| 发明名称 | 使用网页校验码来防止任意上传文件的方法及系统 | ||
| 摘要 | 本发明公开了使用网页校验码来防止任意上传文件的方法及系统,包括:解析具有上传功能的网站,为具有上传功能的页面进行编号,将编号作为校验码并隐藏在代码中,当有文件上传时,通过网站的校验功能来判断待上传文件是否符合上传规则,并进行相应的操作。本发明弥补了目前上传漏洞的网络校验多数采用扩展名校验,且黑客可以通过修改扩展名校验文件和利用解析漏洞等多种方式绕过限制的不足。本发明可有效判断待上传文件的合法性,防止了网站任意上传文件的行为,维护了网络信息安全。 | ||
| 申请公布号 | CN105491000A | 申请公布日期 | 2016.04.13 |
| 申请号 | CN201410845383.2 | 申请日期 | 2014.12.31 |
| 申请人 | 哈尔滨安天科技股份有限公司 | 发明人 | 王聪;李柏松 |
| 分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 使用网页校验码来防止恶意上传文件的方法,其特征在于,包括:解析网站,得到网站分层结构,将网站表示成无限树状列表;按照网页在无限树状列表中的位置,对具有上传功能的网页进行编号,将编号作为网页的校验码,并隐藏在网页源码中;上传文件时,将所要上传的网页的校验码写入待上传文件代码中;网站接收待上传文件,并进行校验,若校验成功,则将待上传文件上传至其校验码对应的网页;若校验失败,则不进行上传,并提示上传者。 | ||
| 地址 | 150090 黑龙江省哈尔滨市开发区南岗集中区红旗大街162号506室 | ||