[发明专利]一种防御文件上传漏洞的安全系统及其实施方法

说明书

本发明公开了一种防御文件上传漏洞的安全机制及其实施方法。本发明的安全机制涉及客户端和Web应用服务器，其中，客户端上，针对浏览器进行了PHP安全插件的设计，用以保证标签化的文件能够被浏览器有效的解析执行；Web应用服务器上，除Web应用服务平台外，增加了PHP安全插件的发布平台、PHP处理程序和本地文件存储等部分，目的是从源头上阻止文件上传漏洞的运行。本发明使用了文件头标签化技术，解决了文件上传漏洞问题，消除了文件上传漏洞引发的安全威胁，在一定程度上，提高了Web应用服务系统的安全性。

技术领域

本发明涉及网络安全领域，具体而言是一种防御文件上传漏洞的安全机制及其实施方法。

背景技术

近年来，互联网的快速发展，使得互联网技术无论是在科技、教育，企业还是政府部分中得到了充分的应用，从而使得静态网页已不能满足用户的需求；在客服端，用户不但希望接收到动态信息，还希望将自己的一些文件上传到服务器里。因此就在用户上传文件的同时，恶意的攻击者利用了文件上传的原理和程序本身的缺陷制造了漏洞。

由于文件上传功能的实现代码没有严格限制用户上传的文件类型，导致攻击者可以向通过Web访问的目录上传任意PHP文件，并能够将这些文件传递给PHP解释器，这样就使得攻击者可以在远程服务器上执行任意的PHP脚本，这就是所谓的文件上传漏洞攻击(FileUploadAttack)。

在网络编程中上传漏洞是一个非常可怕恐怖的漏洞，如果在网络编程里面存在这种漏洞，那么恶意的攻击者就可以直接利用以上的上传原理向你所编辑的网站的服务器中上传一个Webshell，在上传时进行抓包，跳过文件上传前的检测，得到接受数据提交的页面地址与内容，然后可以进一步得到管理员的用户名与密码来控制整个网站进行危险操作。

Web就是服务器的开放Web服务，shell是对服务器某种程度上的操作权限，因而Webshell就常常被称为恶意攻击者通过网站端口对网站服务器的某种程度上的操作权限，也就是俗称的ASP木马，PHP木马等利用服务器端的文件操作语句写成的可以编辑控制服务器的文件。

针对文件上传漏洞威胁，传统解决方案主要是：

①文件扩展名检测上传一个php文件或者类似文件，如果上传成功，则系统没有对文件扩展名进行合法验证。

②MIME类型检测构建一个上传文件的request包，然后修改Content-Type的内容，例如把Content-Type=text/plain修改为Content-Type=image/gif.如得到服务器上传成功的响应，则系统没有对MIME类型进行合法验证。

③路径参数检测目录路径参数检测就是检测路径是否合法，上传一个构造过的路径参数，如D:/photo/image/test1.php.gif/test2.gif，测试系统是否对参数进行验证。

④文件内容检测可能有些上传的文件，通过修改了扩展名，使它文件类型合法，但文件内容和文件类型不一致，通过进行文件头检测，验证扩展名与内容是否相符。

发明内容

为解决现有对于含有未知漏洞的上传文件的问题，本发明提供一种防御文件上传漏洞的安全机制。

为了实现上述目的，本发明采用如下技术方案：一种防御文件上传漏洞的安全机制，其涉及客户端和Web应用服务器；

客户端采用PHP安全插件的形式对浏览器进行开发，PHP安全插件包括一过滤模块和一解析执行模块；

Web应用服务器上分别部署Web应用服务平台和PHP插件发布平台，同时，一PHP处理程序与Web应用服务平台相连接，负责对Web应用服务中上传保存的文件做预先处理，所述的PHP处理程序包括一标签化处理模块和一文件头处理模块，一本地文件存储与PHP插件发布平台相连接，本地文件存储负责存放上传的文件；