[发明专利]一种在文件上传时实现自动检测文件安全性的方法及系统

说明书

本发明公开了一种在文件上传时实现自动检测文件安全性的方法及系统，方法包括S1.文件上传时，对文件进行基础性校验，检查文件格式是否符合常规格式以及检查文件大小是否符合不超过阈值；如果任一不符合，则终止上传；如果全部符合，则进入S2；S2.读取正在上传中的文件，将文件字节流转换成字符串流；然后进入S3；S3.对正在上传中的文件进行扫描分析，判断扫描的文件内容是否符合jsp、aspx、php或html文件特征，如果符合，则终止上传；如果全部不符合，则上传成功。系统则相应包括校验模块、读取模块、扫描模块、识别模块和处理模块。本发明可以提升文件上传安全性。

技术领域

本发明涉及信息安全技术领域，具体涉及一种在文件上传时实现自动检测文件安全性的方法及系统。

背景技术

文件上传在系统的建设中应用十分广泛，传统的文件上传技术仅仅对文件的格式及大小做了一些限制，并没有从文件内容进行分析，这样还是容易被不法分子所利用，不法分子通过文件伪装上传webshall以及其他木马文件，一旦木马文件被执行，将会对服务器以及应用带来严重危害。

发明内容

有鉴于此，为解决上述技术问题，本发明的目的在于提出能够提升文件上传安全性的在文件上传时实现自动检测文件安全性的方法及系统。

所采用的技术方案为：

一种在文件上传时实现自动检测文件安全性的方法，包括如下步骤：

S1.文件上传时，对文件进行基础性校验，检查文件格式是否符合常规格式以及检查文件大小是否符合不超过阈值；如果任一不符合，则终止上传；如果全部符合，则进入S2；

S2.读取正在上传中的文件，将文件字节流转换成字符串流；然后进入S3；

S3.对正在上传中的文件进行扫描分析，判断扫描的文件内容是否符合jsp文件特征、aspx文件特征、php文件特征或html文件特征，如果符合，则终止上传；如果全部不符合，则上传成功。

进一步地，S1中，常规格式是doc、docx、xls、xlsx、pdf、txt、jpg、gif、png、zip、rar、JPG和jpeg的一种或两种以上。

进一步地，S2中，所述阈值为1-10M。

一种在文件上传时实现自动检测文件安全性的系统，包括：

校验模块，其用于检查文件格式是否符合常规格式以及检查文件大小是否不超过阈值；

读取模块，其用于将文件字节流转换成字符串流；

扫描模块，其用于对读取模块的字符串流进行扫描；

识别模块，其用于判断扫描的文件内容是否符合jsp文件特征、aspx文件特征、php文件特征或html文件特征，

处理模块，其用于对检验模块的检验结果和识别模块的识别结果作出处理，对检验模块，如果任一不符合，则终止上传；如果全部符合，则进入识别模块；对识别模块，如果任一符合，则终止上传；如果全部不符合，则上传成功。

进一步地，所述识别模块包括jsp文件特征识别模块、aspx文件特征识别模块、php文件特征识别模块和html文件特征识别模块。

本发明的有益效果在于：

本发明通过文件上传技术以及文件扫描技术进行结合，实现文件上传时就自动对文件安全性进行扫描，一旦发现文件存在安全性问题，立即终止上传，从而可以提升文件上传安全性。如原本技术文件上传安全性为50分，可以通过此技术提升至70分，从而优化现有文件上传技术，使得文件上传更加可靠、安全。

附图说明

为了更清楚地说明本发明，下面将对具体实施方式中所用到的附图作简单地附图说明。