專利名稱:網(wǎng)頁重定向跳轉(zhuǎn)漏洞檢測方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域,尤其涉及一種網(wǎng)頁重定向跳轉(zhuǎn)漏洞檢測方法及裝置。
背景技術(shù):
釣魚網(wǎng)站是隨著網(wǎng)絡(luò)普及和在線交易增加而變得異常猖獗的網(wǎng)絡(luò)詐騙行為。釣魚網(wǎng)站是犯罪分子做出的用于進(jìn)行詐騙的非法網(wǎng)站,釣魚網(wǎng)站的頁面通常看起來與銀行網(wǎng)站或其他合法網(wǎng)站的網(wǎng)頁完全相同,從而誘使網(wǎng)站使用者在“釣魚網(wǎng)站”上提交敏感信息(如用戶名、口令、賬號(hào)以及信用卡信息等等),從而捕獲用戶的敏感信息。某些網(wǎng)頁存在重定向跳轉(zhuǎn)漏洞,主要表現(xiàn)為在用戶提交該網(wǎng)頁的請(qǐng)求參數(shù)例如用戶通過點(diǎn)擊第一網(wǎng)頁鏈接的第二網(wǎng)頁實(shí)現(xiàn)對(duì)該第二網(wǎng)頁的訪問時(shí),不法分子直接通過改變請(qǐng)求參數(shù)的內(nèi)容,例如將用戶請(qǐng)求的第二網(wǎng)頁重定向至A網(wǎng)站的某一網(wǎng)頁,而該A網(wǎng)站很可能就是一個(gè)用于竊取用戶敏感信息的釣魚網(wǎng)站,從而造成用戶敏感信息的丟失,使得釣魚事件的發(fā)生,導(dǎo)致網(wǎng)站的安全性能較低。而現(xiàn)有技術(shù)中未針對(duì)上述問題提供相應(yīng)地解決方案,因此,亟需一種網(wǎng)頁重定向跳轉(zhuǎn)漏洞檢測方案,以解決上述問題。
發(fā)明內(nèi)容
本發(fā)明提供一種用于網(wǎng)頁重定向跳轉(zhuǎn)漏洞檢測方法及裝置,用于彌補(bǔ)現(xiàn)有技術(shù)的不足,提供一種網(wǎng)頁重定向跳轉(zhuǎn)漏洞檢測的方案。本發(fā)明的一方面提供一種網(wǎng)頁重定向跳轉(zhuǎn)漏洞檢測方法,包括獲取第一網(wǎng)頁鏈接的第二網(wǎng)頁的統(tǒng)一資源定位符;根據(jù)所述第二網(wǎng)頁的統(tǒng)一資源定位符檢測所述第二網(wǎng)頁是否存在重定向跳轉(zhuǎn)漏洞。本發(fā)明的另一方面是提供一種網(wǎng)頁重定向跳轉(zhuǎn)漏洞檢測裝置,包括獲取模塊,用于獲取第一網(wǎng)頁鏈接的第二網(wǎng)頁的統(tǒng)一資源定位符;檢測模塊,用于根據(jù)所述第二網(wǎng)頁的統(tǒng)一資源定位符檢測所述第二網(wǎng)頁是否存在重定向跳轉(zhuǎn)漏洞。本發(fā)明的網(wǎng)頁重定向跳轉(zhuǎn)漏洞檢測方法及裝置,通過獲取第一網(wǎng)頁鏈接的第二網(wǎng)頁的統(tǒng)一資源定位符;根據(jù)所述第二網(wǎng)頁的統(tǒng)一資源定位符檢測所述第二網(wǎng)頁是否存在重定向跳轉(zhuǎn)漏洞。本發(fā)明的技術(shù)方案,能夠根據(jù)第二網(wǎng)頁的統(tǒng)一資源定位符檢測第二網(wǎng)頁是否存在重定向跳轉(zhuǎn)漏洞,從而提高網(wǎng)絡(luò)網(wǎng)頁的安全性,減少用戶的敏感信息的丟失的風(fēng)險(xiǎn)。本發(fā)明的技術(shù)方案能夠彌補(bǔ)現(xiàn)有技術(shù)的不足,提供一種有效地網(wǎng)頁重定向跳轉(zhuǎn)漏洞檢測的方案。
為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡單地介紹,顯而易見地,下面描述中的附圖是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)性的前提下,還可以根據(jù)這些附圖獲得其他的附圖。圖1為本發(fā)明一實(shí)施例提供的網(wǎng)頁重定向跳轉(zhuǎn)漏洞檢測方法的流程圖;圖2為本發(fā)明一實(shí)施例提供的網(wǎng)頁重定向跳轉(zhuǎn)漏洞檢測裝置的結(jié)構(gòu)示意圖。圖3為本發(fā)明另一實(shí)施例提供的網(wǎng)頁重定向跳轉(zhuǎn)漏洞檢測裝置的結(jié)構(gòu)示意圖。
具體實(shí)施例方式為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。圖1為本發(fā)明一實(shí)施例提供的網(wǎng)頁重定向跳轉(zhuǎn)漏洞檢測方法的流程圖。如圖1所示,本實(shí)施例的網(wǎng)頁重定向跳轉(zhuǎn)漏洞檢測方法的執(zhí)行主體為一網(wǎng)頁重定向跳轉(zhuǎn)漏洞檢測裝置。本實(shí)施例的網(wǎng)頁重定向跳轉(zhuǎn)漏洞檢測方法,具體可以包括如下步驟100、獲取第一網(wǎng)頁鏈接的第二網(wǎng)頁的統(tǒng)一資源定位符(Uniform/UniversalResource Locator;URL);101、根據(jù)第二網(wǎng)頁的URL檢測該第二網(wǎng)頁是否存在重定向跳轉(zhuǎn)漏洞。本實(shí)施例的網(wǎng)頁重定向跳轉(zhuǎn)漏洞檢測方法,通過獲取第一網(wǎng)頁鏈接的第二網(wǎng)頁的URL ;根據(jù)第二網(wǎng)頁的URL檢測第二網(wǎng)頁是否存在重定向跳轉(zhuǎn)漏洞。本實(shí)施例的技術(shù)方案,能夠根據(jù)第二網(wǎng)頁的URL檢測該第二網(wǎng)頁是否存在重定向跳轉(zhuǎn)漏洞,從而提高網(wǎng)頁的安全性,減少用戶的敏感信息的丟失的風(fēng)險(xiǎn)。本實(shí)施例的技術(shù)方案能夠彌補(bǔ)現(xiàn)有技術(shù)的不足,提供一種有效地網(wǎng)頁重定向跳轉(zhuǎn)漏洞檢測的方案??蛇x地,在上述圖1所示實(shí)施例的技術(shù)方案的基礎(chǔ)上,其中步驟100中的“獲取第一網(wǎng)頁鏈接的第二網(wǎng)頁的URL”具體可以包括通過爬蟲爬取第一網(wǎng)頁鏈接的第二網(wǎng)頁的URL??蛇x地,在上述圖1所示實(shí)施例的技術(shù)方案的基礎(chǔ)上,其中步驟101中的“根據(jù)第二網(wǎng)頁的URL檢測該第二網(wǎng)頁是否存在重定向跳轉(zhuǎn)漏洞”具體可以包括(1)根據(jù)第二網(wǎng)頁的URL檢測該第二網(wǎng)頁是否存在301碼重定向跳轉(zhuǎn)漏洞、302碼重定向跳轉(zhuǎn)漏洞、Frame重定向跳轉(zhuǎn)漏洞、JS重定向跳轉(zhuǎn)漏洞或者M(jìn)eta重定向跳轉(zhuǎn)漏洞;例如可以根據(jù)該第二網(wǎng)頁的URL構(gòu)造查詢語句判斷該第二網(wǎng)頁是否存在301碼重定向跳轉(zhuǎn)漏洞、302碼重定向跳轉(zhuǎn)漏洞或者M(jìn)eta重定向跳轉(zhuǎn)漏洞;當(dāng)該第二網(wǎng)頁不存在301碼重定向跳轉(zhuǎn)漏洞、302碼重定向跳轉(zhuǎn)漏洞和Meta重定向跳轉(zhuǎn)漏洞,進(jìn)一步根據(jù)該第二網(wǎng)頁的URL構(gòu)造跨站代碼以判斷該第二網(wǎng)頁是否存在Frame重定向跳轉(zhuǎn)漏洞或者JS重定向跳轉(zhuǎn)漏洞。或者可以先根據(jù)該第二網(wǎng)頁的URL構(gòu)造跨站代碼判斷第二網(wǎng)頁是否存在Frame重定向跳轉(zhuǎn)漏洞或者JS重定向跳轉(zhuǎn)漏洞;然后當(dāng)好第二網(wǎng)頁不存在Frame重定向跳轉(zhuǎn)漏洞或者JS重定向跳轉(zhuǎn)漏洞,進(jìn)一步根據(jù)該第二網(wǎng)頁的URL構(gòu)造查詢語句判斷第二網(wǎng)頁是否存在301碼重定向跳轉(zhuǎn)漏洞、302碼重定向跳轉(zhuǎn)漏洞或者M(jìn)eta重定向跳轉(zhuǎn)漏洞。例如根據(jù)該第二網(wǎng)頁的URL構(gòu)造查詢語句判斷第二網(wǎng)頁是否存在301碼重定向跳轉(zhuǎn)漏洞、302碼重定向跳轉(zhuǎn)漏洞或者M(jìn)eta重定向跳轉(zhuǎn)漏洞,具體可以將該第二網(wǎng)頁的URL中的“參數(shù)=值”中的值替換為預(yù)重定向的第二網(wǎng)頁的URL以構(gòu)造查詢語句進(jìn)行重定向跳轉(zhuǎn)漏洞檢測。當(dāng)替換后,能夠定向到預(yù)重定向的第二網(wǎng)頁上,則確定該第二網(wǎng)頁存在301碼重定向跳轉(zhuǎn)漏洞、302碼重定向跳轉(zhuǎn)漏洞或者M(jìn)eta重定向跳轉(zhuǎn)漏洞。具體地,對(duì)于每一種重定向跳轉(zhuǎn)漏洞可以結(jié)合對(duì)應(yīng)的重定向跳轉(zhuǎn)方式來構(gòu)造相應(yīng)的查詢語句以進(jìn)行檢測。例如根據(jù)該第二網(wǎng)頁的URL構(gòu)造跨站代碼以判斷該第二網(wǎng)頁是否存在Frame重定向跳轉(zhuǎn)漏洞或者JS重定向跳轉(zhuǎn)漏洞,具體可以為在該第二網(wǎng)頁的URL值中插入script形式或者iframe形式的代碼,其中插入script形式或者iframe形式的代碼中封裝有預(yù)重定向的第二網(wǎng)頁的URL。然后進(jìn)行重定向檢測,當(dāng)能夠定向至預(yù)重定向的第二網(wǎng)頁上,則確定該第二網(wǎng)頁存在Frame重定向跳轉(zhuǎn)漏洞或者JS重定向跳轉(zhuǎn)漏洞。具體地,對(duì)于每一種重定向跳轉(zhuǎn)漏洞可以結(jié)合對(duì)應(yīng)的重定向跳轉(zhuǎn)方式來構(gòu)造相應(yīng)的查詢語句以進(jìn)行檢測。(2)當(dāng)該第二網(wǎng)頁存在301碼重定向跳轉(zhuǎn)漏洞、302碼重定向跳轉(zhuǎn)漏洞、Frame重定向跳轉(zhuǎn)漏洞、JS重定向跳轉(zhuǎn)漏洞或者M(jìn)eta重定向跳轉(zhuǎn)漏洞,確定第二網(wǎng)頁存在重定向跳轉(zhuǎn)漏洞;否則當(dāng)?shù)诙W(wǎng)頁不存在301碼重定向跳轉(zhuǎn)漏洞、302碼重定向跳轉(zhuǎn)漏洞、Frame重定向跳轉(zhuǎn)漏洞、JS重定向跳轉(zhuǎn)漏洞和Meta重定向跳轉(zhuǎn)漏洞,確定該第二網(wǎng)頁不存在重定向跳轉(zhuǎn)漏洞。例如,本發(fā)明實(shí)施例中僅考慮當(dāng)該第二網(wǎng)頁存在301碼跳轉(zhuǎn)、302碼跳、Frame跳轉(zhuǎn)、JS跳轉(zhuǎn)或者M(jìn)eta跳轉(zhuǎn)時(shí),才有可能存在對(duì)應(yīng)的重定向跳轉(zhuǎn)漏洞,否則當(dāng)該第二網(wǎng)頁不存在301碼跳轉(zhuǎn)、302碼跳、Frame跳轉(zhuǎn)、JS跳轉(zhuǎn)或者M(jìn)eta跳轉(zhuǎn),就不可能存在重定向跳轉(zhuǎn)漏洞。因此為了提高檢測效率,在進(jìn)行第二網(wǎng)頁重定向跳轉(zhuǎn)漏洞檢測之前,可以先按照相關(guān)現(xiàn)有技術(shù)進(jìn)行301碼跳轉(zhuǎn)、302碼跳、Frame跳轉(zhuǎn)、JS跳轉(zhuǎn)或者M(jìn)eta跳轉(zhuǎn)對(duì)該第二網(wǎng)頁進(jìn)行檢測,當(dāng)該第二網(wǎng)頁存在301碼跳轉(zhuǎn)、302碼跳、Frame跳轉(zhuǎn)、JS跳轉(zhuǎn)或者M(jìn)eta跳轉(zhuǎn)時(shí),再按照上述步驟(1)和(2)檢測該第二網(wǎng)頁是否存在重定向跳轉(zhuǎn)漏洞??蛇x地,在上述圖1所示實(shí)施例的技術(shù)方案的基礎(chǔ)上,上述步驟( 或者步驟101之后,還可以包括當(dāng)該第二網(wǎng)頁的URL存在重定向跳轉(zhuǎn)漏洞時(shí),向該第一網(wǎng)頁對(duì)應(yīng)的網(wǎng)站發(fā)送該第一網(wǎng)頁鏈接的該第二網(wǎng)頁存在重定向跳轉(zhuǎn)漏洞的消息,這樣可以提醒目標(biāo)網(wǎng)站其鏈接的該第二網(wǎng)頁存在重定向跳轉(zhuǎn)漏洞,即該第二網(wǎng)頁存在是釣魚網(wǎng)站的嫌疑,需要謹(jǐn)慎處理。上述實(shí)施例的網(wǎng)頁重定向跳轉(zhuǎn)漏洞檢測方法,能夠根據(jù)網(wǎng)頁的URL檢測網(wǎng)頁是否存在重定向跳轉(zhuǎn)漏洞,從而提高網(wǎng)頁的安全性,減少用戶的敏感信息的丟失的風(fēng)險(xiǎn)。上述實(shí)施例的技術(shù)方案能夠彌補(bǔ)現(xiàn)有技術(shù)的不足,提供一種有效地網(wǎng)頁重定向跳轉(zhuǎn)漏洞檢測的方案。圖2為本發(fā)明一實(shí)施例提供的網(wǎng)頁重定向跳轉(zhuǎn)漏洞檢測裝置的結(jié)構(gòu)示意圖。如圖2所示,本實(shí)施例的網(wǎng)頁重定向跳轉(zhuǎn)漏洞檢測裝置,具體可以包括獲取模塊10和檢測模塊11。其中獲取模塊10用于獲取第一網(wǎng)頁鏈接的第二網(wǎng)頁的URL。檢測模塊11與獲取模塊10連接,檢測模塊11用于根據(jù)獲取模塊10獲取的該第二網(wǎng)頁的URL檢測該第二網(wǎng)頁是否存在重定向跳轉(zhuǎn)漏洞。本實(shí)施例的網(wǎng)頁重定向跳轉(zhuǎn)漏洞檢測裝置,通過采用上述模塊實(shí)現(xiàn)網(wǎng)頁重定向跳轉(zhuǎn)漏洞檢測的機(jī)制與上述相關(guān)方法實(shí)施例的實(shí)現(xiàn)相同,詳細(xì)可以參考上述相關(guān)方法實(shí)施例的記載,在此不再贅述。本實(shí)施例的網(wǎng)頁重定向跳轉(zhuǎn)漏洞檢測裝置,通過采用上述模塊獲取第一網(wǎng)頁鏈接的第二網(wǎng)頁的URL;根據(jù)第二網(wǎng)頁的URL檢測該第二網(wǎng)頁是否存在重定向跳轉(zhuǎn)漏洞。本實(shí)施例的技術(shù)方案,能夠根據(jù)第二網(wǎng)頁的URL檢測第二網(wǎng)頁是否存在重定向跳轉(zhuǎn)漏洞,從而提高網(wǎng)頁的安全性,減少用戶的敏感信息的丟失的風(fēng)險(xiǎn)。本實(shí)施例的技術(shù)方案能夠彌補(bǔ)現(xiàn)有技術(shù)的不足,提供一種有效地網(wǎng)頁重定向跳轉(zhuǎn)漏洞檢測的方案。本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成,前述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中,該程序在執(zhí)行時(shí),執(zhí)行包括上述方法實(shí)施例的步驟;而前述的存儲(chǔ)介質(zhì)包括R0M、RAM、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)。圖3為本發(fā)明另一實(shí)施例提供的網(wǎng)頁重定向跳轉(zhuǎn)漏洞檢測裝置的結(jié)構(gòu)示意圖。如圖3所示,本實(shí)施例的網(wǎng)頁重定向跳轉(zhuǎn)漏洞檢測裝置在上述圖2所示實(shí)施例的基礎(chǔ)上,進(jìn)一步還可以包括如下技術(shù)方案。本實(shí)施例的網(wǎng)頁重定向跳轉(zhuǎn)漏洞檢測裝置中,獲取模塊10具體用于通過爬蟲爬取該第一網(wǎng)頁鏈接的該第二網(wǎng)頁的URL??蛇x地,該檢測模塊11包括檢測單元111和確定單元112。其中檢測單元111與獲取模塊10連接,檢測單元111用于根據(jù)獲取模塊10獲取的該第二網(wǎng)頁的URL檢測該第二網(wǎng)頁是否存在301碼重定向跳轉(zhuǎn)漏洞、302碼重定向跳轉(zhuǎn)漏洞、Frame重定向跳轉(zhuǎn)漏洞、JS重定向跳轉(zhuǎn)漏洞或者M(jìn)eta重定向跳轉(zhuǎn)漏洞。確定單元112與檢測單元111連接,確定單元112用于當(dāng)檢測單元111確定該第二網(wǎng)頁存在301碼重定向跳轉(zhuǎn)漏洞、302碼重定向跳轉(zhuǎn)漏洞、Frame重定向跳轉(zhuǎn)漏洞、JS重定向跳轉(zhuǎn)漏洞或者M(jìn)eta重定向跳轉(zhuǎn)漏洞,確定第二網(wǎng)頁存在重定向跳轉(zhuǎn)漏洞;否則當(dāng)該第二網(wǎng)頁不存在301碼重定向跳轉(zhuǎn)漏洞、302碼重定向跳轉(zhuǎn)漏洞、Frame重定向跳轉(zhuǎn)漏洞、JS重定向跳轉(zhuǎn)漏洞和Meta重定向跳轉(zhuǎn)漏洞,確定該第二網(wǎng)頁不存在重定向跳轉(zhuǎn)漏洞。進(jìn)一步可選地,其中檢測單元111包括第一判斷子單元1111和第二判斷子單元1112。第一判斷子單元1111與獲取模塊10連接。第一判斷子單元1111用于根據(jù)獲取模塊10獲取的該第二網(wǎng)頁的URL構(gòu)造查詢語句判斷該第二網(wǎng)頁是否存在301碼重定向跳轉(zhuǎn)漏洞、302碼重定向跳轉(zhuǎn)漏洞或者M(jìn)eta重定向跳轉(zhuǎn)漏洞;第二判斷子單元1112分別與獲取模塊10和第一判斷子單元1111連接,第二判斷子單元1112用于當(dāng)?shù)谝慌袛嘧訂卧?111確定該第二網(wǎng)頁不存在301碼重定向跳轉(zhuǎn)漏洞、302碼重定向跳轉(zhuǎn)漏洞和Meta重定向跳轉(zhuǎn)漏洞,進(jìn)一步根據(jù)獲取模塊10獲取的該第二網(wǎng)頁的URL構(gòu)造跨站代碼以判斷該第二網(wǎng)頁是否存在Frame重定向跳轉(zhuǎn)漏洞或者JS重定向跳轉(zhuǎn)漏洞?;蛘咂渲械牡谝慌袛嘧訂卧?111用于根據(jù)獲取模塊10獲取的該第二網(wǎng)頁的URL構(gòu)造跨站代碼判斷該第二網(wǎng)頁是否存在Frame重定向跳轉(zhuǎn)漏洞或者JS重定向跳轉(zhuǎn)漏洞;第二判斷子單元1112用于當(dāng)?shù)谝慌袛嘧訂卧?111確定該第二網(wǎng)頁不存在Frame重定向跳轉(zhuǎn)漏洞或者JS重定向跳轉(zhuǎn)漏洞,進(jìn)一步根據(jù)獲取模塊10獲取的該第二網(wǎng)頁的URL構(gòu)造查詢語句判斷該第二網(wǎng)頁是否存在301碼重定向跳轉(zhuǎn)漏洞、302碼重定向跳轉(zhuǎn)漏洞或者M(jìn)eta重定向跳轉(zhuǎn)漏洞。此時(shí)對(duì)應(yīng)地確定單元112分別與第一判斷子單元1111和第二判斷子單元1112連接,確定單元112用于當(dāng)?shù)谝慌袛嘧訂卧?111確定該第二網(wǎng)頁存在301碼重定向跳轉(zhuǎn)漏洞、302碼重定向跳轉(zhuǎn)漏洞、Frame重定向跳轉(zhuǎn)漏洞、JS重定向跳轉(zhuǎn)漏洞或者M(jìn)eta重定向跳轉(zhuǎn)漏洞,確定第二網(wǎng)頁存在重定向跳轉(zhuǎn)漏洞;否則當(dāng)?shù)诙袛嘧訂卧?112確定該第二網(wǎng)頁不存在301碼重定向跳轉(zhuǎn)漏洞、302碼重定向跳轉(zhuǎn)漏洞、Frame重定向跳轉(zhuǎn)漏洞、JS重定向跳轉(zhuǎn)漏洞和Meta重定向跳轉(zhuǎn)漏洞,確定該第二網(wǎng)頁不存在重定向跳轉(zhuǎn)漏洞。可選地,本實(shí)施例的網(wǎng)頁重定向跳轉(zhuǎn)漏洞檢測裝置中,還包括發(fā)送模塊12。該發(fā)送模塊12與檢測模塊11連接用于當(dāng)檢測模塊11檢測確定該第二網(wǎng)頁的URL存在重定向跳轉(zhuǎn)漏洞時(shí),向該第一網(wǎng)頁對(duì)應(yīng)的網(wǎng)站發(fā)送該第一網(wǎng)頁鏈接的該第二網(wǎng)頁存在重定向跳轉(zhuǎn)漏洞的消息。例如具體地,如圖3所示,該發(fā)送模塊12與確定單元112連接,當(dāng)確定單元112確定該第二網(wǎng)頁的URL存在重定向跳轉(zhuǎn)漏洞時(shí),向該第一網(wǎng)頁對(duì)應(yīng)的網(wǎng)站發(fā)送該第一網(wǎng)頁鏈接的該第二網(wǎng)頁存在重定向跳轉(zhuǎn)漏洞的消息。本實(shí)施例的網(wǎng)頁重定向跳轉(zhuǎn)漏洞檢測裝置,以包括上述所有可選技術(shù)方案為例介紹本發(fā)明的技術(shù)方案,實(shí)際應(yīng)用中,上述可選技術(shù)方案可以采用任何可結(jié)合的方式組合形成本發(fā)明的一可選實(shí)施例,詳細(xì)在此不再贅述。本實(shí)施例的網(wǎng)頁重定向跳轉(zhuǎn)漏洞檢測裝置,通過采用上述模塊實(shí)現(xiàn)網(wǎng)頁重定向跳轉(zhuǎn)漏洞檢測的機(jī)制與上述相關(guān)方法實(shí)施例的實(shí)現(xiàn)相同,詳細(xì)可以參考上述相關(guān)方法實(shí)施例的記載,在此不再贅述。本實(shí)施例的網(wǎng)頁重定向跳轉(zhuǎn)漏洞檢測裝置,通過采用上述模塊獲取第一網(wǎng)頁鏈接的第二網(wǎng)頁的URL;根據(jù)第二網(wǎng)頁的URL檢測該第二網(wǎng)頁是否存在重定向跳轉(zhuǎn)漏洞。本實(shí)施例的技術(shù)方案,能夠根據(jù)第二網(wǎng)頁的URL檢測第二網(wǎng)頁是否存在重定向跳轉(zhuǎn)漏洞,從而提高網(wǎng)頁的安全性,減少用戶的敏感信息的丟失的風(fēng)險(xiǎn)。本實(shí)施例的技術(shù)方案能夠彌補(bǔ)現(xiàn)有技術(shù)的不足,提供一種有效地網(wǎng)頁重定向跳轉(zhuǎn)漏洞檢測的方案。以上所描述的裝置實(shí)施例僅僅是示意性的,其中作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個(gè)地方,或者也可以分布到至少兩個(gè)網(wǎng)絡(luò)單元上??梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部模塊來實(shí)現(xiàn)本實(shí)施例方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性的勞動(dòng)的情況下,即可以理解并實(shí)施。最后應(yīng)說明的是以上各實(shí)施例僅用以說明本發(fā)明的技術(shù)方案,而非對(duì)其限制;盡管參照前述各實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改,或者對(duì)其中部分或者全部技術(shù)特征進(jìn)行等同替換;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的范圍。
權(quán)利要求
1.一種網(wǎng)頁重定向跳轉(zhuǎn)漏洞檢測方法,其特征在于,包括獲取第一網(wǎng)頁鏈接的第二網(wǎng)頁的統(tǒng)一資源定位符;根據(jù)所述第二網(wǎng)頁的統(tǒng)一資源定位符檢測所述第二網(wǎng)頁是否存在重定向跳轉(zhuǎn)漏洞。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,獲取第一網(wǎng)頁鏈接的第二網(wǎng)頁的統(tǒng)一資源定位符,包括通過爬蟲爬取所述第一網(wǎng)頁鏈接的所述第二網(wǎng)頁的統(tǒng)一資源定位符。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,根據(jù)所述第二網(wǎng)頁的統(tǒng)一資源定位符檢測所述第二網(wǎng)頁是否存在重定向跳轉(zhuǎn)漏洞,包括根據(jù)所述第二網(wǎng)頁的統(tǒng)一資源定位符檢測所述第二網(wǎng)頁是否存在301碼重定向跳轉(zhuǎn)漏洞、302碼重定向跳轉(zhuǎn)漏洞、Frame重定向跳轉(zhuǎn)漏洞、JS重定向跳轉(zhuǎn)漏洞或者M(jìn)eta重定向跳轉(zhuǎn)漏洞;當(dāng)所述第二網(wǎng)頁存在所述301碼重定向跳轉(zhuǎn)漏洞、所述302碼重定向跳轉(zhuǎn)漏洞、所述Frame重定向跳轉(zhuǎn)漏洞、所述JS重定向跳轉(zhuǎn)漏洞或者所述Meta重定向跳轉(zhuǎn)漏洞,確定所述第二網(wǎng)頁存在重定向跳轉(zhuǎn)漏洞;否則當(dāng)所述第二網(wǎng)頁不存在所述301碼重定向跳轉(zhuǎn)漏洞、所述302碼重定向跳轉(zhuǎn)漏洞、所述Frame重定向跳轉(zhuǎn)漏洞、所述JS重定向跳轉(zhuǎn)漏洞和所述Meta重定向跳轉(zhuǎn)漏洞,確定所述第二網(wǎng)頁不存在重定向跳轉(zhuǎn)漏洞。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,根據(jù)所述第二網(wǎng)頁的統(tǒng)一資源定位符檢測所述第二網(wǎng)頁是否存在301碼重定向跳轉(zhuǎn)漏洞、302碼重定向跳轉(zhuǎn)漏洞、Frame重定向跳轉(zhuǎn)漏洞、JS重定向跳轉(zhuǎn)漏洞或者M(jìn)eta重定向跳轉(zhuǎn)漏洞,包括根據(jù)所述第二網(wǎng)頁的統(tǒng)一資源定位符構(gòu)造查詢語句判斷所述第二網(wǎng)頁是否存在所述301碼重定向跳轉(zhuǎn)漏洞、所述302碼重定向跳轉(zhuǎn)漏洞或者所述Meta重定向跳轉(zhuǎn)漏洞;當(dāng)所述第二網(wǎng)頁不存在所述301碼重定向跳轉(zhuǎn)漏洞、所述302碼重定向跳轉(zhuǎn)漏洞和所述Meta重定向跳轉(zhuǎn)漏洞,進(jìn)一步根據(jù)所述第二網(wǎng)頁的統(tǒng)一資源定位符構(gòu)造跨站代碼以判斷所述第二網(wǎng)頁是否存在所述Frame重定向跳轉(zhuǎn)漏洞或者所述JS重定向跳轉(zhuǎn)漏洞。
5.根據(jù)權(quán)利要求3所述的方法,其特征在于,根據(jù)所述第二網(wǎng)頁的統(tǒng)一資源定位符檢測所述第二網(wǎng)頁是否存在301碼重定向跳轉(zhuǎn)漏洞、302碼重定向跳轉(zhuǎn)漏洞、Frame重定向跳轉(zhuǎn)漏洞、JS重定向跳轉(zhuǎn)漏洞或者M(jìn)eta重定向跳轉(zhuǎn)漏洞,包括根據(jù)所述第二網(wǎng)頁的統(tǒng)一資源定位符構(gòu)造跨站代碼判斷所述第二網(wǎng)頁是否存在所述Frame重定向跳轉(zhuǎn)漏洞或者所述JS重定向跳轉(zhuǎn)漏洞;當(dāng)所述第二網(wǎng)頁不存在所述Frame重定向跳轉(zhuǎn)漏洞或者所述JS重定向跳轉(zhuǎn)漏洞,進(jìn)一步根據(jù)所述第二網(wǎng)頁的統(tǒng)一資源定位符構(gòu)造查詢語句判斷所述第二網(wǎng)頁是否存在所述301碼重定向跳轉(zhuǎn)漏洞、所述302碼重定向跳轉(zhuǎn)漏洞或者所述Meta重定向跳轉(zhuǎn)漏洞。
6.根據(jù)權(quán)利要求1-5任一所述的方法,其特征在于,還包括當(dāng)所述第二網(wǎng)頁的統(tǒng)一資源定位符存在重定向跳轉(zhuǎn)漏洞時(shí),向所述第一網(wǎng)頁對(duì)應(yīng)的網(wǎng)站發(fā)送所述第一網(wǎng)頁鏈接的所述第二網(wǎng)頁存在重定向跳轉(zhuǎn)漏洞的消息。
7.一種網(wǎng)頁重定向跳轉(zhuǎn)漏洞檢測裝置,其特征在于,包括獲取模塊,用于獲取第一網(wǎng)頁鏈接的第二網(wǎng)頁的統(tǒng)一資源定位符;檢測模塊,用于根據(jù)所述第二網(wǎng)頁的統(tǒng)一資源定位符檢測所述第二網(wǎng)頁是否存在重定向跳轉(zhuǎn)漏洞。
8.根據(jù)權(quán)利要求7所述的裝置,其特征在于所述獲取模塊,具體用于通過爬蟲爬取所述第一網(wǎng)頁鏈接的所述第二網(wǎng)頁的統(tǒng)一資源定位符。
9.根據(jù)權(quán)利要求7所述的裝置,其特征在于,所述檢測模塊,包括檢測單元,用于根據(jù)所述第二網(wǎng)頁的統(tǒng)一資源定位符檢測所述第二網(wǎng)頁是否存在301碼重定向跳轉(zhuǎn)漏洞、302碼重定向跳轉(zhuǎn)漏洞、Frame重定向跳轉(zhuǎn)漏洞、JS重定向跳轉(zhuǎn)漏洞或者M(jìn)eta重定向跳轉(zhuǎn)漏洞;確定單元,用于當(dāng)所述第二網(wǎng)頁存在所述301碼重定向跳轉(zhuǎn)漏洞、所述302碼重定向跳轉(zhuǎn)漏洞、所述Frame重定向跳轉(zhuǎn)漏洞、所述JS重定向跳轉(zhuǎn)漏洞或者所述Meta重定向跳轉(zhuǎn)漏洞,確定所述第二網(wǎng)頁存在重定向跳轉(zhuǎn)漏洞;否則當(dāng)所述第二網(wǎng)頁不存在所述301碼重定向跳轉(zhuǎn)漏洞、所述302碼重定向跳轉(zhuǎn)漏洞、所述Frame重定向跳轉(zhuǎn)漏洞、所述JS重定向跳轉(zhuǎn)漏洞和所述Meta重定向跳轉(zhuǎn)漏洞,確定所述第二網(wǎng)頁不存在重定向跳轉(zhuǎn)漏洞。
10.根據(jù)權(quán)利要求9所述的裝置,其特征在于,所述檢測單元包括第一判斷子單元,用于根據(jù)所述第二網(wǎng)頁的統(tǒng)一資源定位符構(gòu)造查詢語句判斷所述第二網(wǎng)頁是否存在所述301碼重定向跳轉(zhuǎn)漏洞、所述302碼重定向跳轉(zhuǎn)漏洞或者所述Meta重定向跳轉(zhuǎn)漏洞;第二判斷子單元,用于當(dāng)所述第二網(wǎng)頁不存在所述301碼重定向跳轉(zhuǎn)漏洞、所述302碼重定向跳轉(zhuǎn)漏洞和所述Meta重定向跳轉(zhuǎn)漏洞,進(jìn)一步根據(jù)所述第二網(wǎng)頁的統(tǒng)一資源定位符構(gòu)造跨站代碼以判斷所述第二網(wǎng)頁是否存在所述Frame重定向跳轉(zhuǎn)漏洞或者所述JS重定向跳轉(zhuǎn)漏洞。
11.根據(jù)權(quán)利要求9所述的裝置,其特征在于,所述檢測單元包括第一判斷子單元,用于根據(jù)所述第二網(wǎng)頁的統(tǒng)一資源定位符構(gòu)造跨站代碼判斷所述第二網(wǎng)頁是否存在所述Frame重定向跳轉(zhuǎn)漏洞或者所述JS重定向跳轉(zhuǎn)漏洞;第二判斷子單元,用于當(dāng)所述第二網(wǎng)頁不存在所述Frame重定向跳轉(zhuǎn)漏洞或者所述JS重定向跳轉(zhuǎn)漏洞,進(jìn)一步根據(jù)所述第二網(wǎng)頁的統(tǒng)一資源定位符構(gòu)造查詢語句判斷所述第二網(wǎng)頁是否存在所述301碼重定向跳轉(zhuǎn)漏洞、所述302碼重定向跳轉(zhuǎn)漏洞或者所述Meta重定向跳轉(zhuǎn)漏洞。
12.根據(jù)權(quán)利要求7-11任一所述的裝置,其特征在于,還包括發(fā)送模塊,用于當(dāng)所述第二網(wǎng)頁的統(tǒng)一資源定位符存在重定向跳轉(zhuǎn)漏洞時(shí),向所述第一網(wǎng)頁對(duì)應(yīng)的網(wǎng)站發(fā)送所述第一網(wǎng)頁鏈接的所述第二網(wǎng)頁存在重定向跳轉(zhuǎn)漏洞的消息。
全文摘要
本發(fā)明提供一種網(wǎng)頁重定向跳轉(zhuǎn)漏洞檢測方法及裝置,其方法包括獲取第一網(wǎng)頁鏈接的第二網(wǎng)頁的統(tǒng)一資源定位符;根據(jù)所述第二網(wǎng)頁的統(tǒng)一資源定位符檢測所述第二網(wǎng)頁是否存在重定向跳轉(zhuǎn)漏洞。本發(fā)明的技術(shù)方案,能夠根據(jù)網(wǎng)頁的統(tǒng)一資源定位符檢測該網(wǎng)頁是否存在重定向跳轉(zhuǎn)漏洞,從而提高網(wǎng)頁的安全性,減少用戶的敏感信息的丟失的風(fēng)險(xiǎn)。
文檔編號(hào)G06F17/30GK102592089SQ20111045116
公開日2012年7月18日 申請(qǐng)日期2011年12月29日 優(yōu)先權(quán)日2011年12月29日
發(fā)明者盧梁, 葉興, 李鈉 申請(qǐng)人:北京神州綠盟信息安全科技股份有限公司