CN113448640B Web应用配置检测方法、装置、存储介质和计算机设备 （腾讯科技（深圳）有限公司）

本申请涉及一种WEB应用配置检测方法、装根据待扫描项的服务端口信息比对对外设备信息获取WEB应用服务的配置文件，解析配置文件得到WEB应用服务的目录路径信息；根据路径信2根据所述服务端口信息和所述本地IP地址比对所述对外设备信获取与所述目标服务端口信息对应的WEB服务进程标识，根据所述WEB服务进程标识，根据所述路径信息获取WEB应用服务的配置文件，解析所述配置根据所述路径信息和所述目录路径信息进行配置文件扫描检测，得2.根据权利要求1所述的方法，其特征在于，所提取所述WEB应用配置检测命令中携带的服务器下载地址和任务脚根据所述服务器下载地址访问服务器，并根据所述任务脚本标识下载任务脚本数据所述备选扫描项集合中筛选出待扫描项。根据所述路径信息和所述目录路径信息对路径下的配置文件进行配置文件扫描检测，上传所述扫描结果文件至所述WEB应用配置检根据所述待检测对象IP地址集合，下发WEB应用配置检测命令至各待检测对象，所述WEB应用配置检测命令用于指示各待检测对象下载并解压预设的任务脚本数据包，得到待3径信息获取WEB应用服务的配置文件，解析所述配置文件得到WEB应用服务的目录路径信下载解压模块，用于根据所述WEB应用配置检测命令下载并解压预设的任务脚本数据处理模块包括获取单元、比对单元和路径获取单元，所述获取单元用于获扫描检测模块，用于根据所述路径信息和所述目录路径信息进行配置文件扫描检测，元和解压单元；所述提取单元用于提取所述WEB应用配置检测命令中携带的服务器下载地检测模块，用于当检测到扫描任务文件时，解析所述扫描任务文件确定测对象，所述WEB应用配置检测命令用于指示各待检测对象下载并解压预设的任务脚本数4使得所述处理器执行如权利要求1至5中任一项5WEB应用配置检测方法为对物理机或者容器的目录进行全面扫描，根据扫描结果确定业务[0009]获取并根据待扫描项的服务端口信息比对对外设备信息表，得到WEB应用服务的[0011]根据路径信息和目录路径信息进行配置文件扫描检测，得到扫描结果文件并反[0013]当检测到扫描任务文件时，解析扫描任务文件确定待检测对象IP（Internet配置文件得到WEB应用服务的目录路径信息，根据路径信息和目录路径信息进行配置文件6[0018]下载解压模块，用于根据WEB应用配置检测命令下载并解压预设的任务脚本数据描项；[0021]解析模块，用于根据路径信息获取WEB应用服务的配置文件，解析配置文件得到[0031]获取并根据待扫描项的服务端口信息比对对外设备信息表，得到WEB应用服务的[0033]根据路径信息和目录路径信息进行配置文件扫描检测，得到扫描结果文件并反7配置文件得到WEB应用服务的目录路径信息，根据路径信息和目录路径信息进行配置文件[0042]获取并根据待扫描项的服务端口信息比对对外设备信息表，得到WEB应用服务的[0044]根据路径信息和目录路径信息进行配置文件扫描检测，得到扫描结果文件并反配置文件得到WEB应用服务的目录路径信息，根据路径信息和目录路径信息进行配置文件8置检测方法应用于WEB应用配置检测系统。该WEB应用配置检测系统包括终端110和服务器件得到WEB应用服务的目录路径信息，根据路径信息和目录路径信息进行配置文件扫描检9[0068]其中，在WEB应用配置检测命令中包括下载指令、解压指令以及执行入口脚本指扫描的终端，从而不对该终端下发WEB应用配置检测命令。扫描项信息是指扫描项配置信具体可以是检查WEB目录下面的危险不安全文件。再比如，扫描任务信息具体可以是检查[0070]在一个实施例中，根据WEB应用配置检测命令下载并解压预设的任务脚本数据包终端会根据WEB应用配置检测命令中的下载指令提取WEB应用配置检测命令中携带的服务[0083]其中，待扫描项的服务端口信息是指待扫描项的WEB服务进程监测的端口信息。WEB应用服务的路径信息是指通过查看WEB服务进程状态得到的WEB应用服务的路径信息。[0086]根据服务端口信息和本地IP地址比对对外设备信息表中的设备一端口信息对应定与本地IP地址对应的目标服务端口信息，进而获取与目标服务端口信息对应的WEB服务扫描项对应的真正对外服务的目标服务端口信息，并获取与目标服务端接口信息对应的[0093]其中，WEB应用服务的目录路径信息是指存放WEB应用服务的配置文件等WEB应用可以得到WEB应用服务的目录路径信息。比如，当配置文件具体是nginx服务文件时，看root/alias等配置就可以确定目录路径信息。又比如，当配置文件具体是httpd服务文件index=/etc/nginx/nginx.conf（表示/etc/nginx/nginx.conf里面配置目录索引被打开，将扫描结果文件上传至WEB应用配置检测命令地址和任务脚本标识，根据服务器下载地址访问服务器，并根据任务脚本标识下载任务脚扫描项信息确定为容器扫描任务，可通过比对扫描白名单设备表和扫描项信息中的备选扫信息（其中包括PID根据服务端口以及本地IP信息匹配对外设备信息表（即匹配到WEB服务进程得到目标服务端口信息，获取与目标服务端口信息对应的WEB服务进程标识信息对路径下的配置文件进行配置文件扫描检测，得到扫描结果文件（即将结果写入本地[0110]S412：比对扫描白名单设备表中各设备信息和备选扫描从备选扫描项集合中筛选出待扫描项；[0115]S422：根据路径信息和目录路径信息对路径下的配置文件进行配置文件扫描检置检测方法应用于WEB应用配置检测系统。该WEB应用配置检测系统包括服务器510和待检发WEB应用配置检测命令至各待检测对象520，WEB应用配置检测命令用于指示各待检测对设备信息和备选待检测对象IP地址集合中各备选待检测对象IP地址，确定免扫描的IP地功能的目标设备集合，获取该目标设备集合的IP地址集合作为备选待检测对象IP地址集WEB应用配置检测命令用于指示各待检测对象下载并解压预设的任务脚本数据包，得到待器主备责任人以及设备归属功能模块信息等。WEB应用配置检测结果表是指包括设备责任扫描参数包括配置检测脚本数据以及扫描白名单设备信息表根据扫描任务信息中的扫统下发WEB应用配置检测命令至各待检测对象（包括不含容器的物理机以及包含容器的物理机WEB应用配置检测命令用于指示各待检测对象下载并解压预设的任务脚本数据包，务脚本包并提取扫描任务信息中的指定扫描对象信息，根据指定扫描对象信息生成扫描扫描白名单设备信息表，根据扫描白名单设备信息表中的IP地址信息确定已加入白名单的物理机，根据已加入白名单的物理机从备选待检测对象IP地址集合中提取出待检测对象IP地址集合，根据待检测对象IP地址集合通过后台调度系统下发WEB应用配置检测命令至各扫描白名单设备表和扫描项信息中的备选扫描容器集合，确定待扫描项容器（即确认容器是否已加入白名单若根据扫描项信息确定不为容器扫描任务，则确定待扫描项为物理机路径信息，根据路径信息获取WEB应用服务的配置文件，解析配置文件得到WEB应用服务的目录路径信息，根据路径信息和目录路径信息进行配置文件扫描检测，得到扫描结果文件并通过连接结果上报接口反馈扫描结果文件。[0140]下载解压模块1002，用于根据WEB应用配置检测命令下载并解压预设的任务脚本[0142]提取单元，用于提取WEB应用配置检测命令中携带的服务器下载地址和任务脚本待扫描项。[0149]处理模块1004，用于获取并根据待扫描项的服务端口信[0155]扫描检测模块1006，用于根据路径信息和目录路径信息待检测对象，WEB应用配置检测命令用于指示各待检测对象下载并解压预设的任务脚本数[0167]在一个实施例中，本申请提供的WEB应用配置检测装置可以实现为一种计算机程本申请各个实施例的WEB应用配置检测方法中[0168]例如，图12所示的计算机设备可以通过如图10所示的WEB应用配置检测装置中的设备可通过解析模块执行根据路径信息获取WEB应用服务的配置文件，解析配置文件得到WEB应用服务的目录路径信息。计算机设备可通过扫描检测模块执行根据路径信息和目录[0169]又例如，图12所示的计算机设备可以通过如图11所示的WEB应用配置检测装置中的检测模块执行当检测到扫描任务文件时，解析扫描任务文件确定待检测对象IP地址集令至各待检测对象，WEB应用配置检测命令用于指示各待检测对象下载并解压预设的任务算机程序，计算机程序被处理器执行时，使得处理器执行上述WEB应用配置检测方法的步检测方法的步骤可以是上述各个实施例的WEB应用配置检测方通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一非易失性计算机包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器（Read_