[发明专利]一种Web应用的漏洞更新方法及装置

说明书

本申请公开一种Web应用的漏洞更新方法及装置，分布式协调服务器接收Web应用服务器发送的注册信息；分布式协调服务器接收防御配置服务器发送的针对Web应用服务器的第一配置指令；分布式协调服务器基于第一配置指令对本地存储的Web应用服务器的漏洞信息进行更新，得到第一漏洞信息；分布式协调服务器向Web应用服务器发送第一通知信息；第一通知信息用于指示Web应用服务器从分布式协调服务器中获取第一漏洞信息，并根据第一漏洞信息对本地内存中加载的漏洞信息进行更新。该方式Web应用服务器对漏洞信息进行更新时，具有直接更新本地内存中加载的漏洞信息的特点，故本申请的该方式具有便捷、高效、稳定、成本低廉等诸多优点。

技术领域

本申请实施例涉及计算机技术领域，尤其涉及一种Web应用的漏洞更新方法及装置。

背景技术

在Web应用系统开发过程中，XSS(Cross Site Scripting，跨站脚本攻击)是最常见的安全漏洞之一，攻击者可利用Web应用系统存在的漏洞，嵌入恶意脚本代码窃取用户私密信息、获取更高权限执行非法操作等。

针对上述问题，一种防御XSS的方法可以是在Web应用系统中对用户输入进行过滤，如基于黑名单机制。当用户输入中出现黑名单关键词、或匹配黑名单正则表达式特征，则对用户的请求进行过滤。

然而，上述基于黑名单机制的XSS防御方法的弊端在于难以对黑名单进行及时的更新和维护。具体而言，该种基于黑名单机制的XSS防御方法要求在Web应用系统中引入安全防御的JAR包，或者需要在Web应用系统中增加对黑名单机制的配置文件，这两种方式都需要对Web应用系统进行重启，方可使变动的黑名单生效。同时，由于同一黑名单机制涉及的Web应用系统可能为成百上千个，该生效过程中，涉及的时间及人力成本都很高，也影响到Web应用系统的服务的稳定性和连续性。

综上，现有技术尚无法提供一种便捷的、高效的、稳定的、低廉成本的Web应用的漏洞更新方法。

申请内容

本申请提供一种Web应用的漏洞更新方法及装置，用以解决现有技术在对Web应用系统的防御XSS的黑名单更新过程中需要重启应用系统、时间长、成本高的技术问题。

第一方面，本申请实施例提供一种Web应用的漏洞更新方法，该方法包括：分布式协调服务器接收Web应用服务器发送的注册信息；所述分布式协调服务器接收防御配置服务器发送的针对所述Web应用服务器的第一配置指令；所述分布式协调服务器基于所述第一配置指令对本地存储的所述Web应用服务器的漏洞信息进行更新，得到第一漏洞信息；所述分布式协调服务器向所述Web应用服务器发送第一通知信息；所述第一通知信息用于指示所述Web应用服务器从所述分布式协调服务器中获取所述第一漏洞信息，并根据所述第一漏洞信息对本地内存中加载的漏洞信息进行更新。

基于该方案，通过增设分布式协调服务器，并让Web应用服务器在分布式协调服务器上进行注册，从而可以使得当分布式协调服务器确认本地存储的Web应用服务器的漏洞信息有更新的时候，分布式协调服务器向Web应用服务器发送通知信息，最终可实现Web应用服务器基于从分布式协调服务器上获取的漏洞信息来对本地内存中加载的漏洞信息进行更新的目标。该方式中Web应用服务器在对漏洞信息进行更新时，具有直接更新本地内存中加载的漏洞信息的特点，而无需像背景技术那样，即在对漏洞信息进行更改后，仍需要对Web应用系统执行重启的操作，方可使得本次更改生效，因此本申请的该方式具有便捷、高效、稳定、成本低廉等诸多优点。

在一种可能实现的方法中，所述分布式协调服务器包括至少一个节点；所述分布式协调服务器接收Web应用服务器发送的注册信息之前，还包括：所述分布式协调服务器接收所述防御配置服务器发送的第二配置指令；所述分布式协调服务器基于所述第二配置指令，在第一节点上设置所述Web应用服务器的漏洞信息。