一种基于强制访问控制机制的webshell防范方法

摘要

本发明公开了一种基于强制访问控制机制的webshell防范方法，实施步骤如下：将web文件分类并基于分类建立强制访问控制策略；获取客户端请求的目标web文件的客体标记，如果客体标记为web应用脚本文件则查询强制访问控制策略确定目标web文件对应的权限，并根据查询结果确定是否解析执行目标web文件；如果客体标记为web多媒体文件，则查询强制访问控制策略确定目标web文件对应的权限，并根据查询结果确定是否读取目标web文件。本发明能够使入侵者上传的webshell被禁止解析执行，从而能够阻止入侵者通过webshell实施进一步破坏，webshell防范全面、安全可靠、成本低廉、通用性好。