[发明专利]一种网站漏洞检测方法及装置、计算机装置及存储介质

说明书

本发明实施例公开了一种网站漏洞检测方法及装置、计算机装置及存储介质，涉及网络安全领域，用于解决现有技术无法找到入侵者植入webshell时利用的具有漏洞的web页面的问题。本发明实施例方法包括：当目标网站中的第一网页web页面接受访问时，若第一web页面产生第二web页面，第二web页面为新生成的页面或者被修改的页面，那么在第一日志中记录关联访问信息，关联访问信息关联记录有第一web页面和第二web页面；检测目标网站中的webshell页面；若在第一日志中存在记录有webshell页面的目标关联访问信息，则根据目标关联访问信息确定与webshell页面关联记录的web页面为目标web页面，目标web页面具有安全漏洞，webshell页面利用目标web页面的安全漏洞植入目标网站。

技术领域

本发明涉及网络安全领域，具体涉及一种网站漏洞检测方法及装置、计算机装置及存储介质。

背景技术

随着网页(WEB)技术的不断进步与发展，WEB应用程序承载了越来越多的业务，而随之而来的是WEB应用所面临的越来越复杂的安全问题。入侵者在入侵一个网站后，往往通过在网站中植入webshell的方式，来实现对网站进行长期控制的目的。

对于webshell的理解，“web”指的是服务器开放web服务的服务器，“shell”指的是取得对服务器某种程度上的操作权限。简单的说，webshell是以asp、php、jsp、cgi等网页文件形式存在的一种命令执行环境，也可以称作是一种网页后门，webshell是WEB入侵的脚本攻击工具。通常入侵者向网站中植入webshell时会经历以下几个步骤：首先是信息收集，找到目标网站的相关信息；然后是漏洞检测，利用收集到的信息，找到可以利用的漏洞，比如具有上传漏洞的web页面；之后是漏洞利用，利用检测到的具有漏洞的web页面，进行webshell上传，以在网站中植入webshell。webshell上传方式一般采用生成新的恶意web页面，或者在正常的web页面中植入恶意的web代码来实现。入侵者在网站中植入webshell之后，可以通过访问web页面的形式访问该脚本文件，来执行需要的恶意操作，如执行操作系统命令、文件管理等，从而达到对网站进行长期控制的目的。

在网站遭受到植入webshell后，需要查找到webshell并进行清除，用以及时消除对web服务器的危害。现有技术提出了大量针对webshell的检测方法，比如，基于webshell特征的检测，即webshell通过某些关键函数实现对系统文件的需改，以及调用操作系统命令，可以以这些关键函数为特征进行webshell检测，比如eval()等能够执行命令的函数进行匹配；比如基于页面关联关系的检测，由于webshell为攻击者植入的网页后门，在网站目录下，其他页面的关联关系中，可能不存在包含该webshell的页面，也不存在webshell包含本网站内其他页面链接的情况，即可视为该webshell为孤立页面，基于这一特点，通过梳理页面关联关系的方式找出网站中存在的孤立页面，该孤立页面即为webshell。

但是，webshell大多数情况下是由web页面的脆弱性漏洞植入的，现有技术只能用于找到webshell，无法找到入侵者植入webshell时利用的具有漏洞的web页面，这样就不能帮助网站管理者消除根源的漏洞，难以消除webshell的威胁。

发明内容

本发明提供一种网站漏洞检测方法及装置、计算机装置及存储介质，用于解决现有技术无法找到入侵者植入webshell时利用的具有漏洞的web页面的问题。

本发明实施例的一方面提供了一种网站漏洞检测方法，包括：

当目标网站中的第一网页web页面接受访问时，若所述第一web页面产生第二web页面，所述第二web页面为新生成的页面或者被修改的页面，那么在第一日志中记录关联访问信息，所述关联访问信息关联记录有所述第一web页面和所述第二web页面；

检测所述目标网站中的webshell页面；