[发明专利]文件漏洞的检测处理方法、装置、电子设备及存储介质

权利要求书

1.一种文件漏洞的检测处理方法，其特征在于，包括：

获取当前指令，若判断获知所述当前指令为数据库中的文件操作指令，则根据文件安全检测工具对所述文件操作指令对应的文件操作进行安全检测，得到安全检测结果；

若根据所述安全检测结果确定安全检测不通过，则获取安全检测不通过的代码行，并根据所述代码行确定文件漏洞。

2.根据权利要求1所述的文件漏洞的检测处理方法，其特征在于，所述文件安全检测工具包括以下任意组合：文件操作识别程序和文件漏洞安全检测插件；

其中，所述文件操作识别程序用于检测当前操作是否涉及文件操作；

所述文件漏洞安全检测插件用于检测当前指令是否合法。

3.根据权利要求2所述的文件漏洞的检测处理方法，其特征在于，所述文件漏洞安全检测插件包括以下任意组合：木马检测组件、路径遍历检测组件、可执行命令检测组件、文件包含检测组件、非法类型检测组件；

所述木马检测组件用于检测文件是否包含木马特征；

所述路径遍历组件用于检测文件是否可进行路径遍历攻击；

所述可执行命令检测组件用于检测文件是否包含可执行命令；

所述文件包含检测组件用于检测文件是否包含非法文件；

所述非法类型检测组件用于检测文件类型是否被篡改。

4.根据权利要求2所述的文件漏洞的检测处理方法，其特征在于，所述文件操作识别程序包括以下任意组合：文件安全上传组件和文件安全下载组件；

所述文件安全上传组件用于检验需要上传的文件是否安全；

所述文件安全下载组件用于检验是否有权限下载需要下载的文件，并防止当前指令对数据库系统进行目录遍历、越权下载和攻击的非法行为。

5.根据权利要求2所述的文件漏洞的检测处理方法，其特征在于，所述文件安全检测工具还包括以下任意组合：cookie保护组件、密码加密组件、随机数字生成器组件、随机字符串生成器组件、业务安全日志组件和编码组件；

所述cookie保护组件用于保护存储在用户本地终端上的cookie数据；

所述密码加密组件用于实现安全的加解密算法；

所述随机数字生成器组件用于生成随机数字；

所述随机字符串生成器组件用于生成随机字符串；

所述业务安全日志组件用于提供日志记录功能、防日志注入攻击、日志截断攻击的能力；

所述编码组件用于提供多种编码支持和编码还原。

6.根据权利要求1所述的文件漏洞的检测处理方法，其特征在于，所述文件漏洞的检测处理方法还包括：

若根据所述安全检测结果确定安全检测通过，则执行当前指令进行文件操作。

7.根据权利要求1-6任一项所述的文件漏洞的检测处理方法，其特征在于，所述文件漏洞包括以下任意组合：短信炸弹漏洞、重放攻击漏洞、交互式任意文件上传漏洞、交互式SQL注入和交互式反序列化漏洞。

8.一种文件漏洞的检测处理装置，其特征在于，包括：

安全检测模块，用于获取当前指令，若判断获知所述当前指令为数据库中的文件操作指令，则根据文件安全检测工具对所述文件操作指令对应的文件操作进行安全检测，得到安全检测结果；

漏洞确定模块，用于若根据所述安全检测结果确定安全检测不通过，则获取安全检测不通过的代码行，并根据所述代码行确定文件漏洞。

9.一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现如权利要求1至7任一所述的文件漏洞的检测处理方法。

10.一种非暂态计算机可读存储介质，其上存储有计算机程序，其特征在于，该计算机程序被处理器执行时实现如权利要求1至7任一所述的文件漏洞的检测处理方法。