[发明专利]一种文件检测方法及装置有效
申请号: | 201810704707.9 | 申请日: | 2018-06-30 |
公开(公告)号: | CN108984673B | 公开(公告)日: | 2023-04-07 |
发明(设计)人: | 熊庆昌 | 申请(专利权)人: | 平安科技(深圳)有限公司 |
主分类号: | G06F16/955 | 分类号: | G06F16/955 |
代理公司: | 广州三环专利商标代理有限公司 44202 | 代理人: | 郝传鑫;熊永强 |
地址: | 518000 广东省深*** | 国省代码: | 广东;44 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 文件 检测 方法 装置 | ||
本申请实施例公开了一种文件检测方法及装置,其中方法包括:在接收到服务器针对第一请求返回的状态码为目标状态码时,获取针对该第一请求返回的第一页面内容,该第一页面内容包括第一URL,再根据该第一URL确定出N个第二URL,基于该N个第二URL向该服务器发送N个第二请求,并接收该服务器针对该N个第二请求返回的N个第二页面内容,若该N个第二页面内容中存在M个第二页面内容与该第一页面内容匹配,则确定该第一URL对应的文件为目标文件。采用本申请实施例,可以提高文件检测的准确性,从而减少误报。
技术领域
本申请涉及互联网技术领域,尤其涉及一种文件检测方法及装置。
背景技术
敏感文件检测是指通过暴力尝试的方法猜测web服务器或网站中是否存在特定的敏感文件(如测试文件、配置文件、管理后台文件、备份文件等)。通常来说,在网站或web服务器中,敏感文件指的是包含一些敏感信息的文件,不能被任意用户直接访问。
目前,通常是通过匹配特定超文本传输协议(hyper text transfer protocol,http)请求返回的状态码是否为200(服务器已成功处理了请求,说明网页可以正常访问)来确定web服务器或网站中是否存在敏感文件。若http请求返回的状态码为200,说明这个页面文件能被正常访问。若http请求返回的状态码不是200,而是404(服务器找不到请求的网页)或403(服务器拒绝请求),说明这个页面文件不能被访问。但因为一些网站定制了http请求返回的状态码404页面,当用户访问不存在的页面(如敏感文件)时仍会返回200,以返回状态码来判断特定页面是否存在会出现大量的误报。
发明内容
本申请实施例提供一种文件检测方法及装置,可以提高文件检测的准确性,减少误报。
第一方面,本申请实施例提供了一种文件检测方法,该方法包括:
在接收到服务器针对第一请求返回的状态码为目标状态码时,获取针对该第一请求返回的第一页面内容,该第一请求包括第一统一资源定位符URL;
根据该第一URL确定出N个第二URL,该N个第二URL中任一第二URL为基于该第一URL变换后得到的URL,该N为大于或等于1的整数;
基于该N个第二URL向该服务器发送N个第二请求,并接收该服务器针对该N个第二请求返回的N个第二页面内容,其中一个第二请求包括一个第二URL,一个第二请求对应一个第二页面内容;
若该N个第二页面内容中存在M个第二页面内容与该第一页面内容匹配,则确定该第一URL对应的文件为目标文件,该M为大于或等于1的整数,该M小于或等于该N。
在一种可能的设计中,根据该第一URL确定出N个第二URL,包括:对该第一URL的文件名部分进行N次不同的字符变换,得到N个第二URL。其中,一次字符变换得到一个第二URL。
在一种可能的设计中,根据该第一URL确定出N个第二URL,包括:对该第一URL的文件后缀名进行N次不同的修改,得到N个第二URL。其中,一次修改得到一个第二URL。
在一种可能的设计中,对该第一URL的文件名部分进行N次不同的字符变换,包括:在该第一URL的文件名部分中的任意N个不同位置进行N次字符增加,以得到N个第二URL。其中,在该第一URL的文件名部分中任一位置增加一个或者多个字符为该第一URL的文件名部分的一次字符变换。
在一种可能的设计中,若该N个第二页面内容中存在M个第二页面内容与该第一页面内容匹配,则确定该第一URL对应的文件为目标文件,包括:
获取该第一页面内容中的第一特征,并获取该N个第二页面内容的N个第二特征,一个该第二页面内容对应一个该第二特征;检测该第一特征与该N个第二特征中的各个第二特征是否匹配;若该N个第二特征中存在M个第二特征与该第一特征匹配,则确定该第一URL对应的文件为目标文件。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于平安科技(深圳)有限公司,未经平安科技(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810704707.9/2.html,转载请声明来源钻瓜专利网。