[发明专利]一种在文件上传时实现自动检测文件安全性的方法及系统在审
| 申请号: | 201910185971.0 | 申请日: | 2019-03-12 |
| 公开(公告)号: | CN109992967A | 公开(公告)日: | 2019-07-09 |
| 发明(设计)人: | 陈当遥 | 申请(专利权)人: | 福建拓尔通软件有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 北京联瑞联丰知识产权代理事务所(普通合伙) 11411 | 代理人: | 陈剑聪 |
| 地址: | 361008 福建省*** | 国省代码: | 福建;35 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 上传 文件上传 文件安全性 自动检测 校验 读取 常规格式 处理模块 读取模块 检查文件 扫描分析 扫描模块 文件格式 文件内容 字符串流 流转 扫描 检查 成功 | ||
1.一种在文件上传时实现自动检测文件安全性的方法,其特征在于,包括如下步骤:
S1.文件上传时,对文件进行基础性校验,检查文件格式是否符合常规格式以及检查文件大小是否符合不超过阈值;如果任一不符合,则终止上传;如果全部符合,则进入S2;
S2.读取正在上传中的文件,将文件字节流转换成字符串流;然后进入S3;
S3.对正在上传中的文件进行扫描分析,判断扫描的文件内容是否符合jsp文件特征、aspx文件特征、php文件特征或html文件特征,如果符合,则终止上传;如果全部不符合,则上传成功。
2.根据权利要求1所述的在文件上传时实现自动检测文件安全性的方法,其特征在于,S1中,常规格式是doc、docx、xls、xlsx、pdf、txt、jpg、gif、png、zip、rar、JPG和jpeg的一种或两种以上。
3.根据权利要求1所述的在文件上传时实现自动检测文件安全性的方法,其特征在于,S2中,所述阈值为1-10M。
4.一种在文件上传时实现自动检测文件安全性的系统,其特征在于,包括:
校验模块,其用于检查文件格式是否符合常规格式以及检查文件大小是否不超过阈值;
读取模块,其用于将文件字节流转换成字符串流;
扫描模块,其用于对读取模块的字符串流进行扫描;
识别模块,其用于判断扫描的文件内容是否符合jsp文件特征、aspx文件特征、php文件特征或html文件特征,
处理模块,其用于对检验模块的检验结果和识别模块的识别结果作出处理,对检验模块,如果任一不符合,则终止上传;如果全部符合,则进入识别模块;对识别模块,如果任一符合,则终止上传;如果全部不符合,则上传成功。
5.根据权利要求4所述的在文件上传时实现自动检测文件安全性的系统,其特征在于,所述识别模块包括jsp文件特征识别模块、aspx文件特征识别模块、php文件特征识别模块和html文件特征识别模块。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于福建拓尔通软件有限公司,未经福建拓尔通软件有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910185971.0/1.html,转载请声明来源钻瓜专利网。
