发明名称 |
一种保护Web应用安全的方法 |
摘要 |
本发明涉及一种保护Web应用安全的方法,核心在于至少包含如下一个步骤:步骤A1:对Web文件进行分析,判断文件是否已被加密,如果寻找到文件内的一个解密算法,则调用所述解密算法对所述文件进行解密,然后继续对解密后的文件进行上述分析,寻找所述解密后的文件内其余的解密算法,如果寻找到,则调用所述其余的解密算法继续对所述解密后的文件进行再次解密,直到所述Web文件无法再被解密、生成最终的没有加密内容的文件为止;步骤A2:建立一个文件解密库,通过所述库中包含的所有文件解密算法,对Web文件尝试进行解密,直到所述Web文件无法再被解密、生成最终的没有加密内容的文件为止。从而解决了现有技术不能有效针对加密Web文件等技术问题。 |
申请公布号 |
CN102855447A |
申请公布日期 |
2013.01.02 |
申请号 |
CN201210259025.4 |
申请日期 |
2012.07.25 |
申请人 |
重庆安全起航信息技术有限公司;李克龙 |
发明人 |
李克龙 |
分类号 |
G06F21/62(2013.01)I |
主分类号 |
G06F21/62(2013.01)I |
代理机构 |
北京科亿知识产权代理事务所(普通合伙) 11350 |
代理人 |
汤东凤 |
主权项 |
一种保护Web应用安全的方法,所述方法至少包含如下步骤A1和A2中的一个:步骤A1:对Web文件进行分析,判断所述文件是否已被加密,如果寻找到所述文件内的一个解密算法,则调用所述解密算法对所述文件进行解密,然后继续对解密后的文件进行上述分析,寻找所述解密后的文件内其余的解密算法,如果寻找到,则调用所述其余的解密算法继续对所述解密后的文件进行再次解密,直到所述Web文件无法再被解密、生成最终的没有加密内容的文件为止;步骤A2:建立一个文件解密库,通过所述库中包含的所有文件解密算法,对Web文件尝试进行解密,直到所述Web文件无法再被解密、生成最终的没有加密内容的文件为止;其中,如果所述Web文件自始至终均被判断为没有被加密,则所述Web文件即最终的没有加密内容的文件。 |
地址 |
401120 重庆市渝北区龙山街道余松一支路龙湖紫都星座B-22-16 |