[发明专利]一种文件上传的安全检测方法、装置和电子设备

权利要求书

1.一种文件上传的安全检测方法，其特征在于，包括：

获取用户文件上传请求信息，所述文件上传请求信息包括：待上传文件；

对所述待上传文件进行解析得到所述待上传文件的文件名称；

通过预设函数过滤所述文件名称中的终止符；

对过滤后的所述文件名称进行白名单检测，对检测合格的所述文件名称相对应的待上传文件进行安全检测；

将通过检测的所述待上传文件上传至指定目录。

2.如权利要求1所述的一种文件上传的安全检测方法，其特征在于，所述文件上传请求信息还包括：身份令牌；

所述对所述待上传文件进行解析得到所述待上传文件的文件名称之前，包括：

对所述身份令牌进行检测；

当所述身份令牌为响应终端返回的动态令牌时，所述身份令牌可用；否则，拒绝上传所述待上传文件。

3.如权利要求1-2中任一项所述的一种文件上传的安全检测方法，其特征在于，所述待上传文件还包括：文件类型、文件大小；

所述对检测合格的所述文件名称相对应的上传文件进行安全验证，包括：

检测所述待上传文件是否属于允许上传的文件类型，当所述待上传文件不属于允许上传的文件类型时，拒绝上传所述待上传文件；

检测所述待上传文件的文件大小是否符合上传要求，当所述待上传文件的文件大小不符合上传要求时，拒绝上传所述待上传文件；

当检测到所述待上传文件的文件类型、文件大小均符合要求时，检测用户是否对所述待上传文件有上传权限。

4.如权利要求1-3中任一项所述的一种文件上传的安全检测方法，其特征在于，所述文件上传请求信息还包括：用户的域名；

所述检测用户是否对所述待上传文件有上传权限，包括：

当检测到用户对所述待上传文件没有上传权限时，拒绝上传所述待上传文件；

当检测到用户对所述待上传文件有上传权限时，检测所述用户的域名是否对上传路径有操作权限。

5.如权利要求1-4中任一项所述的一种文件上传的安全检测方法，其特征在于，所述检测所述用户的域名是否对上传路径有操作权限，包括：

当检测到用户的域名对上传路径没有操作权限，拒绝上传所述待上传文件；

当检测到用户的域名对上传路径有操作权限时，检测所述待上传文件是否对上传路径有操作权限。

6.如权利要求1-5中任一项所述的一种文件上传的安全检测方法，其特征在于，所述检测所述待上传文件是否对上传路径有操作权限，包括：

当检测到所述待上传文件对上传路径没有操作权限，拒绝上传所述待上传文件；

当检测到所述待上传文件对上传路径有操作权限，允许上传所述待上传文件。

7.如权利要求1-6中任一项所述的一种文件上传的安全检测方法，其特征在于，所述将通过检测的所述待上传文件上传至指定目录，包括：

对允许上传的所述待上传文件进行文件流解析；

根据上传路径将解析后的所述待上传文件上传至指定目录；

当存在所述待上传文件相对应的临时文件时，删除所述临时文件。

8.一种文件上传的安全检测装置，其特征在于，包括：

请求信息获取模块，获取用户文件上传请求信息，所述文件上传请求信息包括：待上传文件；

文件解析模块，对所述待上传文件进行解析得到所述待上传文件的文件名称；

过滤模块，通过预设函数过滤所述文件名称中的终止符；

检测模块，对过滤后的所述文件名称进行白名单检测，对检测合格的所述文件名称相对应的待上传文件进行安全检测；

文件上传模块；将通过检测的所述待上传文件上传至指定目录。

9.一种电子设备，其中，该电子设备包括：

处理器以及存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器执行根据权利要求1-7中任一项所述的方法。

10.一种计算机可读存储介质，其中，所述计算机可读存储介质存储一个或多个程序，所述一个或多个程序当被处理器执行时，实现权利要求1-7中任一项所述的方法。