[发明专利]一种文件上传的安全检测方法、装置和电子设备在审
| 申请号: | 202110793932.6 | 申请日: | 2021-07-14 |
| 公开(公告)号: | CN113595997A | 公开(公告)日: | 2021-11-02 |
| 发明(设计)人: | 徐国兴 | 申请(专利权)人: | 上海淇玥信息技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;G06F16/16 |
| 代理公司: | 上海点威知识产权代理有限公司 31326 | 代理人: | 杜焱 |
| 地址: | 200333 上海市*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 文件 上传 安全 检测 方法 装置 电子设备 | ||
本发明涉及计算机技术领域,具体涉及一种文件上传的安全检测方法、装置和电子设备,包括:获取用户文件上传请求信息,所述文件上传请求信息包括:待上传文件;对所述待上传文件进行解析得到所述待上传文件的文件名称;通过预设函数过滤所述文件名称中的终止符;对过滤后的所述文件名称进行白名单检测,对检测合格的所述文件名称相对应的待上传文件进行安全检测;将通过检测的所述待上传文件上传至指定目录。本发明通过对待上传文件中文件名称的终止符进行过滤以及上传文件的安全检测,实现对进行上传的文件进行安全检测及不安全文件的过滤。
技术领域
本发明涉及计算机技术领域,尤其涉及一种文件上传的安全检测方法、装置和电子设备。
背景技术
目前,随着通信技术的不断发展,一系列的增值业务不断被开发出来。业务开发系统为业务人员提供了一个开发和发布增值业务的平台,业务开发系统可以包括web服务器端和web客户端,在业务开发过程中,需要使用到文件上传功能。
现在的文件上传存在几个问题,一、很容易发生用户之间、系统之间的文件位置错误;二、文件乱上传,没有对不安全文件进行过滤,易导致病毒入侵系统;三、没有对文件的来源用户进行分析与限制,可能会发生个别用户故意破坏上传业务;四、文件上传之后web服务器端的处理、解释文件的过程存在安全隐患。
发明内容
本发明提供了一种文件上传的安全检测方法、装置和电子设备,用以过滤不安全文件。
本说明书实施例提供一种文件上传的安全检测方法,包括:
获取用户文件上传请求信息,所述文件上传请求信息包括:待上传文件;
对所述待上传文件进行解析得到所述待上传文件的文件名称;
通过预设函数过滤所述文件名称中的终止符;
对过滤后的所述文件名称进行白名单检测,对检测合格的所述文件名称相对应的待上传文件进行安全检测;
将通过检测的所述待上传文件上传至指定目录。
优选的,所述文件上传请求信息还包括:身份令牌;
所述对所述待上传文件进行解析得到所述待上传文件的文件名称之前,包括:
对所述身份令牌进行检测;
当所述身份令牌为响应终端返回的动态令牌时,所述身份令牌可用;否则,拒绝上传所述待上传文件。
优选的,所述待上传文件还包括:文件类型、文件大小;
所述对检测合格的所述文件名称相对应的上传文件进行安全验证,包括:
检测所述待上传文件是否属于允许上传的文件类型,当所述待上传文件不属于允许上传的文件类型时,拒绝上传所述待上传文件;
检测所述待上传文件的文件大小是否符合上传要求,当所述待上传文件的文件大小不符合上传要求时,拒绝上传所述待上传文件;
当检测到所述待上传文件的文件类型、文件大小均符合要求时,检测用户是否对所述待上传文件有上传权限。
优选的,所述文件上传请求信息还包括:用户的域名;
所述检测用户是否对所述待上传文件有上传权限,包括:
当检测到用户对所述待上传文件没有上传权限时,拒绝上传所述待上传文件;
当检测到用户对所述待上传文件有上传权限时,检测所述用户的域名是否对上传路径有操作权限。
优选的,所述检测所述用户的域名是否对上传路径有操作权限,包括:
当检测到用户的域名对上传路径没有操作权限,拒绝上传所述待上传文件;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海淇玥信息技术有限公司,未经上海淇玥信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110793932.6/2.html,转载请声明来源钻瓜专利网。
