1.一种网站漏洞检测方法,其特征在于,该方法包括:
创建用于检测网站漏洞的漏洞检测程序,并在网站的配置文件的目标标签中插入所述漏洞检测程序,以使每个页面均包含所述漏洞检测程序;
接收用户对网络站点的访问请求,所述访问请求中包含超文本传输协议http请求链接;
根据所述访问请求加载页面数据,并在加载页面数据时加载漏洞检测程序;
调用所述漏洞检测程序中的监控函数读取与所述http请求链接对应的网页程序;所述漏洞检测程序用于监控与所述http请求链接对应的网页程序中的关键函数,并获取所述关键函数运行时的参数;
在所述网页程序中查找是否存在待监控的关键函数;若存在,则获取所述关键函数运行时的参数,并生成所述关键函数在所述网页程序中的代码相关信息;
判断所述关键函数运行时的参数是否在异常信息数据库中是否存在匹配项;
若存在,则根据所述关键函数的类型确定对应的网站漏洞;
将运行结果发送给漏洞扫描器,所述运行结果包括确定的网站漏洞、所述参数和所述关键函数在所述网页程序中的代码相关信息,以使所述漏洞扫描器将所述运行结果展示给用户。
2.如权利要求1所述的方法,其特征在于,所述在加载页面数据时加载漏洞检测程序,包括:
按照预定的加载顺序对所述页面数据中的各个部分进行加载,其中,在准备加载所述页面数据中的第一个部分时加载所述漏洞检测程序,以便所述漏洞检测程序监控与所述http请求链接对应的网页程序中的关键函数。
3.一种网站漏洞检测装置,其特征在于,该装置包括:
预配置单元,用于创建用于检测网站漏洞的漏洞检测程序,并在网站的配置文件的目标标签中插入所述漏洞检测程序,以使每个页面均包含所述漏洞检测程序;
接收单元,用于接收用户对网络站点的访问请求,所述访问请求中包含超文本传输协议http请求链接;
加载单元,用于根据所述访问请求加载页面数据,并在加载页面数据时加载漏洞检测程序;
运行单元,用于调用所述漏洞检测程序中的监控函数读取与所述http请求链接对应的网页程序;在所述网页程序中查找是否存在待监控的关键函数;若存在,则获取所述关键函数运行时的参数,并生成所述关键函数在所述网页程序中的代码相关信息;所述漏洞检测程序用于监控与所述http请求链接对应的网页程序中的关键函数,并获取所述关键函数运行时的参数;
判断单元,用于判断所述关键函数运行时的参数是否在异常信息数据库中是否存在匹配项;
确定单元,用于若所述判断单元结果为是,则根据所述关键函数的类型确定对应的网站漏洞;
发送单元,用于将运行结果发送给漏洞扫描器,所述运行结果包括确定的网站漏洞、所述参数和所述关键函数在所述网页程序中的代码相关信息,以使所述漏洞扫描器将所述运行结果展示给用户。
4.如权利要求3所述的装置,其特征在于,所述加载单元具体用于:
按照预定的加载顺序对所述页面数据中的各个部分进行加载,其中,在准备加载所述页面数据中的第一个部分时加载所述漏洞检测程序,以便所述漏洞检测程序监控与所述http请求链接对应的网页程序中的关键函数。