專利名稱:網(wǎng)頁(yè)重定向跳轉(zhuǎn)漏洞檢測(cè)方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域��,尤其涉及一種網(wǎng)頁(yè)重定向跳轉(zhuǎn)漏洞檢測(cè)方法及裝置����。
背景技術(shù):
釣魚網(wǎng)站是隨著網(wǎng)絡(luò)普及和在線交易增加而變得異常猖獗的網(wǎng)絡(luò)詐騙行為�����。釣魚網(wǎng)站是犯罪分子做出的用于進(jìn)行詐騙的非法網(wǎng)站���,釣魚網(wǎng)站的頁(yè)面通?�?雌饋?lái)與銀行網(wǎng)站或其他合法網(wǎng)站的網(wǎng)頁(yè)完全相同��,從而誘使網(wǎng)站使用者在“釣魚網(wǎng)站”上提交敏感信息(如用戶名、口令、賬號(hào)以及信用卡信息等等)����,從而捕獲用戶的敏感信息。某些網(wǎng)頁(yè)存在重定向跳轉(zhuǎn)漏洞����,主要表現(xiàn)為在用戶提交該網(wǎng)頁(yè)的請(qǐng)求參數(shù)例如用戶通過(guò)點(diǎn)擊第一網(wǎng)頁(yè)鏈接的第二網(wǎng)頁(yè)實(shí)現(xiàn)對(duì)該第二網(wǎng)頁(yè)的訪問(wèn)時(shí),不法分子直接通過(guò)改變請(qǐng)求參數(shù)的內(nèi)容��,例如將用戶請(qǐng)求的第二網(wǎng)頁(yè)重定向至A網(wǎng)站的某一網(wǎng)頁(yè)��,而該A網(wǎng)站很可能就是一個(gè)用于竊取用戶敏感信息的釣魚網(wǎng)站����,從而造成用戶敏感信息的丟失,使得釣魚事件的發(fā)生��,導(dǎo)致網(wǎng)站的安全性能較低�����。而現(xiàn)有技術(shù)中未針對(duì)上述問(wèn)題提供相應(yīng)地解決方案��,因此����,亟需一種網(wǎng)頁(yè)重定向跳轉(zhuǎn)漏洞檢測(cè)方案���,以解決上述問(wèn)題。
發(fā)明內(nèi)容
本發(fā)明提供一種用于網(wǎng)頁(yè)重定向跳轉(zhuǎn)漏洞檢測(cè)方法及裝置�����,用于彌補(bǔ)現(xiàn)有技術(shù)的不足��,提供一種網(wǎng)頁(yè)重定向跳轉(zhuǎn)漏洞檢測(cè)的方案���。本發(fā)明的一方面提供一種網(wǎng)頁(yè)重定向跳轉(zhuǎn)漏洞檢測(cè)方法�����,包括獲取第一網(wǎng)頁(yè)鏈接的第二網(wǎng)頁(yè)的統(tǒng)一資源定位符����;根據(jù)所述第二網(wǎng)頁(yè)的統(tǒng)一資源定位符檢測(cè)所述第二網(wǎng)頁(yè)是否存在重定向跳轉(zhuǎn)漏洞��。本發(fā)明的另一方面是提供一種網(wǎng)頁(yè)重定向跳轉(zhuǎn)漏洞檢測(cè)裝置���,包括獲取模塊����,用于獲取第一網(wǎng)頁(yè)鏈接的第二網(wǎng)頁(yè)的統(tǒng)一資源定位符;檢測(cè)模塊�,用于根據(jù)所述第二網(wǎng)頁(yè)的統(tǒng)一資源定位符檢測(cè)所述第二網(wǎng)頁(yè)是否存在重定向跳轉(zhuǎn)漏洞��。本發(fā)明的網(wǎng)頁(yè)重定向跳轉(zhuǎn)漏洞檢測(cè)方法及裝置��,通過(guò)獲取第一網(wǎng)頁(yè)鏈接的第二網(wǎng)頁(yè)的統(tǒng)一資源定位符����;根據(jù)所述第二網(wǎng)頁(yè)的統(tǒng)一資源定位符檢測(cè)所述第二網(wǎng)頁(yè)是否存在重定向跳轉(zhuǎn)漏洞。本發(fā)明的技術(shù)方案��,能夠根據(jù)第二網(wǎng)頁(yè)的統(tǒng)一資源定位符檢測(cè)第二網(wǎng)頁(yè)是否存在重定向跳轉(zhuǎn)漏洞���,從而提高網(wǎng)絡(luò)網(wǎng)頁(yè)的安全性�����,減少用戶的敏感信息的丟失的風(fēng)險(xiǎn)���。本發(fā)明的技術(shù)方案能夠彌補(bǔ)現(xiàn)有技術(shù)的不足,提供一種有效地網(wǎng)頁(yè)重定向跳轉(zhuǎn)漏洞檢測(cè)的方案���。
為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案����,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡(jiǎn)單地介紹,顯而易見(jiàn)地�����,下面描述中的附圖是本發(fā)明的一些實(shí)施例���,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講�����,在不付出創(chuàng)造性勞動(dòng)性的前提下���,還可以根據(jù)這些附圖獲得其他的附圖。圖1為本發(fā)明一實(shí)施例提供的網(wǎng)頁(yè)重定向跳轉(zhuǎn)漏洞檢測(cè)方法的流程圖����;圖2為本發(fā)明一實(shí)施例提供的網(wǎng)頁(yè)重定向跳轉(zhuǎn)漏洞檢測(cè)裝置的結(jié)構(gòu)示意圖。圖3為本發(fā)明另一實(shí)施例提供的網(wǎng)頁(yè)重定向跳轉(zhuǎn)漏洞檢測(cè)裝置的結(jié)構(gòu)示意圖�。
具體實(shí)施例方式為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合本發(fā)明實(shí)施例中的附圖����,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述��,顯然��,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例�����,而不是全部的實(shí)施例�����?����;诒景l(fā)明中的實(shí)施例���,本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍����。圖1為本發(fā)明一實(shí)施例提供的網(wǎng)頁(yè)重定向跳轉(zhuǎn)漏洞檢測(cè)方法的流程圖�。如圖1所示�,本實(shí)施例的網(wǎng)頁(yè)重定向跳轉(zhuǎn)漏洞檢測(cè)方法的執(zhí)行主體為一網(wǎng)頁(yè)重定向跳轉(zhuǎn)漏洞檢測(cè)裝置。本實(shí)施例的網(wǎng)頁(yè)重定向跳轉(zhuǎn)漏洞檢測(cè)方法�����,具體可以包括如下步驟100�����、獲取第一網(wǎng)頁(yè)鏈接的第二網(wǎng)頁(yè)的統(tǒng)一資源定位符(Uniform/UniversalResource Locator�����;URL)����;101、根據(jù)第二網(wǎng)頁(yè)的URL檢測(cè)該第二網(wǎng)頁(yè)是否存在重定向跳轉(zhuǎn)漏洞�。本實(shí)施例的網(wǎng)頁(yè)重定向跳轉(zhuǎn)漏洞檢測(cè)方法,通過(guò)獲取第一網(wǎng)頁(yè)鏈接的第二網(wǎng)頁(yè)的URL ����;根據(jù)第二網(wǎng)頁(yè)的URL檢測(cè)第二網(wǎng)頁(yè)是否存在重定向跳轉(zhuǎn)漏洞。本實(shí)施例的技術(shù)方案,能夠根據(jù)第二網(wǎng)頁(yè)的URL檢測(cè)該第二網(wǎng)頁(yè)是否存在重定向跳轉(zhuǎn)漏洞�,從而提高網(wǎng)頁(yè)的安全性,減少用戶的敏感信息的丟失的風(fēng)險(xiǎn)����。本實(shí)施例的技術(shù)方案能夠彌補(bǔ)現(xiàn)有技術(shù)的不足,提供一種有效地網(wǎng)頁(yè)重定向跳轉(zhuǎn)漏洞檢測(cè)的方案����。可選地�,在上述圖1所示實(shí)施例的技術(shù)方案的基礎(chǔ)上,其中步驟100中的“獲取第一網(wǎng)頁(yè)鏈接的第二網(wǎng)頁(yè)的URL”具體可以包括通過(guò)爬蟲爬取第一網(wǎng)頁(yè)鏈接的第二網(wǎng)頁(yè)的URL�����?���?蛇x地���,在上述圖1所示實(shí)施例的技術(shù)方案的基礎(chǔ)上����,其中步驟101中的“根據(jù)第二網(wǎng)頁(yè)的URL檢測(cè)該第二網(wǎng)頁(yè)是否存在重定向跳轉(zhuǎn)漏洞”具體可以包括(1)根據(jù)第二網(wǎng)頁(yè)的URL檢測(cè)該第二網(wǎng)頁(yè)是否存在301碼重定向跳轉(zhuǎn)漏洞、302碼重定向跳轉(zhuǎn)漏洞����、Frame重定向跳轉(zhuǎn)漏洞、JS重定向跳轉(zhuǎn)漏洞或者M(jìn)eta重定向跳轉(zhuǎn)漏洞��;例如可以根據(jù)該第二網(wǎng)頁(yè)的URL構(gòu)造查詢語(yǔ)句判斷該第二網(wǎng)頁(yè)是否存在301碼重定向跳轉(zhuǎn)漏洞����、302碼重定向跳轉(zhuǎn)漏洞或者M(jìn)eta重定向跳轉(zhuǎn)漏洞;當(dāng)該第二網(wǎng)頁(yè)不存在301碼重定向跳轉(zhuǎn)漏洞����、302碼重定向跳轉(zhuǎn)漏洞和Meta重定向跳轉(zhuǎn)漏洞�����,進(jìn)一步根據(jù)該第二網(wǎng)頁(yè)的URL構(gòu)造跨站代碼以判斷該第二網(wǎng)頁(yè)是否存在Frame重定向跳轉(zhuǎn)漏洞或者JS重定向跳轉(zhuǎn)漏洞?;蛘呖梢韵雀鶕?jù)該第二網(wǎng)頁(yè)的URL構(gòu)造跨站代碼判斷第二網(wǎng)頁(yè)是否存在Frame重定向跳轉(zhuǎn)漏洞或者JS重定向跳轉(zhuǎn)漏洞;然后當(dāng)好第二網(wǎng)頁(yè)不存在Frame重定向跳轉(zhuǎn)漏洞或者JS重定向跳轉(zhuǎn)漏洞���,進(jìn)一步根據(jù)該第二網(wǎng)頁(yè)的URL構(gòu)造查詢語(yǔ)句判斷第二網(wǎng)頁(yè)是否存在301碼重定向跳轉(zhuǎn)漏洞���、302碼重定向跳轉(zhuǎn)漏洞或者M(jìn)eta重定向跳轉(zhuǎn)漏洞�����。例如根據(jù)該第二網(wǎng)頁(yè)的URL構(gòu)造查詢語(yǔ)句判斷第二網(wǎng)頁(yè)是否存在301碼重定向跳轉(zhuǎn)漏洞���、302碼重定向跳轉(zhuǎn)漏洞或者M(jìn)eta重定向跳轉(zhuǎn)漏洞,具體可以將該第二網(wǎng)頁(yè)的URL中的“參數(shù)=值”中的值替換為預(yù)重定向的第二網(wǎng)頁(yè)的URL以構(gòu)造查詢語(yǔ)句進(jìn)行重定向跳轉(zhuǎn)漏洞檢測(cè)��。當(dāng)替換后��,能夠定向到預(yù)重定向的第二網(wǎng)頁(yè)上���,則確定該第二網(wǎng)頁(yè)存在301碼重定向跳轉(zhuǎn)漏洞��、302碼重定向跳轉(zhuǎn)漏洞或者M(jìn)eta重定向跳轉(zhuǎn)漏洞���。具體地���,對(duì)于每一種重定向跳轉(zhuǎn)漏洞可以結(jié)合對(duì)應(yīng)的重定向跳轉(zhuǎn)方式來(lái)構(gòu)造相應(yīng)的查詢語(yǔ)句以進(jìn)行檢測(cè)��。例如根據(jù)該第二網(wǎng)頁(yè)的URL構(gòu)造跨站代碼以判斷該第二網(wǎng)頁(yè)是否存在Frame重定向跳轉(zhuǎn)漏洞或者JS重定向跳轉(zhuǎn)漏洞����,具體可以為在該第二網(wǎng)頁(yè)的URL值中插入script形式或者iframe形式的代碼,其中插入script形式或者iframe形式的代碼中封裝有預(yù)重定向的第二網(wǎng)頁(yè)的URL����。然后進(jìn)行重定向檢測(cè),當(dāng)能夠定向至預(yù)重定向的第二網(wǎng)頁(yè)上�,則確定該第二網(wǎng)頁(yè)存在Frame重定向跳轉(zhuǎn)漏洞或者JS重定向跳轉(zhuǎn)漏洞。具體地��,對(duì)于每一種重定向跳轉(zhuǎn)漏洞可以結(jié)合對(duì)應(yīng)的重定向跳轉(zhuǎn)方式來(lái)構(gòu)造相應(yīng)的查詢語(yǔ)句以進(jìn)行檢測(cè)�。(2)當(dāng)該第二網(wǎng)頁(yè)存在301碼重定向跳轉(zhuǎn)漏洞、302碼重定向跳轉(zhuǎn)漏洞����、Frame重定向跳轉(zhuǎn)漏洞、JS重定向跳轉(zhuǎn)漏洞或者M(jìn)eta重定向跳轉(zhuǎn)漏洞�,確定第二網(wǎng)頁(yè)存在重定向跳轉(zhuǎn)漏洞;否則當(dāng)?shù)诙W(wǎng)頁(yè)不存在301碼重定向跳轉(zhuǎn)漏洞�����、302碼重定向跳轉(zhuǎn)漏洞�����、Frame重定向跳轉(zhuǎn)漏洞����、JS重定向跳轉(zhuǎn)漏洞和Meta重定向跳轉(zhuǎn)漏洞����,確定該第二網(wǎng)頁(yè)不存在重定向跳轉(zhuǎn)漏洞��。例如���,本發(fā)明實(shí)施例中僅考慮當(dāng)該第二網(wǎng)頁(yè)存在301碼跳轉(zhuǎn)����、302碼跳����、Frame跳轉(zhuǎn)、JS跳轉(zhuǎn)或者M(jìn)eta跳轉(zhuǎn)時(shí)���,才有可能存在對(duì)應(yīng)的重定向跳轉(zhuǎn)漏洞��,否則當(dāng)該第二網(wǎng)頁(yè)不存在301碼跳轉(zhuǎn)����、302碼跳�、Frame跳轉(zhuǎn)、JS跳轉(zhuǎn)或者M(jìn)eta跳轉(zhuǎn)�����,就不可能存在重定向跳轉(zhuǎn)漏洞���。因此為了提高檢測(cè)效率��,在進(jìn)行第二網(wǎng)頁(yè)重定向跳轉(zhuǎn)漏洞檢測(cè)之前�����,可以先按照相關(guān)現(xiàn)有技術(shù)進(jìn)行301碼跳轉(zhuǎn)���、302碼跳、Frame跳轉(zhuǎn)���、JS跳轉(zhuǎn)或者M(jìn)eta跳轉(zhuǎn)對(duì)該第二網(wǎng)頁(yè)進(jìn)行檢測(cè)����,當(dāng)該第二網(wǎng)頁(yè)存在301碼跳轉(zhuǎn)��、302碼跳����、Frame跳轉(zhuǎn)�����、JS跳轉(zhuǎn)或者M(jìn)eta跳轉(zhuǎn)時(shí)����,再按照上述步驟(1)和(2)檢測(cè)該第二網(wǎng)頁(yè)是否存在重定向跳轉(zhuǎn)漏洞���?����?蛇x地����,在上述圖1所示實(shí)施例的技術(shù)方案的基礎(chǔ)上��,上述步驟( 或者步驟101之后����,還可以包括當(dāng)該第二網(wǎng)頁(yè)的URL存在重定向跳轉(zhuǎn)漏洞時(shí),向該第一網(wǎng)頁(yè)對(duì)應(yīng)的網(wǎng)站發(fā)送該第一網(wǎng)頁(yè)鏈接的該第二網(wǎng)頁(yè)存在重定向跳轉(zhuǎn)漏洞的消息,這樣可以提醒目標(biāo)網(wǎng)站其鏈接的該第二網(wǎng)頁(yè)存在重定向跳轉(zhuǎn)漏洞��,即該第二網(wǎng)頁(yè)存在是釣魚網(wǎng)站的嫌疑�,需要謹(jǐn)慎處理���。上述實(shí)施例的網(wǎng)頁(yè)重定向跳轉(zhuǎn)漏洞檢測(cè)方法����,能夠根據(jù)網(wǎng)頁(yè)的URL檢測(cè)網(wǎng)頁(yè)是否存在重定向跳轉(zhuǎn)漏洞����,從而提高網(wǎng)頁(yè)的安全性,減少用戶的敏感信息的丟失的風(fēng)險(xiǎn)��。上述實(shí)施例的技術(shù)方案能夠彌補(bǔ)現(xiàn)有技術(shù)的不足�,提供一種有效地網(wǎng)頁(yè)重定向跳轉(zhuǎn)漏洞檢測(cè)的方案。圖2為本發(fā)明一實(shí)施例提供的網(wǎng)頁(yè)重定向跳轉(zhuǎn)漏洞檢測(cè)裝置的結(jié)構(gòu)示意圖����。如圖2所示,本實(shí)施例的網(wǎng)頁(yè)重定向跳轉(zhuǎn)漏洞檢測(cè)裝置����,具體可以包括獲取模塊10和檢測(cè)模塊11。其中獲取模塊10用于獲取第一網(wǎng)頁(yè)鏈接的第二網(wǎng)頁(yè)的URL。檢測(cè)模塊11與獲取模塊10連接����,檢測(cè)模塊11用于根據(jù)獲取模塊10獲取的該第二網(wǎng)頁(yè)的URL檢測(cè)該第二網(wǎng)頁(yè)是否存在重定向跳轉(zhuǎn)漏洞。本實(shí)施例的網(wǎng)頁(yè)重定向跳轉(zhuǎn)漏洞檢測(cè)裝置�,通過(guò)采用上述模塊實(shí)現(xiàn)網(wǎng)頁(yè)重定向跳轉(zhuǎn)漏洞檢測(cè)的機(jī)制與上述相關(guān)方法實(shí)施例的實(shí)現(xiàn)相同,詳細(xì)可以參考上述相關(guān)方法實(shí)施例的記載���,在此不再贅述��。本實(shí)施例的網(wǎng)頁(yè)重定向跳轉(zhuǎn)漏洞檢測(cè)裝置����,通過(guò)采用上述模塊獲取第一網(wǎng)頁(yè)鏈接的第二網(wǎng)頁(yè)的URL;根據(jù)第二網(wǎng)頁(yè)的URL檢測(cè)該第二網(wǎng)頁(yè)是否存在重定向跳轉(zhuǎn)漏洞��。本實(shí)施例的技術(shù)方案����,能夠根據(jù)第二網(wǎng)頁(yè)的URL檢測(cè)第二網(wǎng)頁(yè)是否存在重定向跳轉(zhuǎn)漏洞,從而提高網(wǎng)頁(yè)的安全性�,減少用戶的敏感信息的丟失的風(fēng)險(xiǎn)。本實(shí)施例的技術(shù)方案能夠彌補(bǔ)現(xiàn)有技術(shù)的不足���,提供一種有效地網(wǎng)頁(yè)重定向跳轉(zhuǎn)漏洞檢測(cè)的方案��。本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟可以通過(guò)程序指令相關(guān)的硬件來(lái)完成���,前述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中����,該程序在執(zhí)行時(shí)����,執(zhí)行包括上述方法實(shí)施例的步驟��;而前述的存儲(chǔ)介質(zhì)包括R0M���、RAM����、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)��。圖3為本發(fā)明另一實(shí)施例提供的網(wǎng)頁(yè)重定向跳轉(zhuǎn)漏洞檢測(cè)裝置的結(jié)構(gòu)示意圖��。如圖3所示�����,本實(shí)施例的網(wǎng)頁(yè)重定向跳轉(zhuǎn)漏洞檢測(cè)裝置在上述圖2所示實(shí)施例的基礎(chǔ)上,進(jìn)一步還可以包括如下技術(shù)方案�����。本實(shí)施例的網(wǎng)頁(yè)重定向跳轉(zhuǎn)漏洞檢測(cè)裝置中�����,獲取模塊10具體用于通過(guò)爬蟲爬取該第一網(wǎng)頁(yè)鏈接的該第二網(wǎng)頁(yè)的URL����。可選地�����,該檢測(cè)模塊11包括檢測(cè)單元111和確定單元112�。其中檢測(cè)單元111與獲取模塊10連接,檢測(cè)單元111用于根據(jù)獲取模塊10獲取的該第二網(wǎng)頁(yè)的URL檢測(cè)該第二網(wǎng)頁(yè)是否存在301碼重定向跳轉(zhuǎn)漏洞����、302碼重定向跳轉(zhuǎn)漏洞、Frame重定向跳轉(zhuǎn)漏洞�����、JS重定向跳轉(zhuǎn)漏洞或者M(jìn)eta重定向跳轉(zhuǎn)漏洞。確定單元112與檢測(cè)單元111連接�����,確定單元112用于當(dāng)檢測(cè)單元111確定該第二網(wǎng)頁(yè)存在301碼重定向跳轉(zhuǎn)漏洞����、302碼重定向跳轉(zhuǎn)漏洞、Frame重定向跳轉(zhuǎn)漏洞��、JS重定向跳轉(zhuǎn)漏洞或者M(jìn)eta重定向跳轉(zhuǎn)漏洞��,確定第二網(wǎng)頁(yè)存在重定向跳轉(zhuǎn)漏洞��;否則當(dāng)該第二網(wǎng)頁(yè)不存在301碼重定向跳轉(zhuǎn)漏洞��、302碼重定向跳轉(zhuǎn)漏洞�����、Frame重定向跳轉(zhuǎn)漏洞�����、JS重定向跳轉(zhuǎn)漏洞和Meta重定向跳轉(zhuǎn)漏洞�����,確定該第二網(wǎng)頁(yè)不存在重定向跳轉(zhuǎn)漏洞�。進(jìn)一步可選地,其中檢測(cè)單元111包括第一判斷子單元1111和第二判斷子單元1112�����。第一判斷子單元1111與獲取模塊10連接�。第一判斷子單元1111用于根據(jù)獲取模塊10獲取的該第二網(wǎng)頁(yè)的URL構(gòu)造查詢語(yǔ)句判斷該第二網(wǎng)頁(yè)是否存在301碼重定向跳轉(zhuǎn)漏洞、302碼重定向跳轉(zhuǎn)漏洞或者M(jìn)eta重定向跳轉(zhuǎn)漏洞���;第二判斷子單元1112分別與獲取模塊10和第一判斷子單元1111連接��,第二判斷子單元1112用于當(dāng)?shù)谝慌袛嘧訂卧?111確定該第二網(wǎng)頁(yè)不存在301碼重定向跳轉(zhuǎn)漏洞�、302碼重定向跳轉(zhuǎn)漏洞和Meta重定向跳轉(zhuǎn)漏洞��,進(jìn)一步根據(jù)獲取模塊10獲取的該第二網(wǎng)頁(yè)的URL構(gòu)造跨站代碼以判斷該第二網(wǎng)頁(yè)是否存在Frame重定向跳轉(zhuǎn)漏洞或者JS重定向跳轉(zhuǎn)漏洞����。或者其中的第一判斷子單元1111用于根據(jù)獲取模塊10獲取的該第二網(wǎng)頁(yè)的URL構(gòu)造跨站代碼判斷該第二網(wǎng)頁(yè)是否存在Frame重定向跳轉(zhuǎn)漏洞或者JS重定向跳轉(zhuǎn)漏洞�;第二判斷子單元1112用于當(dāng)?shù)谝慌袛嘧訂卧?111確定該第二網(wǎng)頁(yè)不存在Frame重定向跳轉(zhuǎn)漏洞或者JS重定向跳轉(zhuǎn)漏洞,進(jìn)一步根據(jù)獲取模塊10獲取的該第二網(wǎng)頁(yè)的URL構(gòu)造查詢語(yǔ)句判斷該第二網(wǎng)頁(yè)是否存在301碼重定向跳轉(zhuǎn)漏洞�����、302碼重定向跳轉(zhuǎn)漏洞或者M(jìn)eta重定向跳轉(zhuǎn)漏洞。此時(shí)對(duì)應(yīng)地確定單元112分別與第一判斷子單元1111和第二判斷子單元1112連接����,確定單元112用于當(dāng)?shù)谝慌袛嘧訂卧?111確定該第二網(wǎng)頁(yè)存在301碼重定向跳轉(zhuǎn)漏洞、302碼重定向跳轉(zhuǎn)漏洞����、Frame重定向跳轉(zhuǎn)漏洞、JS重定向跳轉(zhuǎn)漏洞或者M(jìn)eta重定向跳轉(zhuǎn)漏洞��,確定第二網(wǎng)頁(yè)存在重定向跳轉(zhuǎn)漏洞��;否則當(dāng)?shù)诙袛嘧訂卧?112確定該第二網(wǎng)頁(yè)不存在301碼重定向跳轉(zhuǎn)漏洞���、302碼重定向跳轉(zhuǎn)漏洞、Frame重定向跳轉(zhuǎn)漏洞��、JS重定向跳轉(zhuǎn)漏洞和Meta重定向跳轉(zhuǎn)漏洞�����,確定該第二網(wǎng)頁(yè)不存在重定向跳轉(zhuǎn)漏洞�����。可選地�,本實(shí)施例的網(wǎng)頁(yè)重定向跳轉(zhuǎn)漏洞檢測(cè)裝置中,還包括發(fā)送模塊12��。該發(fā)送模塊12與檢測(cè)模塊11連接用于當(dāng)檢測(cè)模塊11檢測(cè)確定該第二網(wǎng)頁(yè)的URL存在重定向跳轉(zhuǎn)漏洞時(shí)��,向該第一網(wǎng)頁(yè)對(duì)應(yīng)的網(wǎng)站發(fā)送該第一網(wǎng)頁(yè)鏈接的該第二網(wǎng)頁(yè)存在重定向跳轉(zhuǎn)漏洞的消息��。例如具體地�,如圖3所示,該發(fā)送模塊12與確定單元112連接�,當(dāng)確定單元112確定該第二網(wǎng)頁(yè)的URL存在重定向跳轉(zhuǎn)漏洞時(shí),向該第一網(wǎng)頁(yè)對(duì)應(yīng)的網(wǎng)站發(fā)送該第一網(wǎng)頁(yè)鏈接的該第二網(wǎng)頁(yè)存在重定向跳轉(zhuǎn)漏洞的消息�����。本實(shí)施例的網(wǎng)頁(yè)重定向跳轉(zhuǎn)漏洞檢測(cè)裝置����,以包括上述所有可選技術(shù)方案為例介紹本發(fā)明的技術(shù)方案,實(shí)際應(yīng)用中����,上述可選技術(shù)方案可以采用任何可結(jié)合的方式組合形成本發(fā)明的一可選實(shí)施例��,詳細(xì)在此不再贅述�����。本實(shí)施例的網(wǎng)頁(yè)重定向跳轉(zhuǎn)漏洞檢測(cè)裝置����,通過(guò)采用上述模塊實(shí)現(xiàn)網(wǎng)頁(yè)重定向跳轉(zhuǎn)漏洞檢測(cè)的機(jī)制與上述相關(guān)方法實(shí)施例的實(shí)現(xiàn)相同�����,詳細(xì)可以參考上述相關(guān)方法實(shí)施例的記載�,在此不再贅述。本實(shí)施例的網(wǎng)頁(yè)重定向跳轉(zhuǎn)漏洞檢測(cè)裝置���,通過(guò)采用上述模塊獲取第一網(wǎng)頁(yè)鏈接的第二網(wǎng)頁(yè)的URL;根據(jù)第二網(wǎng)頁(yè)的URL檢測(cè)該第二網(wǎng)頁(yè)是否存在重定向跳轉(zhuǎn)漏洞����。本實(shí)施例的技術(shù)方案���,能夠根據(jù)第二網(wǎng)頁(yè)的URL檢測(cè)第二網(wǎng)頁(yè)是否存在重定向跳轉(zhuǎn)漏洞,從而提高網(wǎng)頁(yè)的安全性�����,減少用戶的敏感信息的丟失的風(fēng)險(xiǎn)。本實(shí)施例的技術(shù)方案能夠彌補(bǔ)現(xiàn)有技術(shù)的不足�����,提供一種有效地網(wǎng)頁(yè)重定向跳轉(zhuǎn)漏洞檢測(cè)的方案���。以上所描述的裝置實(shí)施例僅僅是示意性的��,其中作為分離部件說(shuō)明的單元可以是或者也可以不是物理上分開(kāi)的����,作為單元顯示的部件可以是或者也可以不是物理單元�,即可以位于一個(gè)地方,或者也可以分布到至少兩個(gè)網(wǎng)絡(luò)單元上���?��?梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部模塊來(lái)實(shí)現(xiàn)本實(shí)施例方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性的勞動(dòng)的情況下�����,即可以理解并實(shí)施。最后應(yīng)說(shuō)明的是以上各實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案�,而非對(duì)其限制;盡管參照前述各實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明�����,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改��,或者對(duì)其中部分或者全部技術(shù)特征進(jìn)行等同替換���;而這些修改或者替換����,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的范圍��。
權(quán)利要求
1.一種網(wǎng)頁(yè)重定向跳轉(zhuǎn)漏洞檢測(cè)方法�����,其特征在于���,包括獲取第一網(wǎng)頁(yè)鏈接的第二網(wǎng)頁(yè)的統(tǒng)一資源定位符;根據(jù)所述第二網(wǎng)頁(yè)的統(tǒng)一資源定位符檢測(cè)所述第二網(wǎng)頁(yè)是否存在重定向跳轉(zhuǎn)漏洞。
2.根據(jù)權(quán)利要求1所述的方法�,其特征在于,獲取第一網(wǎng)頁(yè)鏈接的第二網(wǎng)頁(yè)的統(tǒng)一資源定位符��,包括通過(guò)爬蟲爬取所述第一網(wǎng)頁(yè)鏈接的所述第二網(wǎng)頁(yè)的統(tǒng)一資源定位符��。
3.根據(jù)權(quán)利要求1所述的方法�����,其特征在于����,根據(jù)所述第二網(wǎng)頁(yè)的統(tǒng)一資源定位符檢測(cè)所述第二網(wǎng)頁(yè)是否存在重定向跳轉(zhuǎn)漏洞,包括根據(jù)所述第二網(wǎng)頁(yè)的統(tǒng)一資源定位符檢測(cè)所述第二網(wǎng)頁(yè)是否存在301碼重定向跳轉(zhuǎn)漏洞�����、302碼重定向跳轉(zhuǎn)漏洞����、Frame重定向跳轉(zhuǎn)漏洞、JS重定向跳轉(zhuǎn)漏洞或者M(jìn)eta重定向跳轉(zhuǎn)漏洞�;當(dāng)所述第二網(wǎng)頁(yè)存在所述301碼重定向跳轉(zhuǎn)漏洞、所述302碼重定向跳轉(zhuǎn)漏洞���、所述Frame重定向跳轉(zhuǎn)漏洞�����、所述JS重定向跳轉(zhuǎn)漏洞或者所述Meta重定向跳轉(zhuǎn)漏洞�����,確定所述第二網(wǎng)頁(yè)存在重定向跳轉(zhuǎn)漏洞�;否則當(dāng)所述第二網(wǎng)頁(yè)不存在所述301碼重定向跳轉(zhuǎn)漏洞、所述302碼重定向跳轉(zhuǎn)漏洞�、所述Frame重定向跳轉(zhuǎn)漏洞、所述JS重定向跳轉(zhuǎn)漏洞和所述Meta重定向跳轉(zhuǎn)漏洞�,確定所述第二網(wǎng)頁(yè)不存在重定向跳轉(zhuǎn)漏洞。
4.根據(jù)權(quán)利要求3所述的方法�,其特征在于,根據(jù)所述第二網(wǎng)頁(yè)的統(tǒng)一資源定位符檢測(cè)所述第二網(wǎng)頁(yè)是否存在301碼重定向跳轉(zhuǎn)漏洞����、302碼重定向跳轉(zhuǎn)漏洞、Frame重定向跳轉(zhuǎn)漏洞�、JS重定向跳轉(zhuǎn)漏洞或者M(jìn)eta重定向跳轉(zhuǎn)漏洞,包括根據(jù)所述第二網(wǎng)頁(yè)的統(tǒng)一資源定位符構(gòu)造查詢語(yǔ)句判斷所述第二網(wǎng)頁(yè)是否存在所述301碼重定向跳轉(zhuǎn)漏洞�����、所述302碼重定向跳轉(zhuǎn)漏洞或者所述Meta重定向跳轉(zhuǎn)漏洞;當(dāng)所述第二網(wǎng)頁(yè)不存在所述301碼重定向跳轉(zhuǎn)漏洞��、所述302碼重定向跳轉(zhuǎn)漏洞和所述Meta重定向跳轉(zhuǎn)漏洞���,進(jìn)一步根據(jù)所述第二網(wǎng)頁(yè)的統(tǒng)一資源定位符構(gòu)造跨站代碼以判斷所述第二網(wǎng)頁(yè)是否存在所述Frame重定向跳轉(zhuǎn)漏洞或者所述JS重定向跳轉(zhuǎn)漏洞。
5.根據(jù)權(quán)利要求3所述的方法����,其特征在于,根據(jù)所述第二網(wǎng)頁(yè)的統(tǒng)一資源定位符檢測(cè)所述第二網(wǎng)頁(yè)是否存在301碼重定向跳轉(zhuǎn)漏洞�����、302碼重定向跳轉(zhuǎn)漏洞�、Frame重定向跳轉(zhuǎn)漏洞、JS重定向跳轉(zhuǎn)漏洞或者M(jìn)eta重定向跳轉(zhuǎn)漏洞���,包括根據(jù)所述第二網(wǎng)頁(yè)的統(tǒng)一資源定位符構(gòu)造跨站代碼判斷所述第二網(wǎng)頁(yè)是否存在所述Frame重定向跳轉(zhuǎn)漏洞或者所述JS重定向跳轉(zhuǎn)漏洞���;當(dāng)所述第二網(wǎng)頁(yè)不存在所述Frame重定向跳轉(zhuǎn)漏洞或者所述JS重定向跳轉(zhuǎn)漏洞,進(jìn)一步根據(jù)所述第二網(wǎng)頁(yè)的統(tǒng)一資源定位符構(gòu)造查詢語(yǔ)句判斷所述第二網(wǎng)頁(yè)是否存在所述301碼重定向跳轉(zhuǎn)漏洞���、所述302碼重定向跳轉(zhuǎn)漏洞或者所述Meta重定向跳轉(zhuǎn)漏洞��。
6.根據(jù)權(quán)利要求1-5任一所述的方法����,其特征在于,還包括當(dāng)所述第二網(wǎng)頁(yè)的統(tǒng)一資源定位符存在重定向跳轉(zhuǎn)漏洞時(shí)�,向所述第一網(wǎng)頁(yè)對(duì)應(yīng)的網(wǎng)站發(fā)送所述第一網(wǎng)頁(yè)鏈接的所述第二網(wǎng)頁(yè)存在重定向跳轉(zhuǎn)漏洞的消息。
7.一種網(wǎng)頁(yè)重定向跳轉(zhuǎn)漏洞檢測(cè)裝置�����,其特征在于�����,包括獲取模塊���,用于獲取第一網(wǎng)頁(yè)鏈接的第二網(wǎng)頁(yè)的統(tǒng)一資源定位符����;檢測(cè)模塊�,用于根據(jù)所述第二網(wǎng)頁(yè)的統(tǒng)一資源定位符檢測(cè)所述第二網(wǎng)頁(yè)是否存在重定向跳轉(zhuǎn)漏洞。
8.根據(jù)權(quán)利要求7所述的裝置��,其特征在于所述獲取模塊��,具體用于通過(guò)爬蟲爬取所述第一網(wǎng)頁(yè)鏈接的所述第二網(wǎng)頁(yè)的統(tǒng)一資源定位符。
9.根據(jù)權(quán)利要求7所述的裝置���,其特征在于��,所述檢測(cè)模塊�����,包括檢測(cè)單元,用于根據(jù)所述第二網(wǎng)頁(yè)的統(tǒng)一資源定位符檢測(cè)所述第二網(wǎng)頁(yè)是否存在301碼重定向跳轉(zhuǎn)漏洞��、302碼重定向跳轉(zhuǎn)漏洞�����、Frame重定向跳轉(zhuǎn)漏洞�、JS重定向跳轉(zhuǎn)漏洞或者M(jìn)eta重定向跳轉(zhuǎn)漏洞;確定單元��,用于當(dāng)所述第二網(wǎng)頁(yè)存在所述301碼重定向跳轉(zhuǎn)漏洞�、所述302碼重定向跳轉(zhuǎn)漏洞、所述Frame重定向跳轉(zhuǎn)漏洞���、所述JS重定向跳轉(zhuǎn)漏洞或者所述Meta重定向跳轉(zhuǎn)漏洞����,確定所述第二網(wǎng)頁(yè)存在重定向跳轉(zhuǎn)漏洞;否則當(dāng)所述第二網(wǎng)頁(yè)不存在所述301碼重定向跳轉(zhuǎn)漏洞����、所述302碼重定向跳轉(zhuǎn)漏洞、所述Frame重定向跳轉(zhuǎn)漏洞�、所述JS重定向跳轉(zhuǎn)漏洞和所述Meta重定向跳轉(zhuǎn)漏洞,確定所述第二網(wǎng)頁(yè)不存在重定向跳轉(zhuǎn)漏洞����。
10.根據(jù)權(quán)利要求9所述的裝置,其特征在于�,所述檢測(cè)單元包括第一判斷子單元,用于根據(jù)所述第二網(wǎng)頁(yè)的統(tǒng)一資源定位符構(gòu)造查詢語(yǔ)句判斷所述第二網(wǎng)頁(yè)是否存在所述301碼重定向跳轉(zhuǎn)漏洞����、所述302碼重定向跳轉(zhuǎn)漏洞或者所述Meta重定向跳轉(zhuǎn)漏洞;第二判斷子單元�,用于當(dāng)所述第二網(wǎng)頁(yè)不存在所述301碼重定向跳轉(zhuǎn)漏洞、所述302碼重定向跳轉(zhuǎn)漏洞和所述Meta重定向跳轉(zhuǎn)漏洞�����,進(jìn)一步根據(jù)所述第二網(wǎng)頁(yè)的統(tǒng)一資源定位符構(gòu)造跨站代碼以判斷所述第二網(wǎng)頁(yè)是否存在所述Frame重定向跳轉(zhuǎn)漏洞或者所述JS重定向跳轉(zhuǎn)漏洞。
11.根據(jù)權(quán)利要求9所述的裝置����,其特征在于,所述檢測(cè)單元包括第一判斷子單元��,用于根據(jù)所述第二網(wǎng)頁(yè)的統(tǒng)一資源定位符構(gòu)造跨站代碼判斷所述第二網(wǎng)頁(yè)是否存在所述Frame重定向跳轉(zhuǎn)漏洞或者所述JS重定向跳轉(zhuǎn)漏洞���;第二判斷子單元����,用于當(dāng)所述第二網(wǎng)頁(yè)不存在所述Frame重定向跳轉(zhuǎn)漏洞或者所述JS重定向跳轉(zhuǎn)漏洞���,進(jìn)一步根據(jù)所述第二網(wǎng)頁(yè)的統(tǒng)一資源定位符構(gòu)造查詢語(yǔ)句判斷所述第二網(wǎng)頁(yè)是否存在所述301碼重定向跳轉(zhuǎn)漏洞、所述302碼重定向跳轉(zhuǎn)漏洞或者所述Meta重定向跳轉(zhuǎn)漏洞�����。
12.根據(jù)權(quán)利要求7-11任一所述的裝置�����,其特征在于�����,還包括發(fā)送模塊,用于當(dāng)所述第二網(wǎng)頁(yè)的統(tǒng)一資源定位符存在重定向跳轉(zhuǎn)漏洞時(shí)��,向所述第一網(wǎng)頁(yè)對(duì)應(yīng)的網(wǎng)站發(fā)送所述第一網(wǎng)頁(yè)鏈接的所述第二網(wǎng)頁(yè)存在重定向跳轉(zhuǎn)漏洞的消息�。
全文摘要
本發(fā)明提供一種網(wǎng)頁(yè)重定向跳轉(zhuǎn)漏洞檢測(cè)方法及裝置,其方法包括獲取第一網(wǎng)頁(yè)鏈接的第二網(wǎng)頁(yè)的統(tǒng)一資源定位符����;根據(jù)所述第二網(wǎng)頁(yè)的統(tǒng)一資源定位符檢測(cè)所述第二網(wǎng)頁(yè)是否存在重定向跳轉(zhuǎn)漏洞。本發(fā)明的技術(shù)方案����,能夠根據(jù)網(wǎng)頁(yè)的統(tǒng)一資源定位符檢測(cè)該網(wǎng)頁(yè)是否存在重定向跳轉(zhuǎn)漏洞,從而提高網(wǎng)頁(yè)的安全性���,減少用戶的敏感信息的丟失的風(fēng)險(xiǎn)�。
文檔編號(hào)G06F17/30GK102592089SQ20111045116
公開(kāi)日2012年7月18日 申請(qǐng)日期2011年12月29日 優(yōu)先權(quán)日2011年12月29日
發(fā)明者盧梁, 葉興, 李鈉 申請(qǐng)人:北京神州綠盟信息安全科技股份有限公司