1.一種用于檢測網(wǎng)站中網(wǎng)頁的安全漏洞的方法,其特征在于,包括:
獲取所述網(wǎng)站的特征信息;
依據(jù)所述特征信息獲取配置文件,所述配置文件包含檢測網(wǎng)站中網(wǎng)頁的安全漏洞的規(guī)則;
基于所獲取的配置文件中的所述規(guī)則,對所述網(wǎng)站中的網(wǎng)頁進行安全漏洞檢測。
2.如權(quán)利要求1所述的方法,其特征在于,所述網(wǎng)站的特征信息包括:網(wǎng)站所使用的開發(fā)語言,所述獲取所述網(wǎng)站的特征信息包括:
基于所述網(wǎng)站中的網(wǎng)頁的統(tǒng)一資源定位符中的文件名獲取網(wǎng)站所使用的開發(fā)語言。
3.如權(quán)利要求1所述的方法,其特征在于,所述網(wǎng)站的特征信息包括:網(wǎng)站所屬的應用類型,所述獲取所述網(wǎng)站的特征信息包括:
提取網(wǎng)站中的網(wǎng)頁的超級文本標記語言中的指定參數(shù);
將所述指定參數(shù)與預設應用類型集中的應用類型的類型特征匹配;
將類型特征匹配的應用類型作為獲取的所述網(wǎng)站所屬的應用類型。
4.如權(quán)利要求1所述的方法,其特征在于,所述網(wǎng)站的特征信息包括:網(wǎng)站服務器類型,所述獲取所述網(wǎng)站的特征信息包括:
基于網(wǎng)站中的網(wǎng)頁的超級文本標記語言中攜帶的服務器信息獲取網(wǎng)站服務器類型。
5.如權(quán)利要求1所述的方法,其特征在于,所述網(wǎng)站的特征信息包括:網(wǎng)站模塊類型,所述獲取所述網(wǎng)站的特征信息包括:
基于所述網(wǎng)站服務器通信所用的超文本傳輸協(xié)議中攜帶的網(wǎng)站模塊類型信息獲取網(wǎng)站模塊類型。
6.如權(quán)利要求1所述的方法,其特征在于,預先存儲有網(wǎng)站的特征信息與配置文件的對應關(guān)系,所述依據(jù)所述特征信息獲取配置文件包括:
參照預先存儲的網(wǎng)站的特征信息與配置文件的對應關(guān)系,依據(jù)所述特征信息獲取配置文件。
7.如權(quán)利要求1至6中任一項所述的方法,其特征在于,檢測網(wǎng)站中網(wǎng)頁的安全漏洞包括:
對網(wǎng)站中網(wǎng)頁的統(tǒng)一資源定位符加入干擾信息;
發(fā)送帶有加入干擾信息后的統(tǒng)一資源定位符的請求;
接收來自網(wǎng)站服務器的響應信息,若響應信息中包含漏洞特征,則確定所述網(wǎng)站的網(wǎng)頁存在安全漏洞,
其中不同的配置文件中的檢測網(wǎng)站中網(wǎng)頁的安全漏洞的規(guī)則在如下的至少一個方面不同:
向網(wǎng)站中網(wǎng)頁的統(tǒng)一資源定位符加入的干擾信息不同;
發(fā)送帶有加入干擾信息后的統(tǒng)一資源定位符的請求的數(shù)目不同;
漏洞特征不同。
8.一種用于檢測網(wǎng)站中網(wǎng)頁的安全漏洞的裝置,其特征在于,包括:
特征信息獲取單元,用于獲取所述網(wǎng)站的特征信息;
配置文件獲取單元,用于依據(jù)所述特征信息獲取配置文件,所述配置文件包含檢測網(wǎng)站中網(wǎng)頁的安全漏洞的規(guī)則;
檢測單元,用于基于所獲取的配置文件中的所述規(guī)則,對所述網(wǎng)站中的網(wǎng)頁進行安全漏洞檢測。
9.如權(quán)利要求8所述的裝置,其特征在于,所述網(wǎng)站的特征信息包括:網(wǎng)站所使用的開發(fā)語言,所述特征信息獲取單元被配置為:
基于所述網(wǎng)站中的網(wǎng)頁的統(tǒng)一資源定位符中的文件名獲取網(wǎng)站所使用的開發(fā)語言。
10.如權(quán)利要求8所述的裝置,其特征在于,所述網(wǎng)站的特征信息包括:網(wǎng)站所屬的應用類型,所述特征信息獲取單元包括:
提取子單元,用于提取網(wǎng)站中的網(wǎng)頁的超級文本標記語言中的指定參數(shù);
匹配子單元,用于將所述指定參數(shù)與預設應用類型集中的應用類型的類型特征匹配;
獲取子單元,用于將類型特征匹配的應用類型作為獲取的所述網(wǎng)站所屬的應用類型。
11.如權(quán)利要求8所述的裝置,其特征在于,所述網(wǎng)站的特征信息包括:網(wǎng)站服務器類型,所述特征信息獲取單元被配置為:
基于網(wǎng)站中的網(wǎng)頁的超級文本標記語言中攜帶的服務器信息獲取網(wǎng)站服務器類型。
12.如權(quán)利要求8所述的裝置,其特征在于,所述網(wǎng)站的特征信息包括:網(wǎng)站模塊類型,所述特征信息獲取單元被配置為:
基于所述網(wǎng)站服務器通信所用的超文本傳輸協(xié)議中攜帶的網(wǎng)站模塊類型信息獲取網(wǎng)站模塊類型。
13.如權(quán)利要求8所述的裝置,其特征在于,預先存儲有網(wǎng)站的特征信息與配置文件的對應關(guān)系,所述配置文件獲取單元被配置為:
參照預先存儲的網(wǎng)站的特征信息與配置文件的對應關(guān)系,依據(jù)所述特征信息獲取配置文件。
14.如權(quán)利要求8至13中任一項所述的裝置,其特征在于,所述檢測單元包括:
加擾子單元,用于對網(wǎng)站中網(wǎng)頁的統(tǒng)一資源定位符加入干擾信息;
請求子單元,用于發(fā)送帶有加入干擾信息后的統(tǒng)一資源定位符的請求;
接收及檢測子單元,用于接收來自網(wǎng)站服務器的響應信息,若響應信息中包含漏洞特征,則確定所述網(wǎng)站的網(wǎng)頁存在安全漏洞,
其中不同的配置文件中的檢測網(wǎng)站中網(wǎng)頁的安全漏洞的規(guī)則在如下的至少一個方面不同:
向網(wǎng)站中網(wǎng)頁的統(tǒng)一資源定位符加入的干擾信息不同;
發(fā)送帶有加入干擾信息后的統(tǒng)一資源定位符的請求的數(shù)目不同;
漏洞特征不同。