[发明专利]一种基于不可执行目录的文件上传方法、系统和介质

说明书

本公开提供一种基于不可执行目录的文件上传方法、系统和介质。所述方法包括：步骤S1、基于提取的网站根目录，生成不可执行目录；步骤S2、从网站的源代码中确定第一代码，所述第一代码为所述网站对上传文件进行存储的代码；以及步骤S3、将所述第一代码改写为第二代码，所述第二代码为将所述上传文件保存到所述不可执行目录的代码。该方法通过创建不可执行目录、定位存储上传文件的代码、改写上传文件的存放路径为不可执行目录，来防御文件上传漏洞。

技术领域

本公开涉及文件上传领域，尤其是涉及一种基于不可执行目录的文件上传方法、系统和介质。

背景技术

如今，高速发展的互联网已经深入社会生活的各个方面，从根本上改变了人们的生活方式。人们的生活早已离不开网络，对网络安全也越发重视。虽然人们愈发重视网络安全，但随着移动互联网，人工智能，云计算，人工智能等新一代信息技术的快速发展，围绕着网络的服务和应用呈现出爆发式的增长，暴露出越来越多的网络安全问题，给我国的互联网发展和治理带来巨大的挑战。

文件上传功能为网站应用的一项常见功能，因为对于用户，不仅仅满足于接收到服务器提供的服务，更希望通过文件上传功能定制自己的个人空间（例如：上传视频,头像,文档等等各类型的文件）。但是文件上传功能为用户带来便利的同时，也带来了严重的网络安全隐患。黑客利用正常的“文件上传”功能上传将恶意代码植入到服务器中，即上传Webshell（Webshell为可供黑客获取任意代码执行权限的恶意代码，又称为被黑客用于对网站服务器操作的后门， Webshell可以由多种语言编写而成，如PHP，ASP，ASP.NET，JAVA，PERL，CFM，PYTHON，C等等）到服务器中，之后通过访问Webshell实现任意代码执行，达成入侵网站的目的。

国家计算机网络应急技术处理协调中心在2020年4月发布的《2019年我国互联网网络安全态势综述》中指出，在2019年我国有约8.5万个网站被植入后门，同比增长超过2.59倍。而在深信服千里目实验室发布的《2019年网络安全态势报告》中，批露了2019年黑客尝试攻击类型占比，除去占比46%的“网站扫描”这一类攻击，Webshell上传占比高达11.1%。可见，植入后门，上传Webshell是威胁网络安全的一类重要攻击手段，而文件上传漏洞则是与上传Webshell密切相关的漏洞，黑客利用文件上传漏洞上传Webshell。

文件上传漏洞成功利用条件主要有四个：（1）存在文件上传点；（2）能够上传可执行的脚本文件(比如上传PHP文件到PHP环境)；（3）能够获取上传后文件的保存地址；（4）文件保存的目录需要可执行权限；需要满足以上四个条件才可以成功利用该漏洞。

目前，防御文件上传漏洞的方案有三类，一类是基于源码的文件上传漏洞检测方案，一类是基于源码的安全开发指南，一类是通过插件的方法对上传的文件内容进行检测拦截。下面将一一阐述现有的三类方案。

第一类方案是基于源码的文件上传漏洞检测方案，此类方案一般形成漏洞扫描器，通过对网站源码的扫描，根据文件上传漏洞的代码特征，发现其中可能存在的文件上传漏洞，并报告给开发者，开发者根据扫描器给出的信息进行排查。典型实现有：Seay源代码审计系统，RIPS源代码审计系统，UChecker等等。如图1a所示，第一类方案根据文件上传漏洞特征对源码进行扫描，返回可能存在的漏洞点，形成一个漏洞报告，最后用户根据漏洞报告进行漏洞验证。

第一类方案虽然被广大web安全研究员接受和使用，多用于进行漏洞挖掘，可以有效找出可能存在的漏洞点。但是该方案主要存在两点问题，第一个问题是此类方案只能提供可能存在的漏洞点，且误报率较高，比如认为10处可能有漏洞，但实际上只有1处存在漏洞，或根本不存在漏洞。第二个问题是此类方案需要随着程序开发技术或代码的发展，更新扫描规则，且扫描规则一般只能覆盖已发现的文件上传漏洞模式，不能通过该方案防御未知的文件上传漏洞模式。