技術特征:
技術總結
本發(fā)明實施例公開了一種網(wǎng)站漏洞檢測方法及裝置、計算機裝置及存儲介質�,涉及網(wǎng)絡安全領域,用于解決現(xiàn)有技術無法找到入侵者植入webshell時利用的具有漏洞的web頁面的問題��。本發(fā)明實施例方法包括:當目標網(wǎng)站中的第一網(wǎng)頁web頁面接受訪問時����,若第一web頁面產(chǎn)生第二web頁面,第二web頁面為新生成的頁面或者被修改的頁面��,那么在第一日志中記錄關聯(lián)訪問信息���,關聯(lián)訪問信息關聯(lián)記錄有第一web頁面和第二web頁面;檢測目標網(wǎng)站中的webshell頁面��;若在第一日志中存在記錄有webshell頁面的目標關聯(lián)訪問信息,則根據(jù)目標關聯(lián)訪問信息確定與webshell頁面關聯(lián)記錄的web頁面為目標web頁面,目標web頁面具有安全漏洞��,webshell頁面利用目標web頁面的安全漏洞植入目標網(wǎng)站����。
技術研發(fā)人員:孫建平
受保護的技術使用者:深信服科技股份有限公司
技術研發(fā)日:2017.06.13
技術公布日:2017.10.03