[发明专利]恶意脚本拦截方法、系统、服务器及计算机可读存储介质

权利要求书

1.一种恶意脚本拦截方法，其特征在于，应用于服务器，所述服务器与多个客户端通信连接，所述服务器包括脚本数据库，所述脚本数据库中存储有安全动态脚本，所述方法包括：

接收任一所述客户端发起的HTTP请求；

提取所述HTTP请求中的脚本文件；

判断所述脚本文件是否为所述脚本数据库中的安全动态脚本，若否，则检测所述服务器中是否存在所述脚本文件；

若所述服务器中存在所述脚本文件，则拦截所述HTTP请求。

2.根据权利要求1所述的恶意脚本拦截方法，其特征在于，所述服务器还包括日志数据库，所述方法还包括：

将接收的所述HTTP请求存储于所述日志数据库中；

在拦截所述HTTP请求的情况下，从所述日志数据库中调取所述HTTP请求，将所述HTTP请求与所述脚本文件的文件信息放入报警信息中，并发出所述报警信息。

3.根据权利要求1或2所述的恶意脚本拦截方法，其特征在于，所述检测所述服务器中是否存在所述脚本文件的步骤，包括：

获取所述脚本文件在所述服务器上的文件信息，其中，所述文件信息包括位置和创建时间；

若无法获取所述文件信息，则判定所述服务器中不存在所述脚本文件。

4.根据权利要求1或2所述的恶意脚本拦截方法，其特征在于，所述提取所述HTTP请求中的脚本文件的步骤，包括：

去掉所述HTTP请求中传递的参数，得到所述HTTP请求的脚本文件。

5.根据权利要求1或2所述的恶意脚本拦截方法，其特征在于，所述方法还包括获取安全动态脚本的步骤，该步骤包括：

在所述服务器上线之前，扫描所述服务器的所有动态脚本；

将每个所述动态脚本传递的参数去掉后存储于所述脚本数据库，以作为安全动态脚本。

6.根据权利要求1或2所述的恶意脚本拦截方法，其特征在于，所述方法还包括：

若所述服务器中不存在所述脚本文件，则放行所述HTTP请求。

7.根据权利要求1或2所述的恶意脚本拦截方法，其特征在于，所述方法还包括：

若所述脚本文件是所述脚本数据库中的安全动态脚本，则放行所述HTTP请求。

8.一种服务器，其特征在于，所述服务器与多个客户端通信连接，所述服务器包括脚本数据库、预处理模块和拦截模块；

所述脚本数据库，用于存储有安全动态脚本；

所述预处理模块，用于接收任一所述客户端发起的HTTP请求，提取所述HTTP请求中的脚本文件；

所述拦截模块，用于判断所述脚本文件是否为所述脚本数据库中的安全动态脚本，若否，则检测所述服务器中是否存在所述脚本文件，若所述服务器中存在所述脚本文件，则拦截所述HTTP请求。

9.一种恶意脚本拦截系统，其特征在于，包括服务器、多个客户端以及安全设备，所述服务器与多个所述客户端和所述安全设备通信连接，所述服务器包括脚本数据库；

所述客户端，用于发出HTTP请求；

所述脚本数据库，用于存储安全动态脚本；

所述服务器，用于接收任一所述客户端发起的HTTP请求,提取所述HTTP请求中的脚本文件,判断所述脚本文件是否为所述脚本数据库中的安全动态脚本，若否，则检测所述服务器中是否存在所述脚本文件,若所述服务器中存在所述脚本文件，则拦截所述HTTP请求,并发出报警信息；

所述安全设备，用于接收所述服务器发出的报警信息，并根据所述报警信息中的位置删除所述服务器上的脚本文件。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述的恶意脚本拦截方法。