[发明专利]一种网络终端禁止恶意代码注入的方法

说明书

技术领域

本发明涉及网络完全领域，尤其涉及一种网络终端禁止恶意代码注入的方法。

背景技术

现在咨询科技的发展，网络的日益普及，网络已经成为人们生活上不可或缺的一部分，而随着网络的发展，网络攻击也随之而来其中电脑被恶意代码注入属于一种让用户非常苦恼的问题。

常规的html漏洞攻击的方式如下：

一种是通过一些特殊的EDIT控件，也就是输入框(此类输入框可以转译URL的特殊字符)，以BROADCOM公司的设备为例，在NAT(网络地址转换)菜单下的Virtual Server(虚拟服务器)的子菜单里。点击添加按钮，在custom service输入框里输入test<script>alert(″Vulnerado″)</script>点击保存后，在下次访问虚拟服务器的子菜单，则会自动弹出显示字符串Vulnerado的对话框，详见图1，如果我们在custom service里输入的修改成http://www.google.cl/1.jpg一个图片的连接，那么结果将会变成如图2和图3，那么如果把图片连接修改成一个二级的连接呢。将会直接打开连接的网站。最终影响到终端用户的安全性。

另一种是可以通过在URL里面直接输入要提交的字符，基本的原理是这样的，由于我们添加完一个虚拟服务器规则的时候，最终点击应用，那么网页浏览器将会通过CGI进行提交，然后通过http协议传输到网络终端设备。我们可以先通过抓取信息，查看添加虚拟服务器时候网页浏览器通过CGI提交了什么，例如“http://192.168.1.1:8000/scvrtsrv.cmd？action＝add&srvName＝test％3Cscript％3Ea lert(％22Vulnerado％22)％3C％2Fscript％3E&srvStatus＝1&dstWanIf＝atm1&srvAddr＝192.168.1.10&proto＝1，&eStart＝4040，&eEnd＝4040，&iStart＝4040，&iEnd＝4040，&sessionKe y＝2067992531”。同理，加入我们浏览器不通过点击的方式来访问虚拟服务器，而是直接通过在URL输入以上的内容，一样可以达到图1的效果。

还有一种是通过http代理的功能来进行注入，这种方法可能会相对复杂一点，需要专门的http代理工具软件。代理的意思就是其功能就是代理网络用户去取得网络信息。形象的说：它是网络信息的中转站。总体的工作原理是将CGI提交的内容先转到http代理服务器软件上，然后此软件是支持手工修改从浏览器发送过来的请求的。修改完成后，可以在将内容最终发向到网络的终端设备，具体的操作步骤如下：先设置paros为网络浏览器的代理，地址为127.0.0.1(环回地址)且端口为8080，如图4所示；然后再网络浏览器里代理地址为127.0.0.1(环回地址)且端口为8080，这里设置和paros设置是完全一致的，如图5所示；登陆CPE设备，根据上面描述的过程进行配置，配置好后，在点击提交之前，需要在paros工具软件的Trap页面里面，选上Trap request和Trap response多选框，然后可以点击提交，如图6所示；然后你会发现在Trap显示框里面会有浏览器提交的内容。重点就是在这里，这个显示框的内容是可以进行修改的，我们完全可以修改成修改含有恶意代码的内容，如图7所示，这样就可以完全跳开URL限制以及CGI提交时候的限制，然后我们点解Continue按钮；然后显示框显示2000K，这证明终端设备已经成功设置了刚才提交的内容。然后我们去掉勾选Trap request和Trap response，然后点解Continue，如图8所示；最后我们查看虚拟服务器的设置，发现想上面描述一致，会弹出相应的对话框。

发明内容

本发明的目的在于提供一种网络终端禁止恶意代码注入的方法，解决了目前的网络容易利用html漏洞被攻击的问题。

为解决上述问题，本发明所采取的技术方案是：

一种网络终端禁止恶意代码注入的方法，包括以下步骤：

步骤一，当代码注入时，终端设备接收到浏览器发送过来的报文，由URL安全解码；

步骤二，分析每个需要设置的参数值，是否存在特殊字符，所述特殊字符为大于符号或尖括号“>”、小于符号或尖括号“<”、半角单引号“’”，半角引号“””和与符号“&”中的一种或多种；