一种基于客户端识别的一句话WebShell拦截方法

发明专利有效专利

申请号：
CN201710948543.X
IPC分类号：H04L29/06;H04L9/06
申请日期：
2017-10-12
申请人：
成都知道创宇信息技术有限公司

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	一种基于客户端识别的一句话WebShell拦截方法
申请号	CN201710948543.X	申请日期	2017-10-12
法律状态	授权	申报国家	暂无
公开/公告日	2018-01-19	公开/公告号	CN107612926A
优先权	暂无	优先权号	暂无
主分类号	H04L29/06 ? IPC结构图谱： H 电学 H9 电学 H04 电通信技术 H04L 数字信息的传输，例如电报通信（电报和电话通信的公用设备入H04M）〔4〕 H04L29/00 H04L 1/00至H04L 27/00单个组中不包含的装置、设备、电路和系统〔5〕 H04L29/02 通信控制；通信处理（H04L 29/12，H04L 29/14优先）〔5〕 H04L29/06 以协议为特征的〔5〕	IPC分类号	H;0;4;L;2;9;/;0;6;;;H;0;4;L;9;/;0;6查看分类表>
申请人	成都知道创宇信息技术有限公司	申请人地址	四川省成都市高新区天府三街219号2栋11楼变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	成都知道创宇信息技术有限公司	当前权利人	成都知道创宇信息技术有限公司
发明人	仲俊霖
代理机构	成都禾创知家知识产权代理有限公司	代理人	裴娟

摘要

本发明公开了一种基于客户端识别的一句话WebShell拦截方法，包括以下步骤：步骤1：服务器接收到HTTP请求后，检测Cookie中是否有AccessToken值，如没有则转入步骤2；如有，则检测其是否与Session中的AccessToken值一致，如一致则放行，如不一致则忽略该请求；步骤2：服务器检查客户端是否传递了指定Cookie，如否则进行验证，如有则检测Cookie值是否合法；如合法则忽略本次请求，如合法则转入步骤3；步骤3：对比HTTP请求中的Referer值，如Referer值不等于当前访问的URL则忽略本次请求，如Referer值等于当前URL则转入步骤4；步骤4：服务器生成一个随机字符串作为AccessToken存入Session中，将AccessTtoken设置为网站Cookie，访问成功；本发明匹配精准度高，且不影响正常用户使用，可极大的减少漏报率和误报率。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供