304 ;
5304:不进行上传,并提示上传者,结束;
5305:判断校验码是否有重复,若是,则进行步骤S306 ;否则进行步骤307 ;
5306:提示上传者对待上传文件进行分次上传,结束;
5307:将待上传文件上传至其校验码对应的网页。
[0018]优选地,所述网站判断待上传文件是否有校验码提交,其中待上传文件通过其代码的参数传递,将校验码提交给网站。
[0019]优选地,所述将待上传文件上传至网页,还包括将更新的网页解析放置到无限树状列表相应位置处。
[0020]本发明还给出了使用网页校验码来防止恶意上传文件的系统实施例,如图4所示,包括:
网站解析模块401,用于解析网站,得到网站分层结构,将网站表示成无限树状列表; 校验码生成模块402,用于按照网页在无限树状列表中的位置,对具有上传功能的网页进行编号,将编号作为网页的校验码,并隐藏在网页源码中;
校验码写入模块403,用于上传文件时,将所要上传的网页的校验码写入待上传文件代码中;
网站验证模块404,用于网站接收待上传文件,并进行校验,若校验成功,则将待上传文件上传至其校验码对应的网页;若校验失败,则不进行上传,并提示上传者。
[0021]优选地,所述网站验证模块中网站接收待上传文件,并进行校验,具体为:网站判断待上传文件是否有校验码提交,若没有,则不进行上传,并提示上传者;
若有,则判断校验码是否与已有的网页校验码匹配,若不匹配,则不进行上传,并提示上传者;
若匹配,则判断校验码是否有重复,若有,则提示上传者对待上传文件进行分次上传; 若没有重复,则将待上传文件上传至其校验码对应的网页。
[0022]优选地,所述网站判断待上传文件是否有校验码提交,其中待上传文件通过其代码的参数传递,将校验码提交给网站。
[0023]优选地,所述将待上传文件上传至网页,还包括将更新的网页解析放置到无限树状列表相应位置处。
[0024]本说明书中方法的实施例采用递进的方式描述,对于系统的实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。本发明提出了使用网页校验码来防止任意上传文件的方法及系统,解析具有上传功能的网站,为具有上传功能的页面进行编号,将编号作为校验码并隐藏在代码中,当有文件上传时,通过网站的校验功能来判断待上传文件是否符合上传规则,并进行相应的操作。本发明可有效判断待上传文件的合法性,防止了网站任意上传文件的行为,维护了网络信息安全。
[0025]虽然通过实施例描绘了本发明,本领域普通技术人员知道,本发明有许多变形和变化而不脱离本发明的精神,希望所附的权利要求包括这些变形和变化而不脱离本发明的精神。
【主权项】
1.使用网页校验码来防止恶意上传文件的方法,其特征在于,包括: 解析网站,得到网站分层结构,将网站表示成无限树状列表; 按照网页在无限树状列表中的位置,对具有上传功能的网页进行编号,将编号作为网页的校验码,并隐藏在网页源码中; 上传文件时,将所要上传的网页的校验码写入待上传文件代码中; 网站接收待上传文件,并进行校验,若校验成功,则将待上传文件上传至其校验码对应的网页; 若校验失败,则不进行上传,并提示上传者。2.如权利要求1所述的方法,其特征在于,所述网站接收待上传文件,并进行校验,具体为:网站判断待上传文件是否有校验码提交,若没有,则不进行上传,并提示上传者; 若有,则判断校验码是否与已有的网页校验码匹配,若不匹配,则不进行上传,并提示上传者; 若匹配,则判断校验码是否有重复,若有,则提示上传者对待上传文件进行分次上传; 若没有重复,则将待上传文件上传至其校验码对应的网页。3.如权利要求2所述的方法,其特征在于,所述网站判断待上传文件是否有校验码提交,其中待上传文件通过其代码的参数传递,将校验码提交给网站。4.如权利要求1或2所述的方法,其特征在于,所述将待上传文件上传至其校验码对应的网页后,还包括将更新的网页解析放置到无限树状列表相应位置处。5.使用网页校验码来防止恶意上传文件的系统,其特征在于,包括: 网站解析模块,用于解析网站,得到网站分层结构,将网站表示成无限树状列表; 校验码生成模块,用于按照网页在无限树状列表中的位置,对具有上传功能的网页进行编号,将编号作为网页的校验码,并隐藏在网页源码中; 校验码写入模块,用于上传文件时,将所要上传的网页的校验码写入待上传文件代码中; 网站验证模块,用于网站接收待上传文件,并进行校验,若校验成功,则将待上传文件上传至其校验码对应的网页;若校验失败,则不进行上传,并提示上传者。6.如权利要求5所述的系统,其特征在于,所述网站验证模块中网站接收待上传文件,并进行校验,具体为:网站判断待上传文件是否有校验码提交,若没有,则不进行上传,并提示上传者; 若有,则判断校验码是否与已有的网页校验码匹配,若不匹配,则不进行上传,并提示上传者; 若匹配,则判断校验码是否有重复,若有,则提示上传者对待上传文件进行分次上传; 若没有重复,则将待上传文件上传至其校验码对应的网页。7.如权利要求6所述的系统,其特征在于,所述网站判断待上传文件是否有校验码提交,其中待上传文件通过其代码的参数传递,将校验码提交给网站。8.如权利要求5或6所述的系统,其特征在于,所述将待上传文件上传至其校验码对应的网页后,还包括将更新的网页解析放置到无限树状列表相应位置处。
【专利摘要】本发明公开了使用网页校验码来防止任意上传文件的方法及系统,包括:解析具有上传功能的网站,为具有上传功能的页面进行编号,将编号作为校验码并隐藏在代码中,当有文件上传时,通过网站的校验功能来判断待上传文件是否符合上传规则,并进行相应的操作。本发明弥补了目前上传漏洞的网络校验多数采用扩展名校验,且黑客可以通过修改扩展名校验文件和利用解析漏洞等多种方式绕过限制的不足。本发明可有效判断待上传文件的合法性,防止了网站任意上传文件的行为,维护了网络信息安全。
【IPC分类】H04L29/06, H04L29/08
【公开号】CN105491000
【申请号】CN201410845383
【发明人】王聪, 李柏松
【申请人】哈尔滨安天科技股份有限公司
【公开日】2016年4月13日
【申请日】2014年12月31日
最新回复(0)