技术特征:
技术总结
本发明公开了提供了基于插件的任意文件操作检测方法和装置,用以解决现有传统WAF在对任意文件操作时出现的误报问题。具体为:预先建立黑名单和白名单。接收客户端浏览器访问请求。获取访问请求中的请求参数值,判断请求参数值中是否存在文件操作关键字;请求参数值包含文件类型。若请求参数值中存在文件操作关键字,判断请求参数值中的文件类型是否记载在白名单中。若请求参数值中的文件类型没有记载在白名单中,则判断请求参数值中的文件类型是否记载在黑名单中。若请求参数值中的文件类型记载在黑名单中,则拦截访问请求。本发明还提供了用于实施上述方法的装置。
技术研发人员:周黎明
受保护的技术使用者:北京安数云信息技术有限公司
技术研发日:2017.07.14
技术公布日:2017.10.20