[发明专利]文件漏洞的检测处理方法、装置、电子设备及存储介质

说明书

本发明实施例公开了一种文件漏洞的检测处理方法、装置、电子设备及存储介质，方法包括：获取当前指令，若判断获知所述当前指令为数据库中的文件操作指令，则根据文件安全检测工具对所述文件操作指令对应的文件操作进行安全检测，得到安全检测结果；若根据所述安全检测结果确定安全检测不通过，则获取安全检测不通过的代码行，并根据所述代码行确定文件漏洞。通过确定当前指令为数据库中的文件操作指令后，根据文件安全检测工具对文件操作进行安全检测，仅当安全检测不通过时才获取安全检测不通过的代码行，从而确定文件漏洞，大大减少了对代码行的获取和分析，提高了检测效率，同时还解决了人工安全测试不全面，代码扫描误报高的问题。

技术领域

本发明涉及计算机技术领域，具体涉及一种文件漏洞的检测处理方法、装置、电子设备及存储介质。

背景技术

随着互联网在各行各业的普及和Web(全球广域网)应用的发展，网站尤其是网站数据库系统的安全性问题越来越受到人们的重视。

现有技术中的漏洞检测方法通过获取待检测应用程序的源代码，并将源代码输入业务逻辑漏洞检测引擎进行漏洞检测结果，但是源代码的获取往往较为不便，同时对源代码进行检测效率低下且误报率高。

发明内容

由于现有方法存在上述问题，本发明实施例提出一种文件漏洞的检测处理方法、装置、电子设备及存储介质。

第一方面，本发明实施例提出一种文件漏洞的检测处理方法，包括：

获取当前指令，若判断获知所述当前指令为数据库中的文件操作指令，则根据文件安全检测工具对所述文件操作指令对应的文件操作进行安全检测，得到安全检测结果；

若根据所述安全检测结果确定安全检测不通过，则获取安全检测不通过的代码行，并根据所述代码行确定文件漏洞。

可选地，所述文件安全检测工具包括以下任意组合：文件操作识别程序和文件漏洞安全检测插件；

其中，所述文件操作识别程序用于检测当前操作是否涉及文件操作；；

所述文件漏洞安全检测插件用于检测当前指令是否合法。

可选地，所述攻击防护组件包括以下任意组合：所述文件漏洞安全检测插件包括以下任意组合：木马检测组件、路径遍历检测组件、可执行命令检测组件、文件包含检测组件、非法类型检测组件；

所述木马检测组件用于检测文件是否包含木马特征；

所述路径遍历组件用于检测文件是否可进行路径遍历攻击；

所述可执行命令检测组件用于检测文件是否包含可执行命令；

所述文件包含检测组件用于检测文件是否包含非法文件；

所述非法类型检测组件用于检测文件类型是否被篡改。

可选地，所述文件操作识别程序包括以下任意组合：文件安全上传组件和文件安全下载组件；

所述文件安全上传组件用于检验需要上传的文件是否安全；

所述文件安全下载组件用于检验是否有权限下载需要下载的文件，并防止当前指令对数据库系统进行目录遍历、越权下载和攻击的非法行为；

所述密码找回组件用于提供密码找回流程，在当前指令指示找回密码时提供密码找回服务。

可选地，所述文件安全检测工具包括以下任意组合：cookie保护组件、密码加密组件、随机数字生成器组件、随机字符串生成器组件、业务安全日志组件和编码组件；

所述cookie保护组件用于保护存储在用户本地终端上的cookie数据；

所述密码加密组件用于实现安全的加解密算法；