[发明专利]一种检测文件上传漏洞的方法、终端设备和服务器在审
| 申请号: | 201810805510.4 | 申请日: | 2018-07-20 |
| 公开(公告)号: | CN109086608A | 公开(公告)日: | 2018-12-25 |
| 发明(设计)人: | 孙威;赵培源;朱利军 | 申请(专利权)人: | 西安四叶草信息技术有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 北京挺立专利事务所(普通合伙) 11265 | 代理人: | 韩畅 |
| 地址: | 710075 陕西省西安市高新区锦*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本公开涉及网络安全技术领域,具体提供了一种检测文件上传漏洞的方法、终端设备及服务器该漏洞检测方法包括:生成目标载荷,所述目标载荷用于指示上传目标文件,在所述目标文件被访问后删除所述目标文件;向服务器发送所述目标载荷;向服务器发送访问指令,所述访问指令用于指示访问所述目标文件;接收所述服务器发送的反馈信息,在所述反馈信息包含预设字符时,确定所述服务器存在文件上传漏洞。本公开能够在检测后自动删除上传至服务器的检测文件,释放了服务器的存储空间,提高了存储空间的有效利用率。 | ||
| 搜索关键词: | 目标文件 服务器 服务器发送 目标载荷 上传 存储空间 反馈信息 访问指令 文件上传 终端设备 种检测 漏洞 网络安全技术 有效利用率 存在文件 检测文件 漏洞检测 自动删除 预设 删除 访问 释放 检测 | ||
【主权项】:
1.一种检测文件上传漏洞的方法,其特征在于,应用于终端设备,所述方法包括:生成目标载荷,所述目标载荷用于指示上传目标文件,在所述目标文件被访问后删除所述目标文件;向服务器发送所述目标载荷;向服务器发送访问指令,所述访问指令用于指示访问所述目标文件;接收所述服务器发送的反馈信息,在所述反馈信息包含预设字符时,确定所述服务器存在文件上传漏洞。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安四叶草信息技术有限公司,未经西安四叶草信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810805510.4/,转载请声明来源钻瓜专利网。
