首页> 中国专利> 一种基于客户端识别的一句话WebShell拦截方法

一种基于客户端识别的一句话WebShell拦截方法

页面导航

摘要
著录项
相似文献

摘要

本发明公开了一种基于客户端识别的一句话WebShell拦截方法，包括以下步骤：步骤1：服务器接收到HTTP请求后，检测Cookie中是否有AccessToken值，如没有则转入步骤2；如有，则检测其是否与Session中的AccessToken值一致，如一致则放行，如不一致则忽略该请求；步骤2：服务器检查客户端是否传递了指定Cookie，如否则进行验证，如有则检测Cookie值是否合法；如合法则忽略本次请求，如合法则转入步骤3；步骤3：对比HTTP请求中的Referer值，如Referer值不等于当前访问的URL则忽略本次请求，如Referer值等于当前URL则转入步骤4；步骤4：服务器生成一个随机字符串作为AccessToken存入Session中，将AccessTtoken设置为网站Cookie，访问成功；本发明匹配精准度高，且不影响正常用户使用，可极大的减少漏报率和误报率。

著录项

公开/公告号CN107612926B

专利类型发明专利
公开/公告日2020-09-29

原文格式PDF
申请/专利权人成都知道创宇信息技术有限公司;
展开▼

申请/专利号CN201710948543.X
发明设计人仲俊霖;
展开▼

申请日2017-10-12
分类号H04L29/06(20060101);H04L9/06(20060101);
代理机构51284 成都禾创知家知识产权代理有限公司;
代理人裴娟
地址 610000 四川省成都市高新区天府三街219号2栋11楼
入库时间 2022-08-23 11:15:17

相似文献

专利
中文文献
外文文献

1. 一种基于客户端识别的一句话WebShell拦截方法 [P] . 中国专利： CN107612926B . 2020.09.29
2. 一种基于客户端识别的一句话WebShell拦截方法 [P] . 中国专利： CN107612926A . 2018-01-19
3. OPERATION CODE IDENTIFICATION METHOD AND OPERATION CODE-BASED SHORT MESSAGE SIGNALING INTERCEPTION METHOD [P] . 世界知识产权组织专利： WO2010142101A1 . 2010-12-16

机译：基于操作码的识别方法和基于操作码的短消息信令拦截方法
4. A device for speaker-independent speech recognition, based on a client - server - system [P] . 德国专利： DE60201939T2 . 2005-03-31

机译：一种基于客户端-服务器-系统的独立于说话者的语音识别设备
5. SUBSCRIBER INDENTIFYING MODULE AND A DATA DOWNLOADING METHOD OF THE SAME CAPABLE OF REDUCING THE BOOTING TIME OF AN APPLICATION PROCESSOR OF THE SUBSCRIBER INDENTIFYING MODULE BY DETERMINING GENERAL BOOT PROCESS OR AN ORDER OF DOWNLOAD IN INITIALIZATION OF THE SUBSCRIBER INDENTIFYING MODULE [P] . 韩国专利： KR20100129567A . 2010-12-09

机译：识别用户的模块和一种数据下载方法，该方法可通过确定通用引导过程或初始化客户端的下载顺序来减少用户识别模块的应用程序的启动时间