-
公开(公告)号:CN109688108B
公开(公告)日:2021-07-06
申请号:CN201811386587.9
申请日:2018-11-20
申请人: 国网浙江省电力有限公司电力科学研究院 , 国家电网有限公司 , 全球能源互联网研究院有限公司
摘要: 本发明公开了一种防御文件上传漏洞的安全机制及其实施方法。本发明的安全机制涉及客户端和Web应用服务器,其中,客户端上,针对浏览器进行了PHP安全插件的设计,用以保证标签化的文件能够被浏览器有效的解析执行;Web应用服务器上,除Web应用服务平台外,增加了PHP安全插件的发布平台、PHP处理程序和本地文件存储等部分,目的是从源头上阻止文件上传漏洞的运行。本发明使用了文件头标签化技术,解决了文件上传漏洞问题,消除了文件上传漏洞引发的安全威胁,在一定程度上,提高了Web应用服务系统的安全性。
-
公开(公告)号:CN109688108A
公开(公告)日:2019-04-26
申请号:CN201811386587.9
申请日:2018-11-20
申请人: 国网浙江省电力有限公司电力科学研究院 , 国家电网有限公司 , 全球能源互联网研究院有限公司
CPC分类号: H04L63/1433 , H04L67/02 , H04L67/1095
摘要: 本发明公开了一种防御文件上传漏洞的安全机制及其实施方法。本发明的安全机制涉及客户端和Web应用服务器,其中,客户端上,针对浏览器进行了PHP安全插件的设计,用以保证标签化的文件能够被浏览器有效的解析执行;Web应用服务器上,除Web应用服务平台外,增加了PHP安全插件的发布平台、PHP处理程序和本地文件存储等部分,目的是从源头上阻止文件上传漏洞的运行。本发明使用了文件头标签化技术,解决了文件上传漏洞问题,消除了文件上传漏洞引发的安全威胁,在一定程度上,提高了Web应用服务系统的安全性。
-
公开(公告)号:CN109413092A
公开(公告)日:2019-03-01
申请号:CN201811386581.1
申请日:2018-11-20
申请人: 国网浙江省电力有限公司电力科学研究院 , 国家电网有限公司 , 全球能源互联网研究院有限公司
IPC分类号: H04L29/06
摘要: 本发明公开了一种密钥异构防御方法。本发明采用的技术方案为:用户端上的用户根据自己的需求发起服务请求,转发控制端在接收到用户服务请求信息后,向缓存池申请加密,缓存池返回两种加密方式给分发器,并将其中一种加密方式的解密方式同步给要接收该信息的执行体,分发器采用有解密方式的加密方式后将加密后的信息与另一种加密方式传送给执行体,重复使用该方法生成2n种加密、解密方式,其中n为执行体的个数;执行体接收加密信息后,解密该信息生成结果信息,并将结果信息加密后返回给表决器,表决器根据表决算法做出表决将结果返回给用户。本发明迷惑攻击者的同时也解决了变换加密方式后执行体解密方式延迟造成的执行体非外界攻击异常。
-
公开(公告)号:CN109413092B
公开(公告)日:2021-03-12
申请号:CN201811386581.1
申请日:2018-11-20
申请人: 国网浙江省电力有限公司电力科学研究院 , 国家电网有限公司 , 全球能源互联网研究院有限公司
IPC分类号: H04L29/06
摘要: 本发明公开了一种密钥异构防御方法。本发明采用的技术方案为:用户端上的用户根据自己的需求发起服务请求,转发控制端在接收到用户服务请求信息后,向缓存池申请加密,缓存池返回两种加密方式给分发器,并将其中一种加密方式的解密方式同步给要接收该信息的执行体,分发器采用有解密方式的加密方式后将加密后的信息与另一种加密方式传送给执行体,重复使用该方法生成2n种加密、解密方式,其中n为执行体的个数;执行体接收加密信息后,解密该信息生成结果信息,并将结果信息加密后返回给表决器,表决器根据表决算法做出表决将结果返回给用户。本发明迷惑攻击者的同时也解决了变换加密方式后执行体解密方式延迟造成的执行体非外界攻击异常。
-
-
-
搜索结果
4 条记录 (耗时 0.075 秒)
