CN109409090A - 网站后台检测方法、装置及服务器 - Google Patents
网站后台检测方法、装置及服务器 Download PDFInfo
- Publication number
- CN109409090A CN109409090A CN201811341902.6A CN201811341902A CN109409090A CN 109409090 A CN109409090 A CN 109409090A CN 201811341902 A CN201811341902 A CN 201811341902A CN 109409090 A CN109409090 A CN 109409090A
- Authority
- CN
- China
- Prior art keywords
- file
- type
- website
- background
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供一种网站后台检测方法、装置及服务器。该方法通过在确定出待测后台文件类型包括内容管理系统类型时,获取与内容管理系统类型对应的第一文件集及与服务器类型对应的第二文件集;然后根据第一文件集及第二文件集,向网站对应的响应服务器发送用于响应第一文件集中的第一文件或第二文件集中的第二文件的请求报文;再接收基于请求报文反馈的响应报文,并根据响应报文确定出后台文件的检测结果。相比于现有技术中需要对所有可能是后台文件的文件检测,在本方案中,表征内容管理系统类型的第一文件与表征服务器类型的第二文件的文件数量少,也就缩小了文件检测的范围,所以能够改善现有技术中计算存储资源浪费多、检测效率降低的技术问题。
Description
技术领域
本发明涉及计算机数据检测技术领域,具体而言,涉及一种网站后台检测方法、装置及服务器。
背景技术
网站后台主要是用于网站管理员对网站前台的信息管理,如文字、图片、影音、和其他日常使用文件的发布、更新、删除等操作,同时也包括会员信息、订单信息、访客信息的统计和管理。简单来说就是对网站数据库和文件的快速操作和管理系统,以使得前台内容能够得到及时更新和调整。网站后台一旦被攻击者获取到,攻击者可使用万能密码、弱密码、爆破等手段尝试登陆网站后台,一旦登陆成功,攻击者就能接管网站,对个人或企业用户带来损失。网站后台的暴露,增加了被攻击的可能性,为了保障网站的安全运行,需要对网站的后台进行检测。
现有技术通过收集网站所有的可能是后台文件(如login.php、admin.jsp等)的文件,然后组成一个网站后台文件集,最后对列表内的网站后台文件逐个进行检测,也就是需要维护一个网站后台文件的列表。为了识别网站后台,整个网站后台文件集里的文件都要向网站发送请求,而检测整个网站后台文件集会发送大量请求,从而造成计算存储资源浪费多,检测效率降低。
发明内容
为了克服上述现有技术中的不足,本发明提供一种网站后台检测方法、装置及服务器。
为了实现上述目的,本发明实施例所提供的技术方案如下所示:
第一方面,本发明实施例提供一种网站后台检测方法,所述方法包括:
基于网站域名获取与所述网站域名对应的待测后台文件类型,所述待测后台文件类型包括服务器类型;
在确定出所述待测后台文件类型包括内容管理系统类型时,获取与所述内容管理系统类型对应的第一文件集及与所述服务器类型对应的第二文件集,其中,所述第一文件集中包括用于表征所述内容管理系统类型的第一文件,所述第二文件集包括用于表征所述服务器类型的第二文件;
根据所述第一文件集及所述第二文件集,向所述网站对应的响应服务器发送用于响应所述第一文件或所述第二文件的请求报文;
接收基于所述请求报文反馈的响应报文,并根据所述响应报文确定出后台文件的检测结果。
可选地,上述接收基于所述请求报文反馈的响应报文之前,所述方法还包括:
在确定出所述待测后台文件类型不包括所述内容管理系统类型时,获取与所述待测后台文件类型包括的编程语言类型对应的第三文件集,其中,所述第三文件集包括用于表征所述编程语言类型的第三文件;
根据所述第二文件集及所述第三文件集,向所述网站对应的响应服务器发送用于响应所述第二文件或所述第三文件的请求报文。
可选地,上述根据所述第二文件集及所述第三文件集,向所述网站对应的响应服务器发送用于响应所述第二文件或所述第三文件的请求报文,包括:
遍历所述第二文件集的第二文件及所述第三文件集中的第三文件,并逐个向所述网站对应的响应服务器发送用于响应所述第二文件或所述第三文件的请求报文。
可选地,上述根据所述响应报文确定出后台文件的检测结果,包括:
根据与所述第三文件或所述第二文件对应的所述响应报文所携带的响应码及与所述响应报文对应的返回页面的输入框的数量确定所述检测结果,其中:
在所述响应码为表示请求成功的第一预设响应码,且所述输入框的数量大于或等于2时,确定出所述第三文件或所述第二文件为所述后台文件;
在所述响应码为表示请求重定向的第二预设响应码,且在基于重定向后返回页面的输入框的数量大于或等于2时,确定出所述第三文件或所述第二文件为所述后台文件;
在所述响应码为表示请求出错的第三预设响应码时,确定出所述第三文件或所述第二文件不是所述后台文件。
可选地,上述根据所述响应报文确定出后台文件的检测结果,包括:
根据与所述第一文件或所述第二文件对应的所述响应报文所携带的响应码及与所述响应报文对应的返回页面的输入框的数量确定所述检测结果,其中:
在所述响应码为表示请求成功的第一预设响应码,且所述输入框的数量大于或等于2时,确定出所述第一文件或所述第二文件为所述后台文件;
在所述响应码为表示请求重定向的第二预设响应码,且在基于重定向后返回页面的输入框的数量大于或等于2时,确定出所述第一文件或所述第二文件为所述后台文件;
在所述响应码为表示请求出错的第三预设响应码时,确定出所述第一文件或所述第二文件不是所述后台文件。
可选地,上述根据所述第一文件集及所述第二文件集,向所述网站对应的响应服务器发送用于响应所述第一文件或所述第二文件的请求报文,包括:
遍历所述第一文件集的第一文件及所述第二文件集中的第二文件,并逐个向所述网站对应的响应服务器发送用于响应所述第一文件或所述第二文件的请求报文。
第二方面,本发明实施例还提供一种网站后台检测装置,所述装置包括:
第一获取单元,用于基于网站域名获取与所述网站域名对应的待测后台文件类型,所述待测后台文件类型包括服务器类型;
第二获取单元,在确定出所述待测后台文件类型包括内容管理系统类型时,用于获取与所述内容管理系统类型对应的第一文件集及与所述服务器类型对应的第二文件集,其中,所述第一文件集中包括用于表征所述内容管理系统类型的第一文件,所述第二文件集包括用于表征所述服务器类型的第二文件;
发送单元,用于根据所述第一文件集及所述第二文件集,向所述网站对应的响应服务器发送用于响应所述第一文件或所述第二文件的请求报文;
结果确定单元,用于接收基于所述请求报文反馈的响应报文,并根据所述响应报文确定出后台文件的检测结果。
可选地,在所述结果确定单元接收基于所述请求报文反馈的响应报文之前,所述第二获取单元还用于:在确定出所述待测后台文件类型不包括所述内容管理系统类型时,获取与所述待测后台文件类型包括的编程语言类型对应的第三文件集,其中,所述第三文件集包括用于表征所述编程语言类型的第三文件;
所述发送单元还用于:根据所述第二文件集及所述第三文件集,向所述网站对应的响应服务器发送用于响应所述第二文件或所述第三文件的请求报文。
第三方面,本发明实施例还提供一种服务器,所述服务器包括:
存储模块;
处理模块;及
网站后台检测装置,包括一个或多个存储于所述存储模块中并由所述处理模块执行的软件功能模块,所述网站后台检测装置包括:
第一获取单元,用于基于网站域名获取与所述网站域名对应的待测后台文件类型,所述待测后台文件类型包括服务器类型;
第二获取单元,在确定出所述待测后台文件类型包括内容管理系统类型时,用于获取与所述内容管理系统类型对应的第一文件集及与所述服务器类型对应的第二文件集,其中,所述第一文件集中包括用于表征所述内容管理系统类型的第一文件,所述第二文件集包括用于表征所述服务器类型的第二文件;
发送单元,用于根据所述第一文件集及所述第二文件集,向所述网站对应的响应服务器发送用于响应所述第一文件或所述第二文件的请求报文;
结果确定单元,用于接收基于所述请求报文反馈的响应报文,并根据所述响应报文确定出后台文件的检测结果。
第四方面,本发明实施例还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器运行时,执行上述的网站后台检测方法。
相对于现有技术而言,本发明提供的网站后台检测方法、装置及服务器至少具有以下有益效果:该方法通过在确定出待测后台文件类型包括内容管理系统类型时,获取与内容管理系统类型对应的第一文件集及与服务器类型对应的第二文件集,其中,第一文件集中包括用于表征内容管理系统类型的第一文件,第二文件集包括用于表征服务器类型的第二文件;然后根据第一文件集及第二文件集,向网站对应的响应服务器发送用于响应第一文件或第二文件的请求报文;再接收基于请求报文反馈的响应报文,并根据响应报文确定出后台文件的检测结果。相比于现有技术中需要对所有可能是后台文件的文件检测,本方案中,表征内容管理系统类型的第一文件与表征服务器类型的第二文件的文件数量少,也就缩小了文件检测的范围,所以能够改善现有技术中计算存储资源浪费多、检测效率降低的技术问题。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举本发明实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍。应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明实施例提供的服务器与用户终端的交互示意图。
图2为本发明实施例提供的服务器的方框示意图。
图3为本发明实施例提供的网站后台检测方法的流程示意图。
图4为本发明实施例提供的网站后台检测装置的方框示意图。
图标:10-服务器;11-处理模块;12-通信模块;13-存储模块;20-用户终端;100-网站后台检测装置;110-第一获取单元;120-第二获取单元;130-发送单元;140-结果确定单元。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。此外,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
下面结合附图,对本发明的一些实施方式作详细说明。在不冲突的情况下,下述的实施例及实施例中的特征可以相互组合。
网站后台的暴露,增加了被攻击的可能性,为了保障网站的安全运行,需要对网站的后台进行检测。现有技术中,通常是通过收集网站所有的可能是后台文件(如login.php、admin.jsp等)的文件,然后组成一个网站后台文件集,最后对列表内的网站后台文件逐个进行检测,也就是需要维护一个网站后台文件的列表。为了识别网站后台,整个网站后台文件集里的文件都要向网站发送请求,而检测整个网站后台文件集会发送大量请求,从而造成计算存储资源浪费多,检测效率降低。
鉴于上述问题,本申请发明人经过长期研究探索,提出以下实施例以解决上述问题。下面结合附图,对本发明实施例作详细说明。在不冲突的情况下,下述的实施例及实施例中的特征可以相互组合。
第一实施例
请参照图1,本发明实施例提供的服务器10可以通过网络与至少一个用户终端20建立通信连接,以进行数据交互。例如,服务器10可以从用户终端20获取网页请求,然后根据网页请求获取到网站域名,然后根据网站域名对该网站的后台进行安全检查,以保证网站安全运行。
进一步地,用户终端20可以是,但不限于,智能手机、个人电脑(personalcomputer,PC)、平板电脑、个人数字助理(personal digital assistant,PDA)、移动上网设备(mobile Internet device,MID)等。网络可以是,但不限于,有线网络或无线网络。
请参照图2,在本实施例中,服务器10可以包括处理模块11、通信模块12、存储模块13以及网站后台检测装置100,处理模块11、通信模块12、存储模块13以及网站后台检测装置100各个元件之间直接或间接地电性连接,以实现数据的传输或交互。例如,这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。
处理模块11可以是一种集成电路芯片,具有信号的处理能力。该处理模块11可以是通用处理器。例如,该处理器可以是中央处理器(Central Processing Unit,CPU)、图形处理器(Graphics Processing Unit,GPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。
通信模块12用于通过网络建立服务器10与用户终端20的通信连接,并通过网络收发数据。
存储模块13可以是,但不限于,随机存取存储器,只读存储器,可编程只读存储器,可擦除可编程只读存储器,电可擦除可编程只读存储器等。在本实施例中,存储模块13可以用于存储包括多类可能是后台文件的文件、预先与各类网站域名对应的待检测后台文件类型等。当然,存储模块13还可以用于存储程序,处理模块11在接收到执行指令后,执行该程序。
进一步地,网站后台检测装置100包括至少一个可以软件或固件(firmware)的形式存储于存储模块13中或固化在服务器10操作系统(operating system,OS)中的软件功能模块。处理模块11用于执行存储模块13中存储的可执行模块,例如网站后台检测装置100所包括的软件功能模块及计算机程序等。
可以理解的是,图2所示的结构仅为服务器10的一种结构示意图,服务器10还可以包括比图2所示更多或更少的组件。图2中所示的各组件可以采用硬件、软件或其组合实现。
请参照图3,本发明实施例提供的网站后台检测方法可以应用于上述的服务器10,由服务器10执行或实现网站后台检测方法的各步骤,能够改善现有技术中计算存储资源浪费多、检测效率降低的技术问题。
下面将对图3所示的网站后台检测方法的各步骤进行详细阐述:
步骤S210,基于网站域名获取与网站域名对应的待测后台文件类型,待测后台文件类型包括服务器类型。
在本实施例中,服务器10可以预先安装Web应用识别装置,该Web应用识别装置可以用于获取网站的域名、可能使用的编程语言、可能使用的内容管理系统(ContentManagement System,CMS)类型、可能使用的服务器类型等基本信息。其中,Web应用识别装置包括但不限于WhatWeb、BlindElephant及wappalyzer等。
可理解地,管理人员可以预先构建各类网站与可能的待测后台文件类型的关联关系,比如,建立各类网站与可能的待测后台文件类型的映射关系。然后使服务器10预先存储与各类网站关联的可能的待测后台文件类型,以便于根据网站域名从服务器10获取到与网站域名对应的待测后台文件类型。比如,服务器10可以通过网站与待测后台文件类型的映射关系,从自身提取到与网站域名对应的待测后台文件类型。其中,可能的待测后台文件类型可理解为可能为该网站的实际后台文件的类型。待测后台文件类型可以包括CMS类型、服务器类型及编程语言类型。
需要说明的是,CMS类型包括但不限于Z-Blog、WordPress等,服务器类型包括但不限于Apache、WebLogic等,编程语言类型包括但不限于PHP、Java等。
步骤S220,在确定出待测后台文件类型包括内容管理系统类型时,获取与内容管理系统类型对应的第一文件集及与服务器类型对应的第二文件集,其中,第一文件集中包括用于表征内容管理系统类型的第一文件,第二文件集包括用于表征服务器类型的第二文件。
在本实施例中,文件集可以为包括多个文件的文件列表,也可以为包括多个文件的数据包。即,文件集中包括多个表示实际可能是网站对应的后台文件类型的文件。比如,通常而言,若服务器类型是WebLogic,其后台文件就是console文件。也就是说,若识别到网站对应的服务器类型是WebLogic,其后文件就是通常为console文件。
可理解地,第一文件集可以包括多类用于表征CMS类型的第一文件,第一文件即表示网站的后台文件类型可能为CMS类型的文件。第二文件集可以包括多类用于表征服务器类型的第二文件,第二文件即表示网站的后台文件类型可能是服务器类型的文件。通常来讲,第一文件集中包括了该网站的后台文件的CMS类型可能为各类CMS类型中的任意一种文件的情况,第二文件集中包括了该网站的后台文件的服务器类型可能为各类服务器类型中的任意一种文件的情况。同样的,下述的第三文件集中也包括了该网站的后台文件的编程语言类型可能为各类编程语言类型中的任意一种文件的情况。
相比于现有技术中,需要对所有可能的后台文件的文件进行检测,本发明实施例提供的方案可以通过对CMS类型的文件和服务器类型的文件进行检测,就可能确定出对后台文件的检测结果。在实际应用中,本领域人员可以知道,CMS类型的文件和服务器类型的文件数量小于网站所有可能是后台文件的文件数量,CMS类型的文件数量小于编程语言类型的文件的数量。因此,在基于筛选确定出的CMS类型的文件和服务器类型的文件中确定出实际后台文件,能够减少计算量,提高检测效率。
步骤S230,根据第一文件集及第二文件集,向网站对应的响应服务器发送用于响应第一文件或第二文件的请求报文。
可理解地,为了识别网站后台文件,需要将确定出的第一文件集和第二文件集中的所有文件向网站对应的响应服务器发送请求报文,然后由响应服务器对请求报文进行响应,以便于根据响应服务器针对请求报文反馈的响应报文确定出检测结果。
可选地,步骤S230可以包括:遍历第一文件集的第一文件及第二文件集中的第二文件,并逐个向网站对应的响应服务器发送用于响应第一文件或第二文件的请求报文,以使服务器10响应每个文件对应的请求,以避免出现漏检情况,提高后台文件检测的有效性及可靠性。
步骤S240,接收基于请求报文反馈的响应报文,并根据响应报文确定出后台文件的检测结果。
可理解地,响应服务器可以根据请求报文向服务器10发送响应报文,例如,若成功响应了请求报文,那么便将请求报文对应的第一文件或第二文件作为确定出的后台文件,然后在对后台文件的安全进行检测。例如通过预先存储的黑白名单进行检测,其中,白名单中可以包括表示为安全的后台文件的列表,黑名单中可以包括表示为不安全的后台文件的列表,若后台文件归属白名单中,那么表示后台文件为安全的文件;若后台文件为黑名单中,那么表示后台文件为不安全的文件。若没有成功响应该请求报文,则说明该网站的后台可能存在风险或后台不安全,也就需要管理人员及时排查该风险。
可选地,步骤S240可以包括:根据与第一文件或第二文件对应的响应报文所携带的响应码及与响应报文对应的返回页面的输入框的数量确定检测结果。其中,在响应码为表示请求成功的第一预设响应码,且输入框的数量大于或等于2时,确定出第一文件或第二文件为后台文件;在响应码为表示请求重定向的第二预设响应码,且在基于重定向后返回页面的输入框的数量大于或等于2时,确定出第一文件或第二文件为后台文件;在响应码为表示请求出错的第三预设响应码时,确定出第一文件或第二文件不是后台文件。
在本实施例中,各类预设响应码可以根据实际情况而设置。通常而言,第一预设响应码为200,即表示请求报文被成功响应;第二预设响应码为302,即表示请求报文需要重定向;第三预设响应码为404,即表示请求报文出错,比如请求的页面不存在或已删除。
例如,服务器10可以通过查看响应请求中的响应码(或称为响应状态码)和匹配响应内容来判断是否成功识别网站后台。如果网站的响应请求状态码是200,并且返回页面中有两个及以上的输入框(通过匹配input标签确定输入框数量),则成功找到网站后台;如果网站的请求响应码是302,跟进网页跳转,也就是对请求进行重定向,然后查看返回页面中是否有两个及以上的输入框,有则说明成功找到网站后台。比如,可以用Burp Suite工具(Burp Suite工具是用于攻击web应用程序的集成平台)来发送请求,假设当后台文件为admin.php时,返回的响应码是200,并且有两个及两个以上的input标签(输入框),那么说明服务器10成功找到网站后台,即后台文件为该admin.php文件。假设当后台文件为login.php时,返回的响应码为404,说明login.php不是该网站的后台文件。
基于上述设计,本发明实施例提供的方案,通过对网站进行简单的信息收集,也就是对CMS类型、服务器类型及编程语言类型对应的文件进行收集,无需对所有信息文件进行收集,然后根据收集的文件生成可能存在的网站后台文件列表,缩小了枚举后台文件的范围,也就减少了数据处理的量,从而节省了服务器10的存储/计算资源,有助于提高检测效率。另外,上述设计还可以改善现有技术中因枚举的后台文件数据量多使得处理器出现性能瓶颈从而出现漏报的技术问题。
第二实施例
可参照图3,在步骤S240之前,方法还可以包括:第一步,在确定出待测后台文件类型不包括内容管理系统类型时,获取与待测后台文件类型包括的编程语言类型对应的第三文件集,其中,第三文件集包括用于表征编程语言类型的第三文件;第二步,根据第二文件集及第三文件集,向网站对应的响应服务器发送用于响应第二文件或第三文件的请求报文。
可理解地,若确定出待测后台文件类型不包括内容管理系统类型时,第一实施例中的步骤S220可以由第二实施例中的第一步来替换,步骤S230可以由第二实施例中的第二步来替换。
可选地,在第二实施例中,步骤S240可以包括:根据与第三文件或第二文件对应的响应报文所携带的响应码及与响应报文对应的返回页面的输入框的数量确定检测结果。其中,在响应码为表示请求成功的第一预设响应码,且输入框的数量大于或等于2时,确定出第三文件或第二文件为后台文件;在响应码为表示请求重定向的第二预设响应码,且在基于重定向后返回页面的输入框的数量大于或等于2时,确定出第三文件或第二文件为后台文件;在响应码为表示请求出错的第三预设响应码时,确定出第三文件或第二文件不是后台文件。
可选地,在第二实施例中,根据第二文件集及第三文件集,向网站对应的响应服务器发送用于响应第二文件或第三文件的请求报文的步骤,可以包括:遍历第二文件集的第二文件及第三文件集中的第三文件,并逐个向网站对应的响应服务器发送用于响应第二文件或第三文件的请求报文。
需要说明的是,第二实施例中的方法的处理流程与第一实施例中方法处理流程相类似,区别在于将第一实施例中的第一文件集换成了第二实施例中的第三文件集。也就是将用于表示CMS类型的文件集换成了用于表示编程语言类型的文件集,其具体的执行过程可以参照第一实施例中相应步骤的描述,这里不再赘述。
请参照图4,本发明实施例还提供一种网站后台检测装置100,可以应用于上述的服务器10,用于执行或实现网站后台检测方法的各步骤。其中,网站后台检测装置100可以包括第一获取单元110、第二获取单元120、发送单元130及结果确定单元140。
第一获取单元110,用于基于网站域名获取与网站域名对应的待测后台文件类型,待测后台文件类型包括服务器类型。
第二获取单元120,在确定出待测后台文件类型包括内容管理系统类型时,用于获取与内容管理系统类型对应的第一文件集及与服务器类型对应的第二文件集,其中,第一文件集中包括用于表征内容管理系统类型的第一文件,第二文件集包括用于表征服务器类型的第二文件。
发送单元130,用于根据第一文件集及第二文件集,向网站对应的响应服务器发送用于响应第一文件或第二文件的请求报文。
结果确定单元140,用于接收基于请求报文反馈的响应报文,并根据响应报文确定出后台文件的检测结果。
可选地,在结果确定单元140接收基于请求报文反馈的响应报文之前,第二获取单元120还用于:在确定出待测后台文件类型不包括内容管理系统类型时,获取与待测后台文件类型包括的编程语言类型对应的第三文件集,其中,第三文件集包括用于表征编程语言类型的第三文件。发送单元130还用于:根据第二文件集及第三文件集,向网站对应的响应服务器发送用于响应第二文件或第三文件的请求报文。
可选地,发送单元130还用于:遍历第二文件集的第二文件及第三文件集中的第三文件,并逐个向网站对应的响应服务器发送用于响应第二文件或第三文件的请求报文。
可选地,结果确定单元140还用于:根据与第三文件或第二文件对应的响应报文所携带的响应码及与响应报文对应的返回页面的输入框的数量确定检测结果。其中,在响应码为表示请求成功的第一预设响应码,且输入框的数量大于或等于2时,确定出第三文件或第二文件为后台文件;在响应码为表示请求重定向的第二预设响应码,且在基于重定向后返回页面的输入框的数量大于或等于2时,确定出第三文件或第二文件为后台文件;在响应码为表示请求出错的第三预设响应码时,确定出第三文件或第二文件不是后台文件。
可选地,结果确定单元140还用于:根据与第一文件或第二文件对应的响应报文所携带的响应码及与响应报文对应的返回页面的输入框的数量确定检测结果。其中,在响应码为表示请求成功的第一预设响应码,且输入框的数量大于或等于2时,确定出第一文件或第二文件为后台文件;在响应码为表示请求重定向的第二预设响应码,且在基于重定向后返回页面的输入框的数量大于或等于2时,确定出第一文件或第二文件为后台文件;在响应码为表示请求出错的第三预设响应码时,确定出第一文件或第二文件不是后台文件。
可选地,发送单元130还用于:遍历第一文件集的第一文件及第二文件集中的第二文件,并逐个向网站对应的响应服务器发送用于响应第一文件或第二文件的请求报文。
需要说明的是,所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的服务器10及网站后台检测装置100的具体工作过程,可以参考前述方法中的各步骤对应过程,在此不再过多赘述。
本发明实施例还提供一种计算机可读存储介质。可读存储介质中存储有计算机程序,当计算机程序在计算机上运行时,使得计算机执行如上述实施例中所述的网站后台检测方法。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现,基于这样的理解,本发明的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施场景所述的方法。
综上所述,本发明提供一种网站后台检测方法、装置及服务器。该方法通过在确定出待测后台文件类型包括内容管理系统类型时,获取与内容管理系统类型对应的第一文件集及与服务器类型对应的第二文件集,其中,第一文件集中包括用于表征内容管理系统类型的第一文件,第二文件集包括用于表征服务器类型的第二文件;然后根据第一文件集及第二文件集,向网站对应的响应服务器发送用于响应第一文件或第二文件的请求报文;再接收基于请求报文反馈的响应报文,并根据响应报文确定出后台文件的检测结果。相比于现有技术中需要对所有可能是后台文件的文件检测,本方案中,表征内容管理系统类型的第一文件与表征服务器类型的第二文件的文件数量少,也就缩小了文件检测的范围,所以能够改善现有技术中计算存储资源浪费多、检测效率降低的技术问题,提高后台文件检测的效率。
在本发明所提供的实施例中,应该理解到,所揭露的装置、系统和方法,也可以通过其它的方式实现。以上所描述的装置、系统和方法实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本发明的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。另外,在本发明各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
可以替换的,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种网站后台检测方法,其特征在于,所述方法包括:
基于网站域名获取与所述网站域名对应的待测后台文件类型,所述待测后台文件类型包括服务器类型;
在确定出所述待测后台文件类型包括内容管理系统类型时,获取与所述内容管理系统类型对应的第一文件集及与所述服务器类型对应的第二文件集,其中,所述第一文件集中包括用于表征所述内容管理系统类型的第一文件,所述第二文件集包括用于表征所述服务器类型的第二文件;
根据所述第一文件集及所述第二文件集,向所述网站对应的响应服务器发送用于响应所述第一文件或所述第二文件的请求报文;
接收基于所述请求报文反馈的响应报文,并根据所述响应报文确定出后台文件的检测结果。
2.根据权利要求1所述的方法,其特征在于,接收基于所述请求报文反馈的响应报文之前,所述方法还包括:
在确定出所述待测后台文件类型不包括所述内容管理系统类型时,获取与所述待测后台文件类型包括的编程语言类型对应的第三文件集,其中,所述第三文件集包括用于表征所述编程语言类型的第三文件;
根据所述第二文件集及所述第三文件集,向所述网站对应的响应服务器发送用于响应所述第二文件或所述第三文件的请求报文。
3.根据权利要求2所述的方法,其特征在于,根据所述第二文件集及所述第三文件集,向所述网站对应的响应服务器发送用于响应所述第二文件或所述第三文件的请求报文,包括:
遍历所述第二文件集的第二文件及所述第三文件集中的第三文件,并逐个向所述网站对应的响应服务器发送用于响应所述第二文件或所述第三文件的请求报文。
4.根据权利要求2所述的方法,其特征在于,根据所述响应报文确定出后台文件的检测结果,包括:
根据与所述第三文件或所述第二文件对应的所述响应报文所携带的响应码及与所述响应报文对应的返回页面的输入框的数量确定所述检测结果,其中:
在所述响应码为表示请求成功的第一预设响应码,且所述输入框的数量大于或等于2时,确定出所述第三文件或所述第二文件为所述后台文件;
在所述响应码为表示请求重定向的第二预设响应码,且在基于重定向后返回页面的输入框的数量大于或等于2时,确定出所述第三文件或所述第二文件为所述后台文件;
在所述响应码为表示请求出错的第三预设响应码时,确定出所述第三文件或所述第二文件不是所述后台文件。
5.根据权利要求1所述的方法,其特征在于,根据所述响应报文确定出后台文件的检测结果,包括:
根据与所述第一文件或所述第二文件对应的所述响应报文所携带的响应码及与所述响应报文对应的返回页面的输入框的数量确定所述检测结果,其中:
在所述响应码为表示请求成功的第一预设响应码,且所述输入框的数量大于或等于2时,确定出所述第一文件或所述第二文件为所述后台文件;
在所述响应码为表示请求重定向的第二预设响应码,且在基于重定向后返回页面的输入框的数量大于或等于2时,确定出所述第一文件或所述第二文件为所述后台文件;
在所述响应码为表示请求出错的第三预设响应码时,确定出所述第一文件或所述第二文件不是所述后台文件。
6.根据权利要求1所述的方法,其特征在于,根据所述第一文件集及所述第二文件集,向所述网站对应的响应服务器发送用于响应所述第一文件或所述第二文件的请求报文,包括:
遍历所述第一文件集的第一文件及所述第二文件集中的第二文件,并逐个向所述网站对应的响应服务器发送用于响应所述第一文件或所述第二文件的请求报文。
7.一种网站后台检测装置,其特征在于,所述装置包括:
第一获取单元,用于基于网站域名获取与所述网站域名对应的待测后台文件类型,所述待测后台文件类型包括服务器类型;
第二获取单元,在确定出所述待测后台文件类型包括内容管理系统类型时,用于获取与所述内容管理系统类型对应的第一文件集及与所述服务器类型对应的第二文件集,其中,所述第一文件集中包括用于表征所述内容管理系统类型的第一文件,所述第二文件集包括用于表征所述服务器类型的第二文件;
发送单元,用于根据所述第一文件集及所述第二文件集,向所述网站对应的响应服务器发送用于响应所述第一文件或所述第二文件的请求报文;
结果确定单元,用于接收基于所述请求报文反馈的响应报文,并根据所述响应报文确定出后台文件的检测结果。
8.根据权利要求7所述的装置,其特征在于,在所述结果确定单元接收基于所述请求报文反馈的响应报文之前,所述第二获取单元还用于:在确定出所述待测后台文件类型不包括所述内容管理系统类型时,获取与所述待测后台文件类型包括的编程语言类型对应的第三文件集,其中,所述第三文件集包括用于表征所述编程语言类型的第三文件;
所述发送单元还用于:根据所述第二文件集及所述第三文件集,向所述网站对应的响应服务器发送用于响应所述第二文件或所述第三文件的请求报文。
9.一种服务器,其特征在于,所述服务器包括:
存储模块;
处理模块;及
网站后台检测装置,包括一个或多个存储于所述存储模块中并由所述处理模块执行的软件功能模块,所述网站后台检测装置包括:
第一获取单元,用于基于网站域名获取与所述网站域名对应的待测后台文件类型,所述待测后台文件类型包括服务器类型;
第二获取单元,在确定出所述待测后台文件类型包括内容管理系统类型时,用于获取与所述内容管理系统类型对应的第一文件集及与所述服务器类型对应的第二文件集,其中,所述第一文件集中包括用于表征所述内容管理系统类型的第一文件,所述第二文件集包括用于表征所述服务器类型的第二文件;
发送单元,用于根据所述第一文件集及所述第二文件集,向所述网站对应的响应服务器发送用于响应所述第一文件或所述第二文件的请求报文;
结果确定单元,用于接收基于所述请求报文反馈的响应报文,并根据所述响应报文确定出后台文件的检测结果。
10.一种计算机可读存储介质,其特征在于,其上存储有计算机程序,
所述计算机程序被处理器运行时,执行如权利要求1-6中任一项所述的网站后台检测方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811341902.6A CN109409090B (zh) | 2018-11-12 | 2018-11-12 | 网站后台检测方法、装置及服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811341902.6A CN109409090B (zh) | 2018-11-12 | 2018-11-12 | 网站后台检测方法、装置及服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109409090A true CN109409090A (zh) | 2019-03-01 |
| CN109409090B CN109409090B (zh) | 2020-09-29 |
Family
ID=65473212
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811341902.6A Active CN109409090B (zh) | 2018-11-12 | 2018-11-12 | 网站后台检测方法、装置及服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109409090B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2023093017A1 (zh) * | 2021-11-23 | 2023-06-01 | 深圳前海微众银行股份有限公司 | 一种Web服务设备的识别方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107330010A (zh) * | 2017-06-14 | 2017-11-07 | 北京知道未来信息技术有限公司 | 一种基于机器学习的后台路径爆破方法 |
| CN107800718A (zh) * | 2017-11-29 | 2018-03-13 | 中科信息安全共性技术国家工程研究中心有限公司 | 一种文件上传漏洞的预警方法装置 |
| CN108449319A (zh) * | 2018-02-09 | 2018-08-24 | 秦玉海 | 一种识别诈骗网站及远程木马取证的方法及装置 |
-
2018
- 2018-11-12 CN CN201811341902.6A patent/CN109409090B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107330010A (zh) * | 2017-06-14 | 2017-11-07 | 北京知道未来信息技术有限公司 | 一种基于机器学习的后台路径爆破方法 |
| CN107800718A (zh) * | 2017-11-29 | 2018-03-13 | 中科信息安全共性技术国家工程研究中心有限公司 | 一种文件上传漏洞的预警方法装置 |
| CN108449319A (zh) * | 2018-02-09 | 2018-08-24 | 秦玉海 | 一种识别诈骗网站及远程木马取证的方法及装置 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2023093017A1 (zh) * | 2021-11-23 | 2023-06-01 | 深圳前海微众银行股份有限公司 | 一种Web服务设备的识别方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109409090B (zh) | 2020-09-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101724307B1 (ko) | 악성코드를 검출하는 방법 및 시스템 | |
| US10509841B2 (en) | Inferred user identity in content distribution | |
| US10592399B2 (en) | Testing web applications using clusters | |
| US8407766B1 (en) | Method and apparatus for monitoring sensitive data on a computer network | |
| CN112995166B (zh) | 资源访问的鉴权方法及装置、存储介质、电子设备 | |
| CN112703496B (zh) | 关于恶意浏览器插件对应用用户的基于内容策略的通知 | |
| US20180131779A1 (en) | Recording And Triggering Web And Native Mobile Application Events With Mapped Data Fields | |
| CN111404937B (zh) | 一种服务器漏洞的检测方法和装置 | |
| CN109889517A (zh) | 数据处理方法、权限数据集创建方法、装置及电子设备 | |
| CN111008059A (zh) | 一种弹窗展示的控制方法、装置、终端及存储介质 | |
| US20180227314A1 (en) | System and method for performing antivirus scan of a web page | |
| CN107766224B (zh) | 测试方法和测试装置 | |
| CN112087455B (zh) | 一种waf站点防护规则生成方法、系统、设备及介质 | |
| CN107634942B (zh) | 识别恶意请求的方法和装置 | |
| CN109409090A (zh) | 网站后台检测方法、装置及服务器 | |
| CN110177096B (zh) | 客户端认证方法、装置、介质和计算设备 | |
| CN111767542A (zh) | 一种越权检测方法和装置 | |
| CN115242608B (zh) | 告警信息的生成方法、装置、设备及存储介质 | |
| CN113535568B (zh) | 应用部署版本的验证方法、装置、设备和介质 | |
| US9098623B2 (en) | Static analysis of validator routines | |
| CN115051867A (zh) | 一种非法外联行为的检测方法、装置、电子设备及介质 | |
| CN111885006A (zh) | 页面访问、授权访问方法和装置 | |
| CN111371745B (zh) | 用于确定ssrf漏洞的方法和装置 | |
| CN114785691B (zh) | 网络安全管控方法、装置、计算机设备及存储介质 | |
| CN114938341B (zh) | 一种环境检测方法、装置、电子设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: Room 311501, Unit 1, Building 5, Courtyard 1, Futong East Street, Chaoyang District, Beijing Applicant after: Beijing Zhichuangyu Information Technology Co., Ltd. Address before: Room 311501, Unit 1, Building 5, Courtyard 1, Futong East Street, Chaoyang District, Beijing Applicant before: Beijing Knows Chuangyu Information Technology Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |