一種在文件上傳時(shí)實(shí)現(xiàn)自動(dòng)檢測(cè)文件安全性的方法及系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN201910185971.0 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN109992967A 公開(kāi)(公告)日 2019-07-09
申請(qǐng)公布號(hào) CN109992967A 申請(qǐng)公布日 2019-07-09
分類(lèi)號(hào) G06F21/56(2013.01)I 分類(lèi) 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 陳當(dāng)遙 申請(qǐng)(專(zhuān)利權(quán))人 福建拓爾通軟件有限公司
代理機(jī)構(gòu) 北京聯(lián)瑞聯(lián)豐知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 福建拓爾通軟件有限公司
地址 361008 福建省廈門(mén)市軟件園望海路47號(hào)601單元
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了一種在文件上傳時(shí)實(shí)現(xiàn)自動(dòng)檢測(cè)文件安全性的方法及系統(tǒng),方法包括S1.文件上傳時(shí),對(duì)文件進(jìn)行基礎(chǔ)性校驗(yàn),檢查文件格式是否符合常規(guī)格式以及檢查文件大小是否符合不超過(guò)閾值;如果任一不符合,則終止上傳;如果全部符合,則進(jìn)入S2;S2.讀取正在上傳中的文件,將文件字節(jié)流轉(zhuǎn)換成字符串流;然后進(jìn)入S3;S3.對(duì)正在上傳中的文件進(jìn)行掃描分析,判斷掃描的文件內(nèi)容是否符合jsp、aspx、php或html文件特征,如果符合,則終止上傳;如果全部不符合,則上傳成功。系統(tǒng)則相應(yīng)包括校驗(yàn)?zāi)K、讀取模塊、掃描模塊、識(shí)別模塊和處理模塊。本發(fā)明可以提升文件上傳安全性。