專利名稱：發(fā)現(xiàn)Web內(nèi)網(wǎng)代理漏洞的方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種發(fā)現(xiàn)漏洞的方法，特別涉及一種發(fā)現(xiàn)Web內(nèi)網(wǎng)代理漏洞的方法。
背景技術(shù)：
一般情況下，客戶通過公共的Web服務(wù)間接使用代理模塊提供的服務(wù)。如果開發(fā)者沒有對(duì)代理模塊的使用做任何限制，那么，客戶就可以直接訪問代理模塊，并構(gòu)造合適的參數(shù)來訪問任意的內(nèi)網(wǎng)資 源，從而使得網(wǎng)絡(luò)隔離策略被繞過。如果存在上述可能，那么，網(wǎng)站的應(yīng)用邏輯就包含內(nèi)網(wǎng)代理漏洞。目前，內(nèi)網(wǎng)代理漏洞的檢測(cè)方法主要分為人工代碼審核與黑盒發(fā)現(xiàn)技術(shù)兩種。(I)人工代碼審核。通過人工對(duì)代碼中可能出現(xiàn)的問題進(jìn)行分析，從而發(fā)現(xiàn)潛在的內(nèi)網(wǎng)代理問題。人工代碼審核的漏洞發(fā)現(xiàn)的檢準(zhǔn)率較高，但由于Web應(yīng)用的復(fù)雜性，代碼的龐雜，造成檢全率較低。(2)黑盒發(fā)現(xiàn)技術(shù)。黑盒發(fā)現(xiàn)技術(shù)不關(guān)心具體的代碼實(shí)現(xiàn)，而是從Web服務(wù)接口出發(fā)，去尋找外界不可訪問的內(nèi)網(wǎng)資源，由此從Web接口中發(fā)現(xiàn)潛在的內(nèi)網(wǎng)代理問題。比如下面的URL可能存在潛在的內(nèi)網(wǎng)代理問題
http://test, web, org/proxy. php proxy=internal. web, org
上述URL包含一個(gè)proxy參數(shù)，其值是一個(gè)其他Web地址的URL，因而，從形式上可以推測(cè)該URL存在可能的內(nèi)網(wǎng)代理問題。為了確認(rèn)漏洞，測(cè)試者需要找到真實(shí)存在的，外界不可訪問的內(nèi)網(wǎng)地址，并且通過該URL可以訪問到這個(gè)內(nèi)網(wǎng)地址。因此，黑盒發(fā)現(xiàn)技術(shù)雖然不需要了解復(fù)雜的Web服務(wù)代碼，但是其過程也需要花費(fèi)大量人工測(cè)試的時(shí)間?，F(xiàn)有技術(shù)在發(fā)現(xiàn)內(nèi)網(wǎng)代理漏洞上都需要人工參與。其中，代碼審核過程需要審核人精通服務(wù)器編程語(yǔ)言和Web邏輯，而黑盒發(fā)現(xiàn)技術(shù)需要測(cè)試者熟悉Web工作方式，并且有豐富的滲透測(cè)試經(jīng)驗(yàn)。兩種方法在技術(shù)上要求都較高，同時(shí)，由于人力因素，不可能達(dá)到較高的檢全率。

發(fā)明內(nèi)容
本發(fā)明的目的是提供一種降低人工成本并提高Web安全性的發(fā)現(xiàn)Web內(nèi)網(wǎng)代理漏洞的方法。本發(fā)明提供的這種發(fā)現(xiàn)Web內(nèi)網(wǎng)代理漏洞的方法，在外界不能訪問的內(nèi)部服務(wù)器上部署一個(gè)Web服務(wù)，并在Web服務(wù)內(nèi)放置一個(gè)含有構(gòu)造的簽名的簽名頁(yè)面，實(shí)現(xiàn)所述方法的步驟包括
步驟I，采用網(wǎng)絡(luò)爬蟲技術(shù)獲取網(wǎng)站內(nèi)所有Web站點(diǎn)頁(yè)面的URL并保存；
步驟2，對(duì)步驟I的頁(yè)面URL進(jìn)行判斷，若頁(yè)面URL中包含值符合URL規(guī)范的參數(shù)，保存該URL，否則，丟棄該頁(yè)面；
步驟3，將URL中包含URL規(guī)范參數(shù)值替換為指向簽名頁(yè)面；
步驟4，訪問替換后的URL ；步驟5，檢查訪問結(jié)果是否包含構(gòu)造的簽名，若訪問結(jié)果包含構(gòu)造的簽名，則認(rèn)為該頁(yè)面存在內(nèi)網(wǎng)代理漏洞，若訪問結(jié)果不包含構(gòu)造的簽名，則認(rèn)為該頁(yè)面URL不存在內(nèi)網(wǎng)代理漏洞。為了提高程序的運(yùn)行速度，對(duì)于步驟2得到的每一個(gè)URL，根據(jù)URL規(guī)范進(jìn)行參數(shù)部分的解析，保留參數(shù)值滿足URL規(guī)范的URL ;然后對(duì)于URL中參數(shù)相同但該參數(shù)對(duì)應(yīng)的值不同的URL進(jìn)行過濾，只保留其中一個(gè)URL，從而獲得可能存在內(nèi)網(wǎng)漏洞的URL并保存。本發(fā)明提供的這種發(fā)現(xiàn)Web內(nèi)網(wǎng)代理漏洞的方法，內(nèi)網(wǎng)代理漏洞的自動(dòng)識(shí)別技術(shù)通過程序化的方法，代替人工代碼審核，自動(dòng)檢出并且判定內(nèi)網(wǎng)代理漏洞是否存在，可為網(wǎng)站開發(fā)者和網(wǎng)站管理員快速發(fā)現(xiàn)并解 決內(nèi)網(wǎng)代理漏洞問題。程序化的內(nèi)網(wǎng)代理檢測(cè)方法不需要人工參與，操作者只需要啟動(dòng)檢測(cè)過程，顯著降低了檢測(cè)難度。程序化的內(nèi)網(wǎng)代理檢測(cè)方法避免了人工方法的不足，可有效、全面地發(fā)現(xiàn)Web服務(wù)中存在的內(nèi)網(wǎng)代理漏洞，提高Web安全性。


圖I是本發(fā)明的內(nèi)網(wǎng)代理頁(yè)面的展現(xiàn)示意圖。圖2是本發(fā)明的內(nèi)網(wǎng)代理頁(yè)面的判定示意圖。圖3是本發(fā)明的一種優(yōu)選實(shí)施例的流程圖。
具體實(shí)施例方式本發(fā)明使用程序化的方法來發(fā)現(xiàn)并判定內(nèi)網(wǎng)代理漏洞。使用時(shí)，操作者只需要啟動(dòng)檢測(cè)程序即可。本發(fā)明以黑盒測(cè)試作為出發(fā)點(diǎn)，將黑盒測(cè)試過程歸結(jié)為URL發(fā)現(xiàn)和漏洞驗(yàn)證兩部分。URL發(fā)現(xiàn)用于從Web應(yīng)用中提取出所有的頁(yè)面?？紤]到URL參數(shù)的變化，一個(gè)典型的Web應(yīng)用通常包含幾萬到幾十萬條獨(dú)立的URL。對(duì)每一條URL進(jìn)行獨(dú)立分析將花費(fèi)大量時(shí)間。因此，基于提取結(jié)果應(yīng)用過濾策略，降低分析數(shù)量，才能使分析時(shí)間變得可接受。如果不對(duì)URL進(jìn)行過濾，也能實(shí)現(xiàn)Web內(nèi)網(wǎng)代理漏洞的查找，只是程序的執(zhí)行會(huì)耗費(fèi)更多時(shí)間。在黑盒測(cè)試方法中，漏洞驗(yàn)證需要測(cè)試者找到真實(shí)存在的內(nèi)網(wǎng)頁(yè)面。該過程需要測(cè)試者有較高的測(cè)試技巧，難度較高。大部分關(guān)于內(nèi)網(wǎng)代理漏洞的測(cè)試實(shí)際上都發(fā)生在開發(fā)者或者管理員對(duì)自己站點(diǎn)的安全評(píng)估過程中。因此，測(cè)試本身?yè)碛袑?duì)內(nèi)網(wǎng)的訪問權(quán)限。從這個(gè)事實(shí)出發(fā)，本發(fā)明通過構(gòu)造特殊的內(nèi)網(wǎng)頁(yè)面，并通過該構(gòu)造的特殊頁(yè)面來判定內(nèi)網(wǎng)代理漏洞的真實(shí)性。本發(fā)明在具體實(shí)施上分為發(fā)現(xiàn)和判定兩個(gè)階段。(I)發(fā)現(xiàn)階段
首先，本發(fā)明應(yīng)用網(wǎng)絡(luò)爬蟲技術(shù)，爬取網(wǎng)頁(yè)內(nèi)容中所有的鏈接，從而發(fā)現(xiàn)網(wǎng)站所包含的所有頁(yè)面URL以及URL參數(shù)。由于對(duì)所有頁(yè)面URL進(jìn)行分析存在較大的計(jì)算量，為了降低后續(xù)處理難度，這里需要對(duì)結(jié)果進(jìn)行過濾。過濾分為兩個(gè)階段。第一階段，將頁(yè)面URL中參數(shù)值本身是其他URL的頁(yè)面提取出來。RFC 2396和RFC 2732定義了絕對(duì)URL和相對(duì)URL的格式要求。因此，滿足該要求的參數(shù)值被程序認(rèn)為是一個(gè)有效的URL。由于所有的頁(yè)面URL都需要做上述過濾，為了保證執(zhí)行效率，格式規(guī)范本身使用正則表達(dá)式描述，而匹配過程則使用確定有窮自動(dòng)機(jī)技術(shù)進(jìn)行處理。假設(shè)字符串長(zhǎng)度為n，確定有窮自動(dòng)機(jī)技術(shù)可以在0(n)的時(shí)間復(fù)雜度下完成匹配，因而可以達(dá)到線性的處理速度。第一階段過濾后的URL均包含一個(gè)值滿足URL格式的參數(shù)，假設(shè)這個(gè)參數(shù)是P。第二階段，將其他參數(shù)相同，僅P所包含的值不同的URL進(jìn)行過濾，只保留其中一個(gè)。由于具備內(nèi)網(wǎng)代理功能的頁(yè)面通常作為公共組件為其他頁(yè)面提供服務(wù)，因而，在頁(yè)面抓取過程中會(huì)發(fā)現(xiàn)大量其他頁(yè)面引用內(nèi)網(wǎng)代理頁(yè)面的情況，這些情況在本質(zhì)上屬于同一個(gè)后臺(tái)邏輯，在分析上進(jìn)行一次即可。在完成爬蟲抓取和過濾之后，將得到所有可能存在內(nèi)網(wǎng)代理問題的頁(yè)面URL。這些URL已經(jīng)不可能進(jìn)行進(jìn)一步的處理和去重，需要逐一進(jìn)行驗(yàn)證分析。(2)判定階段
為了判定一個(gè)頁(yè)面是否可以成為內(nèi)網(wǎng)資源的訪問代 理，本發(fā)明并不是去尋找外界不可訪問的內(nèi)網(wǎng)資源，是通過在內(nèi)網(wǎng)構(gòu)造外界不可見也不可訪問的內(nèi)網(wǎng)資源來實(shí)現(xiàn)判定的目的。程序判定的過程面臨的首要問題是誤報(bào)。如圖I所示，考慮一個(gè)內(nèi)網(wǎng)代理頁(yè)面所展現(xiàn)的內(nèi)容。在A部分，內(nèi)網(wǎng)代理頁(yè)面包含標(biāo)準(zhǔn)的HTTP頭部信息，而在B和D部分，內(nèi)網(wǎng)代理頁(yè)面包含與實(shí)現(xiàn)相關(guān)的其他內(nèi)容，C部分包含內(nèi)網(wǎng)代理頁(yè)面訪問到的內(nèi)網(wǎng)資源部分。網(wǎng)頁(yè)展現(xiàn)通過標(biāo)準(zhǔn)的HTML語(yǔ)言來實(shí)現(xiàn)。HTML語(yǔ)言通過標(biāo)簽描述了一個(gè)樹形結(jié)構(gòu)，這被稱為DOM樹。和Web邏輯實(shí)現(xiàn)相關(guān)，C部分可能簡(jiǎn)單地包含內(nèi)網(wǎng)頁(yè)面body標(biāo)簽內(nèi)的HTML代碼，也可能將內(nèi)網(wǎng)頁(yè)面內(nèi)容包含在div標(biāo)簽中，或者其他可能的方式。通過DOM遍歷的方式可以定位到內(nèi)網(wǎng)資源在內(nèi)網(wǎng)代理頁(yè)面中的位置，但是由于Web邏輯本身的多樣性，其過程及其復(fù)雜。本發(fā)明將DOM查找的過程簡(jiǎn)化為字符串查找的過程。如圖2所示，首先，在外界不能訪問的內(nèi)部服務(wù)器上部署一個(gè)Web服務(wù)，并在Web服務(wù)內(nèi)放置一個(gè)特殊的頁(yè)面X。頁(yè)面X包含一段文本的MD5串(見圖2中斜體字)。其次，對(duì)于每一個(gè)需要判定是否包含內(nèi)網(wǎng)代理的頁(yè)面URL，將原來包含URL的參數(shù)內(nèi)容替換為X的URL (見圖2中斜體字)。最后，請(qǐng)求替換之后的URL，如果請(qǐng)求回應(yīng)中包含頁(yè)面X中的MD5串，那么，則認(rèn)為頁(yè)面URL存在內(nèi)網(wǎng)代理漏洞。上述方法的原理利用了 MD5的散列性，在提供服務(wù)的Web頁(yè)面中遇到相同MD5串，在概率上接近于不可能。因此，通過判定MD5串是否存在，就可以判定頁(yè)面是否可以實(shí)現(xiàn)內(nèi)網(wǎng)代理的功能。參照?qǐng)D3，本發(fā)明的具體實(shí)現(xiàn)步驟為
步驟一，目標(biāo)頁(yè)面抓取
(1)獲取目標(biāo)Web站點(diǎn)首頁(yè)的HTML內(nèi)容；
(2)分析HTML內(nèi)容，獲取其中<a>標(biāo)簽所包含的鏈接信息；
(3)根據(jù)鏈接信息獲取鏈接指向的頁(yè)面，并重復(fù)步驟(2)，直到?jīng)]有新的頁(yè)面為止；
(4)將上述步驟獲取的所有頁(yè)面URL保存，記每條URL為Ui(i為自然數(shù)，且i=l，…，M)，并記得到的URL共有M條。步驟二，目標(biāo)頁(yè)面過濾
(1)對(duì)于步驟一獲取的每一個(gè)URLUi,根據(jù)URL規(guī)范進(jìn)行參數(shù)部分的解析，并記Pi為Ui的參數(shù)集合，Pi中的每一個(gè)元素P是參數(shù)的鍵(KEY),記value (P)是該參數(shù)對(duì)應(yīng)的值；
(2)對(duì)于Pi中的每一個(gè)元素P，如果value(P)滿足URL規(guī)范，是一個(gè)正規(guī)的URL，那么，Ui可能是內(nèi)網(wǎng)代理頁(yè)面，將Ui放入集合A中，記A中共有Ml各元素；
(3)對(duì)于A中的任意URL udPu/此時(shí)，i和j均為自然數(shù)，且i=l，…，Ml,j=l,…，M1，其中i Φ j)，若Pi=Pj,則認(rèn)為Ui和11」相等。根據(jù)此規(guī)則對(duì)A中的元素進(jìn)行去重，記去重后的集合為A’，其元素個(gè)數(shù)為M2。步驟三，目標(biāo)頁(yè)面判定
(1)對(duì)于集合A’的每一個(gè)URLUi (i為自然數(shù),且此時(shí)i=l,…，M2),記參數(shù)口是卩1的元素，且value (P)滿足URL規(guī)范；
(2)在內(nèi)網(wǎng)構(gòu)造特征頁(yè)，特征頁(yè)包含一段 MD5串，用于唯一標(biāo)識(shí)該頁(yè)面。記特征頁(yè)的URL為 uSig ;
(3)將Ui中參數(shù)P的值用Usig替換，即value(p)的新值為Usig,記替換后的Ui為u/ ；
(4)請(qǐng)求u/指向的頁(yè)面，檢測(cè)頁(yè)面返回的HTML內(nèi)容中是否包含Usig中的MD5串，若包含，則說明Ui存在內(nèi)網(wǎng)代理漏洞。若不包含，則說明Ui不存在內(nèi)網(wǎng)代理漏洞。下面結(jié)合實(shí)施例具體說明本發(fā)明的一種優(yōu)選實(shí)施方式。一、 Web頁(yè)面獲取
在Web頁(yè)面獲取步驟中，如何完全獲取Web站點(diǎn)的所有頁(yè)面是進(jìn)行后續(xù)檢測(cè)工作的關(guān)鍵。在本實(shí)施例中，采用網(wǎng)絡(luò)爬蟲的方法來進(jìn)行Web頁(yè)面的獲取。網(wǎng)絡(luò)爬蟲是一種頁(yè)面抓取的技術(shù)，它通過模擬HTTP請(qǐng)求，對(duì)目標(biāo)站點(diǎn)進(jìn)行訪問，并對(duì)返回的HTML頁(yè)面進(jìn)行語(yǔ)法分析，找出其中的鏈接關(guān)系，從而遞歸找出Web站點(diǎn)的所有頁(yè)面。Web頁(yè)面獲取的過程從Web站點(diǎn)首頁(yè)Ui開始。定義集合Unew為未訪問過的URL集合，Uvisited為訪問過的URL集合，初始時(shí)Ui e Unew。獲取過程為
(1)從Unev中取出元素Ui,并將Ui放入U(xiǎn)visited中。 (2)構(gòu)造訪問Ui的HTTP請(qǐng)求包。(3)訪問Ui指向的頁(yè)面，并獲取返回的HTML內(nèi)容。(4)分析HTML內(nèi)容中的<a>標(biāo)簽，將<a>標(biāo)簽字段中的href屬性取出。href屬性是另一個(gè)頁(yè)面的URL，記為U。如果u不屬于Uvisited，則將u放入U(xiǎn)nrat中。(5)如果Unew不為空，則回到步驟(I)。二、URL頁(yè)面過濾
URL規(guī)范規(guī)定URL由協(xié)議，主機(jī)名，端口號(hào)，路徑和參數(shù)組成。其中參數(shù)部分可能包含Web內(nèi)網(wǎng)代理漏洞。在URL中，參數(shù)部分以“？ ”開始，參數(shù)的格式滿足“參數(shù)=值”的形式，多個(gè)參數(shù)之間使用“&”連接。參數(shù)的個(gè)數(shù)與取值由Web應(yīng)用的編寫者決定，因而，一個(gè)Web站點(diǎn)通常擁有大量的頁(yè)面以及參數(shù)組合。我們不需要檢查Web站點(diǎn)的每一個(gè)頁(yè)面，只需檢查滿足漏洞條件的URL。Web內(nèi)網(wǎng)代理的特征是指可以通過URL訪問到Web內(nèi)網(wǎng)資源。因此，可能存在Web內(nèi)網(wǎng)代理漏洞的URL,其參數(shù)部分一定包含一個(gè)用戶可控的URL地址。比如，我們從Web站點(diǎn)抓取到如下三條 URL。(I) http://www. example, com/test. php id=l&module=internal. com/loRin.
nim
(2)http://www. example, com/test. php id=2&module=internal. com/loRout.php(3)http://www. example, com/test. php name=proxy
其中編號(hào)為(I)和(2)的URL中，module參數(shù)包含一個(gè)指向其他地址的URL，因此可能包含內(nèi)網(wǎng)代理漏洞。并且，編號(hào)為(I)和(2)的URL所指向的頁(yè)面相同，且包含相同的兩個(gè)參數(shù) id 和 module,僅參數(shù)值不同，即 id=l 和 id=2, module=internal. com/login,module=internal. com/logout。這說明(I)和(2)兩條URL對(duì)應(yīng)相同的Web邏輯。因此，在實(shí)際操作時(shí)，我們只需取其中之一做后續(xù)處理即可。記步驟一得到的URL集合為U，對(duì)U中的每一個(gè)U，首先進(jìn)行第一次過濾，具體步驟如下。(I) 對(duì)u進(jìn)行基于正則表達(dá)式的分析，提取所有的參數(shù)和參數(shù)對(duì)應(yīng)的值。(II)檢查參數(shù)對(duì)應(yīng)的值是否是URL的形式。如果不存在這樣的參數(shù)，則丟棄U。如果存在，則將u放入集合UfiltOTe;d。下面對(duì)于Ufiltwed中的每一個(gè)元素U，做第二次過濾。首先，對(duì)u進(jìn)行基于正則表達(dá)式的分析，提取所有的參數(shù)，并將U指向的頁(yè)面以及所有的參數(shù)作為U的簽名。如果兩個(gè)URL的簽名相等，則只取其中之一做后續(xù)分析。上例中編號(hào)(I)和(2)的URL簽名分別為
http: //www. example, com/test. php id=l&module=internal. com/login, php 的簽名為〈/test, php, id, module>。http://www. example, com/test. php id=2&module=internal. com/logout, php 的簽名為〈/test, php, id, module〉。由此看出，上述兩個(gè)URL只取一個(gè)做后續(xù)處理即可。三、漏洞頁(yè)面判定
首先，在內(nèi)部網(wǎng)絡(luò)的Web服務(wù)器上放置一個(gè)簽名頁(yè)面，頁(yè)面內(nèi)容如下
<html><body>
6f5902ac237024bdd0cl76cb93063dc4
</body></html>
該簽名頁(yè)面的放置位置應(yīng)該保證用戶不能從外部網(wǎng)絡(luò)訪問到該頁(yè)面，但從內(nèi)部網(wǎng)絡(luò)可以正常訪問。假設(shè)該簽名頁(yè)面的地址如下。http://192. 168. I. 10/sir, html
對(duì)于經(jīng)過步驟二過濾的每一個(gè)URL，可以寫成如下的形式
http://www. example, com/test. php paraml=valuel&param=url&...
其中“param=url”表示參數(shù)值是指向另一個(gè)頁(yè)面的URL。將“param=url ”中等號(hào)后面的內(nèi)容替換為指向簽名頁(yè)面的URL，替換后的形式如下
http://www. example, com/test. php paraml=valuel&param=http://192. 168. I. 10/sir, html
以替換后的URL作為目標(biāo)頁(yè)面，構(gòu)造HTTP請(qǐng)求包并訪問上面的URL。檢查訪問返回的HTML內(nèi)容，如果HTML內(nèi)容包含字符串“6f5902ac237024bdd0cl76cb93063dc4”，則說明通過該URL可以訪問任意內(nèi)網(wǎng)資源，由此判定該URL存在Web內(nèi)網(wǎng)代理漏洞。以上實(shí)施例中給出Web內(nèi)網(wǎng)代理漏洞的例子，下面給出符合Web內(nèi)網(wǎng)代理漏洞條件的URL，但該URL不包含內(nèi)網(wǎng)代理漏洞的例子。假設(shè)Web站點(diǎn)包含如下的php頁(yè)面，其URL為http://www. example, com/safe. php proxy=http://192. 168. I. 10/login, php。< php
if($_GET[ ‘proxy，]== <http://192. 168. I. 10/login, php，)echo file_get_contents($_GET[ ‘proxy，]);else if ($_GET[ ‘proxy，]== <http://192. 168. I. 10/logout, php，)echo file_get_contents($_GET[ ‘proxy，]);
>
以上代碼對(duì)內(nèi)網(wǎng)資源進(jìn)行了訪問，但是代碼對(duì)內(nèi)網(wǎng)資源進(jìn)行了限定，只允許其中兩個(gè)頁(yè)面的訪問
http://192. 168. I. 10/login, php 和 http://192. 168. I. 10/logout, php。按照Web內(nèi)網(wǎng)代理的判定步驟，程序首先抓取到頁(yè)面
http://www. example, com/safe. php proxy=http://192. 168. I. 10/login, php。由于頁(yè)面URL中包含參數(shù)proxy,且proxy的值是指向另一個(gè)鏈接的URL,因而滿足后續(xù)判定的條件。 將 http://www. example, com/safe. php proxy=http://192. 168. I. 10/login, php替換為下面的形式。http: //www. example, com/test, php proxy=http: //192. 168. I. 10/sig. html訪問上述頁(yè)面，并檢查返回的HTML頁(yè)面。由于Web代碼限定了可訪問的內(nèi)網(wǎng)資源，因
此，上述請(qǐng)求將返回一個(gè)空頁(yè)面。由于不能在返回的頁(yè)面內(nèi)容中找到簽名串，由此判定該頁(yè)面被判定為不包含內(nèi)網(wǎng)代理漏洞。如上描述了程序化檢測(cè)內(nèi)網(wǎng)代理漏洞的基本方法。應(yīng)用該方法完成內(nèi)網(wǎng)漏洞代理檢測(cè)的軟件實(shí)現(xiàn)構(gòu)成了內(nèi)網(wǎng)代理自動(dòng)檢測(cè)系統(tǒng)。內(nèi)網(wǎng)代理自動(dòng)檢測(cè)系統(tǒng)部署在內(nèi)部網(wǎng)絡(luò)，包括網(wǎng)絡(luò)爬蟲模塊，過濾模塊，判定模塊和代理資源模塊。其中網(wǎng)絡(luò)爬蟲模塊基于爬蟲技術(shù)來實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)容抓取，過濾模塊基于URL特征進(jìn)行兩次過濾，判定模塊依據(jù)MD5特征來識(shí)別是否存在內(nèi)網(wǎng)代理問題，代理資源模塊提供包含MD5特征，且外部不可訪問的內(nèi)網(wǎng)頁(yè)面。上述四個(gè)模塊實(shí)現(xiàn)完整的程序化內(nèi)網(wǎng)代理檢測(cè)功能。
權(quán)利要求
1.一種發(fā)現(xiàn)Web內(nèi)網(wǎng)代理漏洞的方法，其特征在于，在外界不能訪問的內(nèi)部服務(wù)器上部署一個(gè)Web服務(wù)，并在Web服務(wù)內(nèi)放置一個(gè)含有構(gòu)造的簽名的簽名頁(yè)面，實(shí)現(xiàn)所述方法的步驟包括 步驟I，采用網(wǎng)絡(luò)爬蟲技術(shù)獲取網(wǎng)站內(nèi)所有Web站點(diǎn)頁(yè)面的URL并保存； 步驟2，對(duì)步驟I的頁(yè)面URL進(jìn)行判斷，若頁(yè)面URL中包含值符合URL規(guī)范的參數(shù)，保存該URL，否則，丟棄該頁(yè)面； 步驟3，將URL中包含URL規(guī)范參數(shù)值替換為指向簽名頁(yè)面； 步驟4，訪問替換后的URL; 步驟5，檢查訪問結(jié)果是否包含構(gòu)造的簽名，若訪問結(jié)果包含構(gòu)造的簽名，則認(rèn)為該頁(yè)面存在內(nèi)網(wǎng)代理漏洞，若訪問結(jié)果不包含構(gòu)造的簽名，則認(rèn)為該頁(yè)面URL不存在內(nèi)網(wǎng)代理漏洞。
2.根據(jù)權(quán)利要求I所述的發(fā)現(xiàn)Web內(nèi)網(wǎng)代理漏洞的方法，其特征在于，對(duì)于步驟2得到的每一個(gè)URL，根據(jù)URL規(guī)范進(jìn)行參數(shù)部分的解析，保留參數(shù)值滿足URL規(guī)范的URL ;然后對(duì)于URL中參數(shù)相同但該參數(shù)對(duì)應(yīng)的值不同的URL進(jìn)行過濾，只保留其中一個(gè)URL，從而獲得可能存在內(nèi)網(wǎng)漏洞的URL并保存。
全文摘要
本發(fā)明公開了一種發(fā)現(xiàn)Web內(nèi)網(wǎng)代理漏洞的方法，通過網(wǎng)絡(luò)爬蟲技術(shù)來實(shí)現(xiàn)內(nèi)網(wǎng)網(wǎng)絡(luò)頁(yè)面抓取，獲得全部頁(yè)面的URL。然后基于URL規(guī)范和參數(shù)值特征進(jìn)行兩次過濾，篩選出可能存在內(nèi)網(wǎng)代理漏洞的URL。在Web內(nèi)網(wǎng)中構(gòu)造特征頁(yè)面，該特征頁(yè)面包含一段MD5串。對(duì)于每一個(gè)過濾后的URL，將原來包含URL的參數(shù)內(nèi)容替換為特征頁(yè)面的URL，請(qǐng)求替換之后的URL，如果請(qǐng)求回應(yīng)中包含特征頁(yè)面中的MD5串，則認(rèn)為該頁(yè)面URL存在內(nèi)網(wǎng)代理漏洞，否則，則認(rèn)為該頁(yè)面URL不存在內(nèi)網(wǎng)代理漏洞。程序化的內(nèi)網(wǎng)代理檢測(cè)方法避免了人工方法的不足，可有效并且全面地發(fā)現(xiàn)Web服務(wù)中存在的內(nèi)網(wǎng)代理漏洞，提高Web安全性。
文檔編號(hào)G06F21/00GK102855418SQ20121027945
公開日2013年1月2日 申請(qǐng)日期2012年8月8日 優(yōu)先權(quán)日2012年8月8日
發(fā)明者周耕輝 申請(qǐng)人:周耕輝