欧美在线观看视频网站,亚洲熟妇色自偷自拍另类,啪啪伊人网,中文字幕第13亚洲另类,中文成人久久久久影院免费观看 ,精品人妻人人做人人爽,亚洲a视频

用于檢測網(wǎng)站中網(wǎng)頁的安全漏洞的方法及裝置與流程

文檔序號:11959646閱讀:來源:國知局

技術(shù)特征:

1.一種用于檢測網(wǎng)站中網(wǎng)頁的安全漏洞的方法,其特征在于,包括:

獲取所述網(wǎng)站的特征信息;

依據(jù)所述特征信息獲取配置文件,所述配置文件包含檢測網(wǎng)站中網(wǎng)頁的安全漏洞的規(guī)則;

基于所獲取的配置文件中的所述規(guī)則,對所述網(wǎng)站中的網(wǎng)頁進行安全漏洞檢測。

2.如權(quán)利要求1所述的方法,其特征在于,所述網(wǎng)站的特征信息包括:網(wǎng)站所使用的開發(fā)語言,所述獲取所述網(wǎng)站的特征信息包括:

基于所述網(wǎng)站中的網(wǎng)頁的統(tǒng)一資源定位符中的文件名獲取網(wǎng)站所使用的開發(fā)語言。

3.如權(quán)利要求1所述的方法,其特征在于,所述網(wǎng)站的特征信息包括:網(wǎng)站所屬的應用類型,所述獲取所述網(wǎng)站的特征信息包括:

提取網(wǎng)站中的網(wǎng)頁的超級文本標記語言中的指定參數(shù);

將所述指定參數(shù)與預設應用類型集中的應用類型的類型特征匹配;

將類型特征匹配的應用類型作為獲取的所述網(wǎng)站所屬的應用類型。

4.如權(quán)利要求1所述的方法,其特征在于,所述網(wǎng)站的特征信息包括:網(wǎng)站服務器類型,所述獲取所述網(wǎng)站的特征信息包括:

基于網(wǎng)站中的網(wǎng)頁的超級文本標記語言中攜帶的服務器信息獲取網(wǎng)站服務器類型。

5.如權(quán)利要求1所述的方法,其特征在于,所述網(wǎng)站的特征信息包括:網(wǎng)站模塊類型,所述獲取所述網(wǎng)站的特征信息包括:

基于所述網(wǎng)站服務器通信所用的超文本傳輸協(xié)議中攜帶的網(wǎng)站模塊類型信息獲取網(wǎng)站模塊類型。

6.如權(quán)利要求1所述的方法,其特征在于,預先存儲有網(wǎng)站的特征信息與配置文件的對應關(guān)系,所述依據(jù)所述特征信息獲取配置文件包括:

參照預先存儲的網(wǎng)站的特征信息與配置文件的對應關(guān)系,依據(jù)所述特征信息獲取配置文件。

7.如權(quán)利要求1至6中任一項所述的方法,其特征在于,檢測網(wǎng)站中網(wǎng)頁的安全漏洞包括:

對網(wǎng)站中網(wǎng)頁的統(tǒng)一資源定位符加入干擾信息;

發(fā)送帶有加入干擾信息后的統(tǒng)一資源定位符的請求;

接收來自網(wǎng)站服務器的響應信息,若響應信息中包含漏洞特征,則確定所述網(wǎng)站的網(wǎng)頁存在安全漏洞,

其中不同的配置文件中的檢測網(wǎng)站中網(wǎng)頁的安全漏洞的規(guī)則在如下的至少一個方面不同:

向網(wǎng)站中網(wǎng)頁的統(tǒng)一資源定位符加入的干擾信息不同;

發(fā)送帶有加入干擾信息后的統(tǒng)一資源定位符的請求的數(shù)目不同;

漏洞特征不同。

8.一種用于檢測網(wǎng)站中網(wǎng)頁的安全漏洞的裝置,其特征在于,包括:

特征信息獲取單元,用于獲取所述網(wǎng)站的特征信息;

配置文件獲取單元,用于依據(jù)所述特征信息獲取配置文件,所述配置文件包含檢測網(wǎng)站中網(wǎng)頁的安全漏洞的規(guī)則;

檢測單元,用于基于所獲取的配置文件中的所述規(guī)則,對所述網(wǎng)站中的網(wǎng)頁進行安全漏洞檢測。

9.如權(quán)利要求8所述的裝置,其特征在于,所述網(wǎng)站的特征信息包括:網(wǎng)站所使用的開發(fā)語言,所述特征信息獲取單元被配置為:

基于所述網(wǎng)站中的網(wǎng)頁的統(tǒng)一資源定位符中的文件名獲取網(wǎng)站所使用的開發(fā)語言。

10.如權(quán)利要求8所述的裝置,其特征在于,所述網(wǎng)站的特征信息包括:網(wǎng)站所屬的應用類型,所述特征信息獲取單元包括:

提取子單元,用于提取網(wǎng)站中的網(wǎng)頁的超級文本標記語言中的指定參數(shù);

匹配子單元,用于將所述指定參數(shù)與預設應用類型集中的應用類型的類型特征匹配;

獲取子單元,用于將類型特征匹配的應用類型作為獲取的所述網(wǎng)站所屬的應用類型。

11.如權(quán)利要求8所述的裝置,其特征在于,所述網(wǎng)站的特征信息包括:網(wǎng)站服務器類型,所述特征信息獲取單元被配置為:

基于網(wǎng)站中的網(wǎng)頁的超級文本標記語言中攜帶的服務器信息獲取網(wǎng)站服務器類型。

12.如權(quán)利要求8所述的裝置,其特征在于,所述網(wǎng)站的特征信息包括:網(wǎng)站模塊類型,所述特征信息獲取單元被配置為:

基于所述網(wǎng)站服務器通信所用的超文本傳輸協(xié)議中攜帶的網(wǎng)站模塊類型信息獲取網(wǎng)站模塊類型。

13.如權(quán)利要求8所述的裝置,其特征在于,預先存儲有網(wǎng)站的特征信息與配置文件的對應關(guān)系,所述配置文件獲取單元被配置為:

參照預先存儲的網(wǎng)站的特征信息與配置文件的對應關(guān)系,依據(jù)所述特征信息獲取配置文件。

14.如權(quán)利要求8至13中任一項所述的裝置,其特征在于,所述檢測單元包括:

加擾子單元,用于對網(wǎng)站中網(wǎng)頁的統(tǒng)一資源定位符加入干擾信息;

請求子單元,用于發(fā)送帶有加入干擾信息后的統(tǒng)一資源定位符的請求;

接收及檢測子單元,用于接收來自網(wǎng)站服務器的響應信息,若響應信息中包含漏洞特征,則確定所述網(wǎng)站的網(wǎng)頁存在安全漏洞,

其中不同的配置文件中的檢測網(wǎng)站中網(wǎng)頁的安全漏洞的規(guī)則在如下的至少一個方面不同:

向網(wǎng)站中網(wǎng)頁的統(tǒng)一資源定位符加入的干擾信息不同;

發(fā)送帶有加入干擾信息后的統(tǒng)一資源定位符的請求的數(shù)目不同;

漏洞特征不同。

當前第2頁1 2 3 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1
闸北区| 平陆县| 图片| 海伦市| 汪清县| 淄博市| 含山县| 府谷县| 惠东县| 泽普县| 封丘县| 永修县| 民和| 三穗县| 邵阳市| 南木林县| 蓬溪县| 郓城县| 额敏县| 灌南县| 武鸣县| 吴桥县| 临夏县| 黄山市| 茂名市| 镇巴县| 永胜县| 长顺县| 阿克苏市| 林甸县| 谷城县| 许昌县| 巩留县| 利津县| 平乐县| 峨眉山市| 阳泉市| 达拉特旗| 塔河县| 安康市| 鹤山市|