[发明专利]一句话脚本后门和PHP变量函数后门免疫安全服务在审
| 申请号: | 201410107975.4 | 申请日: | 2014-03-21 |
| 公开(公告)号: | CN103839008A | 公开(公告)日: | 2014-06-04 |
| 发明(设计)人: | 彭岸峰 | 申请(专利权)人: | 彭岸峰 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 北京鑫浩联德专利代理事务所(普通合伙) 11380 | 代理人: | 常桂凤 |
| 地址: | 518118 广东省深圳市坪*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一句话脚本后门和PHP变量函数后门是黑客入侵网站用于控制网站常用的webshell后门之一,因其代码极少、功能强大多变,更能加密和变种,而常规的网站也会大量使用一句话脚本后门使用的函数,不能完全禁止此类函数。怎样识别出后门让网站高效安全地运行,是一直困扰站长和管理员的问题,也是webshell后门查杀工具识别和杜绝此类后门的头痛问题。本专利通过监控一句话脚本后门执行过程中的相关行为而识别出是否为黑客的后门行为并能禁止,让网站运行在安全状态下,同时又不影响脚本执行的效率,是网站高效运行和保障网站安全的理想方式。 | ||
| 搜索关键词: | 一句话 脚本 后门 php 变量 函数 免疫 安全 服务 | ||
【主权项】:
一句话脚本后门和PHP变量函数后门免疫安全服务,其特征是,当脚本执行开始时,对于无指定行为的脚本,进入无指定行为的脚本直接处理流程,直至脚本执行结束;对于有指定行为的脚本,有以下三个执行行为的检测过程:针对一句话脚本,进行一句话脚本后门的执行行为检测,此检测过程支持ASP,PHP脚本语言的检测;针对PHP变量函数,进行PHP变量函数后门的执行行为检测;针对.NET脚本,进行.NET脚本eval函数“unsafe”模式的执行行为检测;以上检测过程正常时,脚本执行才能放行,直至脚本执行结束。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于彭岸峰,未经彭岸峰许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410107975.4/,转载请声明来源钻瓜专利网。
- 上一篇:一种塑料成型模具
- 下一篇:用于制造充气轮胎的方法
