TWI766455B - 檢查網站的存取權限的電子裝置和方法 - Google Patents

檢查網站的存取權限的電子裝置和方法 Download PDF

Info

Publication number
TWI766455B
TWI766455B TW109141673A TW109141673A TWI766455B TW I766455 B TWI766455 B TW I766455B TW 109141673 A TW109141673 A TW 109141673A TW 109141673 A TW109141673 A TW 109141673A TW I766455 B TWI766455 B TW I766455B
Authority
TW
Taiwan
Prior art keywords
access
response
webpage
registration information
authority
Prior art date
Application number
TW109141673A
Other languages
English (en)
Other versions
TW202221538A (zh
Inventor
雲首博
林華鵬
單張麟
黃秀娟
周國森
Original Assignee
中華電信股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 中華電信股份有限公司 filed Critical 中華電信股份有限公司
Priority to TW109141673A priority Critical patent/TWI766455B/zh
Application granted granted Critical
Publication of TW202221538A publication Critical patent/TW202221538A/zh
Publication of TWI766455B publication Critical patent/TWI766455B/zh

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

提出一種檢查網站的存取權限的電子裝置和方法。方法包含:分別使用第一註冊資訊以及第二註冊資訊對網站進行網站爬蟲以取得第一存取記錄以及第二存取記錄,其中第一存取記錄對應於第一網頁集合,並且第二存取記錄對應於第二網頁集合;根據第一存取記錄以及第二存取記錄取得第一網頁集合以及第二網頁集合的第一網頁差集,其中第一網頁差集包含第一網頁集合中的第一網頁;使用第二註冊資訊存取第一網頁以產生第一回應資訊;以及根據第一回應資訊產生對應於第一網頁的權限檢查報告。

Description

檢查網站的存取權限的電子裝置和方法
本發明是有關於一種檢查網站的存取權限的電子裝置和方法。
網站服務是企業對外的產品展示與實現電子商務的管道,但隨著網路地下經濟的興起,網站(website)的網頁(webpage)中的潛藏漏洞都可能被網站攻擊者利用。企業在利用網站服務帶來的商業利益之時,強化網站安全並減少網站漏洞被攻擊的風險,是各企業重視的資訊安全議題與技術。網頁的存取權限管理對網站的資訊安全來說是非常重要的。若企業的網站的存取權限管理出現漏洞,則除了損傷企業形象外,亦可能造成經濟商業的損失。
本發明提供一種檢查網站的存取權限的電子裝置和方法,可檢查網頁的存取權限是否出現漏洞而導致訪客可越權存取網頁。
本發明的一種檢查網站的存取權限的電子裝置,包含處理器、儲存媒體以及收發器。收發器存取網站。儲存媒體儲存多個模組。處理器耦接儲存媒體以及收發器,並且存取和執行多個模組,其中多個模組包含登入模組、資料收集模組、權限檢查模組以及報告模組。登入模組使用第一註冊資訊登入網站,並且使用第二註冊資訊登入網站。資料收集模組分別使用第一註冊資訊以及第二註冊資訊對網站進行網站爬蟲以取得對應於第一註冊資訊的第一存取記錄以及對應於第二註冊資訊的第二存取記錄,其中第一存取記錄對應於第一網頁集合,並且第二存取記錄對應於第二網頁集合。權限檢查模組根據第一存取記錄以及第二存取記錄取得第一網頁集合以及第二網頁集合的第一網頁差集,其中第一網頁差集包含第一網頁集合中的第一網頁,其中權限檢查模組使用第二註冊資訊存取第一網頁以產生第一回應資訊。報告模組根據第一回應資訊產生對應於第一網頁的權限檢查報告,並且通過收發器輸出權限檢查報告。
在本發明的一實施例中,上述的第一存取記錄包含對應於第一網頁的第一存取請求和第一存取回應,其中第一存取請求和第一存取回應對應於第一註冊資訊。
在本發明的一實施例中,上述的權限檢查模組根據第二註冊資訊更新第一存取請求中的第一訊錄以產生新第一存取請求,並且根據新第一存取請求存取第一網頁以產生第一回應資訊。
在本發明的一實施例中,上述的權限檢查模組利用對應於第二註冊資訊的第二訊錄覆寫第一訊錄以產生新第一存取請求。
在本發明的一實施例中,上述的第一回應資訊包含回應狀態,其中報告模組響應於回應狀態指示第一網頁回應了新第一存取請求而根據回應狀態產生權限檢查報告,其中權限檢查報告指示第一網頁的第一存取權限發生異常。
在本發明的一實施例中,上述的第一回應資訊包含回應內容,其中儲存媒體預存對應於第一網頁的參考回應,其中報告模組響應於回應內容與參考回應匹配而根據回應內容產生權限檢查報告,其中權限檢查報告指示第一網頁的第一存取權限發生異常。
在本發明的一實施例中,上述的第一回應資訊包含回應內容,其中報告模組響應於回應內容與第一存取回應匹配而根據回應內容產生權限檢查報告,其中權限檢查報告指示第一網頁的第一存取權限發生異常。
在本發明的一實施例中,上述的權限檢查模組響應於第一網頁包含於第一網頁集合中但不包含於第二網頁集合中而判斷第一網頁屬於第一網頁差集。
在本發明的一實施例中,上述的第一存取記錄包含對應於第二網頁的第一存取請求和第一存取回應,並且第二存取記錄包含對應於第二網頁的第二存取請求和第二存取回應,其中第一存取請求和第一存取回應對應於第一註冊資訊,並且第二存取請求和第二存取回應對應於第二註冊資訊,其中權限檢查模組響應於第一存取回應與第二存取回應不匹配而判斷第二網頁屬於待檢查網頁集,其中權限檢查模組利用對應於第二註冊資訊的第二訊錄覆寫第一存取請求中的第一訊錄以產生新第一存取請求,並且根據新第一存取請求存取第二網頁以產生第二回應資訊,其中報告模組根據第二回應資訊產生對應於第二網頁的第二權限檢查報告,並且通過收發器輸出第二權限檢查報告。
本發明的一種檢查網站的存取權限的方法,包含:使用第一註冊資訊登入網站,並且使用第二註冊資訊登入網站;分別使用第一註冊資訊以及第二註冊資訊對網站進行網站爬蟲以取得對應於第一註冊資訊的第一存取記錄以及對應於第二註冊資訊的第二存取記錄,其中第一存取記錄對應於第一網頁集合,並且第二存取記錄對應於第二網頁集合;根據第一存取記錄以及第二存取記錄取得第一網頁集合以及第二網頁集合的第一網頁差集,其中第一網頁差集包含第一網頁集合中的第一網頁;使用第二註冊資訊存取第一網頁以產生第一回應資訊;以及根據第一回應資訊產生對應於第一網頁的權限檢查報告,並且輸出權限檢查報告。
基於上述,本發明可自動地檢查網頁的存取權限是否出現漏洞而導致訪客可越權存取所述網頁,並可通過權限檢查報告提示網站的管理者修補網頁的存取權限漏洞。
為了使本發明之內容可以被更容易明瞭,以下特舉實施例作為本發明確實能夠據以實施的範例。另外,凡可能之處,在圖式及實施方式中使用相同標號的元件/構件/步驟,係代表相同或類似部件。
圖1根據本發明的實施例繪示一種檢查網站的存取權限的電子裝置100的示意圖。電子裝置100可包含處理器110、儲存媒體120以及收發器130。
處理器110例如是中央處理單元(central processing unit,CPU),或是其他可程式化之一般用途或特殊用途的微控制單元(micro control unit,MCU)、微處理器(microprocessor)、數位信號處理器(digital signal processor,DSP)、可程式化控制器、特殊應用積體電路(application specific integrated circuit,ASIC)、圖形處理器(graphics processing unit,GPU)、影像訊號處理器(image signal processor,ISP)、影像處理單元(image processing unit,IPU)、算數邏輯單元(arithmetic logic unit,ALU)、複雜可程式邏輯裝置(complex programmable logic device,CPLD)、現場可程式化邏輯閘陣列(field programmable gate array,FPGA)或其他類似元件或上述元件的組合。處理器110可耦接至儲存媒體120以及收發器130,並且存取和執行儲存於儲存媒體120中的多個模組和各種應用程式。
儲存媒體120例如是任何型態的固定式或可移動式的隨機存取記憶體(random access memory,RAM)、唯讀記憶體(read-only memory,ROM)、快閃記憶體(flash memory)、硬碟(hard disk drive,HDD)、固態硬碟(solid state drive,SSD)或類似元件或上述元件的組合,而用於儲存可由處理器110執行的多個模組或各種應用程式。在本實施例中,儲存媒體120可儲存包括登入模組121、資料收集模組122、權限檢查模組123以及報告模組124等多個模組,其功能將於後續說明。
收發器130以無線或有線的方式傳送及接收訊號。收發器130還可以執行例如低噪聲放大、阻抗匹配、混頻、向上或向下頻率轉換、濾波、放大以及類似的操作。
電子裝置100可通過收發器130存取待檢查的網站,並檢查所述網站中各個網頁的存取權限是否發生異常。首先,登入模組121可使用第一註冊資訊登入網站,並使用第二註冊資訊登入網站。第一註冊資訊和第二註冊資訊可分別對應於不同的使用者或不同的訪問權限。註冊資訊可包含例如用戶的帳號、用戶的密碼或網站的登入腳本等資訊,但本發明不限於此。登入腳本的格式和內容可與待檢查的網站相關。舉例來說,第一註冊資訊可包含用戶A的帳號、密碼或登入腳本。第二註冊資訊可包含用戶B的帳號、密碼或登入腳本。用戶A或用戶B可包含管理者(administrator)、用戶(user)或訪客(guest)。針對相同的網站,管理者、用戶或訪客可對應於不同的存取權限。此外,不同的用戶可對應於不同的存取權限。
在登入模組121使用第一註冊資訊和第二註冊資訊登入網站後,資料收集模組122可使用第一註冊資訊對網站進行網路爬蟲以取得第一存取記錄,其中第一存取記錄可對應於第一網頁集合。第一存取記錄可包含對應於第一網頁集合中的各個網頁的第一存取請求和第一存取回應。另一方面,資料收集模組122可使用第二註冊資訊對網站進行網路爬蟲以取得第二存取記錄,其中第二存取記錄可對應於第二網頁集合。第二存取記錄可包含對應於第二網頁集合中的各個網頁的第二存取請求和第二存取回應。權限檢查模組123可根據第一存取記錄和第二存取記錄取得第一網頁集合和第二網頁集合的網頁差集(set difference)。
具體來說,權限檢查模組123可根據公式(1)取得第二網頁集合在第一網頁集合中的網頁相對差集(relative complement)RC1,並可根據公式(2)取得第一網頁集合在第二網頁集合中的網頁相對差集RC2,其中WS1為第一網頁集合,並且WS2為第二網頁集合。
Figure 02_image001
…(1)
Figure 02_image003
…(2)
表1為第一存取記錄和第二存取記錄的範例。資料收集模組122可使用用戶A的第一註冊資訊對網站進行網路爬蟲以取得關聯於第一網頁集合WS1的第一存取記錄,其中第一網頁集合WS1可包含網頁a和網頁b。第一存取記錄可包含對應於用戶A和網頁a的第一存取請求(a, A)和第一存取回應(a, A),並可包含對應於用戶A和網頁b的第一存取請求(b, A)和第一存取回應(b, A)。另一方面,資料收集模組122可使用用戶B的第二註冊資訊對網站進行網路爬蟲以取得關聯於第二網頁集合WS2的第二存取記錄,其中第二網頁集合WS2可包含網頁a和網頁c。第二存取記錄可包含對應於用戶B和網頁a的第二存取請求(a, B)和第二存取回應(a, B),並可包含對應於用戶B和網頁c的第二存取請求(c, B)和第二存取回應(c, B)。權限檢查模組123可根據公式(1)判斷第二網頁集合WS2在第一網頁集合WS1中的網頁相對差集RC1包含網頁b,並可根據公式(2)判斷第一網頁集合WS1在第二網頁集合WS2中的網頁相對差集RC2包含網頁c。
權限檢查模組123可僅檢查網頁相對差集中的網頁的存取權限,而不需檢查網站中的所有網頁的存取權限,藉以節省運算資源和時間資源。 表1
通過用戶 A 的第一註冊資訊取得的第一存取記錄: 網頁a:第一存取請求(a, A)、第一存取回應(a, A); 網頁b:第一存取請求(b, A)、第一存取回應(b, A); 通過用戶 B 的第二註冊資訊取得的第二存取記錄: 網頁a:第二存取請求(a, B)、第二存取回應(a, B); 網頁c:第二存取請求(c, B)、第二存取回應(c, B)
第一網頁集合WS1:[網頁a;網頁b] 網頁相對差集RC1:[網頁b] 第二網頁集合WS1:[網頁a;網頁c] 網頁相對差集RC2:[網頁c]
表2為第一存取記錄的詳細內容的範例。第一存取請求(a, A)可包含對應於用戶A的訊錄「用戶A帳號;用戶A密碼」以及內容「10」。第一存取回應(a, A)可包含對應於用戶A的訊錄「用戶A帳號;用戶A密碼」以及內容「20」。第一存取請求(b, A)可包含對應於用戶A的訊錄「用戶A帳號;用戶A密碼」以及內容「100」。第一存取回應(b, A)可包含對應於用戶A的訊錄「用戶A帳號;用戶A密碼」以及內容「200」。 表2
第一存取請求(a, A) 第一存取請求(b, A)
[用戶A帳號;用戶A密碼] [10] [用戶A帳號;用戶A密碼] [100]
第一存取回應(a, A) 第一存取回應(b, A)
[用戶A帳號;用戶A密碼] [20] [用戶A帳號;用戶A密碼] [200]
表3為第二存取記錄的詳細內容的範例。第二存取請求(a, B)可包含對應於用戶B的訊錄「用戶B帳號;用戶B密碼」以及內容「10」。第二存取回應(a, B)可包含對應於用戶B的訊錄「用戶B帳號;用戶B密碼」以及內容「30」。第二存取請求(c, B)可包含對應於用戶B的訊錄「用戶B帳號;用戶B密碼」以及內容「100」。第二存取回應(c, B)可包含對應於用戶B的訊錄「用戶B帳號;用戶B密碼」以及內容「300」。 表3
第二存取請求(a, B) 第二存取請求(c, B)
[用戶B帳號;用戶B密碼] [10] [用戶B帳號;用戶B密碼] [100]
第二存取回應(a, B) 第二存取回應(c, B)
[用戶B帳號;用戶B密碼] [30] [用戶B帳號;用戶B密碼] [300]
為了檢查相對差集RC2中的第一網頁(例如:網頁b)的存取權限,權限檢查模組123可更新第一網頁的第一存取請求以產生新第一存取請求,並且利用新第一存取請求存取第一網頁以取得第一回應資訊。
在一實施例中,權限檢查模組123可將對應於第一網頁(例如:網頁b)的第一存取請求中的用戶A的訊錄(cookie)刪除或將訊錄修改為0,藉以產生新第一存取請求。以表2的第一存取請求(b, A)為例,為了檢查相對差集RC2中的網頁b的存取權限,權限檢查模組123可將第一存取請求(b, A)中的用戶A的訊錄「用戶A帳號;用戶A密碼」修改為0,以產生新第一存取請求(b, 0),如表4所示。 表4
第一存取請求(b, A) 新第一存取請求(b, 0)
[用戶A帳號;用戶A密碼] [100] [0;0] [100]
在一實施例中,權限檢查模組123可根據第二註冊資訊更新對應於第一網頁(例如:網頁b)的第一存取請求中的用戶A的訊錄以產生對應於第一網頁的新第一存取請求。具體來說,權限檢查模組123可利用對應於第二註冊資訊(或用戶B)的訊錄覆寫第一存取請求中的用戶A的訊錄。以表2的第一存取請求(b, A)為例,權限檢查模組123可利用對應於第二註冊資訊(或用戶B)的訊錄「用戶B帳號;用戶B密碼」覆寫第一存取請求(b, A)中的用戶A的訊錄「用戶A帳號;用戶A密碼」,以產生新第一存取請求(b, B),如表5所示。 表5
第一存取請求(b, A) 新第一存取請求(b, B)
[用戶A帳號;用戶A密碼] [100] [用戶B帳號;用戶B密碼] [100]
在一實施例中,由權限管理模組123利用新第一存取請求存取第一網頁所取得的第一回應資訊可包含回應狀態。報告模組124可響應於回應狀態指示第一網頁回應了新第一存取請求存取而判斷第一網頁的存取權限發生異常,並且產生相應的權限檢查報告。報告模組124可通過收發器130輸出權限檢查報告。以表6為例,當權限管理模組123通過由用戶A的第一註冊資訊所產生的第一存取請求(b, A)存取網頁b時,權限管理模組123可產生包含回應狀態的第一回應資訊。由於用戶A具有網頁b的存取權限,故回應狀態可指示網頁b回應了第一存取請求(b, A)。相對來說,當權限管理模組123通過由用戶B的第二註冊資訊所產生的新第一存取請求(b, B)存取網頁b時,權限管理模組123可產生包含回應狀態的第一回應資訊。由於用戶B不具有網頁b的存取權限,故回應狀態應該指示網頁b無法回應新第一存取請求(b, B)。據此,若回應狀態指示網頁b回應了新第一存取請求(b, B),代表網頁b的存取權限出現異常。報告模組124可通過收發器130輸出指示網頁b的存取權限出現異常的權限檢查報告。 表6
對應第一存取請求(b, A)的回應狀態 對應新第一存取請求(b, B)的回應狀態 網頁b的存取權限
[已回應第一存取請求(b, A)] [已回應新第一存取請求(b, B)] 異常
[無法回應新第一存取請求(b, B)] 正常
在一實施例中,儲存媒體120可預存對應於第一網頁的參考回應。由權限管理模組123利用新第一存取請求存取第一網頁所取得的第一回應資訊可包含回應內容。報告模組124可響應於回應內容與參考回應匹配而判斷第一網頁的存取權限發生異常,並且產生相應的權限檢查報告。報告模組124可通過收發器130輸出權限檢查報告。以表7為例,當權限管理模組123通過由用戶A的第一註冊資訊所產生的第一存取請求(b, A)存取網頁b時,權限管理模組123可產生包含回應內容的第一回應資訊。若回應內容與參考回應匹配,則報告模組124可判斷網頁b的存取權限發生異常,並可產生相應的權限檢查報告。相對來說,若回應內容與參考回應不匹配,則報告模組124可判斷網頁b的存取權限並未發生異常。 表7
對應新第一存取請求(b, B)的回應內容 對應於網頁b的參考回應 網頁b的存取權限
[用戶B帳號;用戶B密碼] [400] [用戶B帳號;用戶B密碼] [400] 異常
[用戶B帳號;用戶B密碼] [200] 正常
在一實施例中,由權限管理模組123利用新第一存取請求存取第一網頁所取得的第一回應資訊可包含回應內容。報告模組124可響應於回應內容與對應於第一存取請求的第一存取回應匹配而判斷第一網頁的存取權限發生異常,並且產生相應的權限檢查報告。報告模組124可通過收發器130輸出權限檢查報告。以表8為例,當權限管理模組123通過由用戶A的第一註冊資訊所產生的第一存取請求(b, A)存取網頁b時,權限管理模組123可自網頁b接收包含「用戶A帳號」、「用戶A密碼」和「200」等資訊的第一存取回應(b, A)。若權限管理模組123通過由用戶B的第二註冊資訊所產生的新第一存取請求(b, B)存取網頁b時,網頁b回傳給權限管理模組123的回應內容(b, B)與第一存取回應(b, A)匹配,代表網頁b無法區分用戶A和用戶B的存取權限的差異。據此,報告模組124可判斷網頁b的存取權限發生異常,並可產生相應的權限檢查報告。相對來說,若回應內容(b, B)與第一存取回應(b, A)不匹配,代表網頁b可區分用戶A和用戶B的存取權限的差異。據此,報告模組124可判斷網頁b的存取權限並未發生異常。 表8
對應新第一存取請求(b, B)的回應內容(b, B) 對應第一存取請求(b, A)的第一存取回應(b, A) 網頁b的存取權限
[用戶A帳號;用戶A密碼] [200] [用戶A帳號;用戶A密碼] [200] 異常
[用戶B帳號;用戶B密碼] [400] 正常
除了檢查對應於第一註冊資訊和第二註冊資訊的網頁相對差集中的網頁的存取權限外,電子裝置100還可檢查第一註冊資訊和第二註冊資訊均可存取的網頁。具體來說,假設資料收集模組122可利用第一註冊資訊存取第二網頁以產生包含第一存取請求和第一存取回應的第一存取記錄,並可利用第二註冊資訊存取第二網頁以產生包含第二存取請求和第二存取回應第二存取記錄。權限檢查模組123可響應於第一存取回應和第二存取回應不匹配而判斷第二網頁屬於待檢查網頁集。權限檢查模組123可檢查待檢查網頁集中的網頁的存取權限。
表9為第一存取記錄和第二存取記錄的範例。資料收集模組122可使用用戶A的第一註冊資訊對網站進行網路爬蟲以取得關聯於網頁y的第一存取記錄,並可使用用戶B的第二註冊資訊對網站進行網路爬蟲以取得關聯於網頁y的第二存取記錄。第一存取記錄可包含對應於用戶A和網頁y的第一存取請求(y, A, Z1)和第一存取回應(y, A, Z1)。第二存取記錄可包含對應於用戶B和網頁y的第二存取請求(y, B, Z2)和第二存取回應(y, B, Z2)。權限檢查模組123可響應於第一存取回應(y, A, Z1)和第二存取回應(y, B, Z2)不匹配而判斷網頁y屬於待檢查網頁集。 表9
通過用戶 A 的第一註冊資訊取得的第一存取記錄: 網頁y:第一存取請求(y, A, Z1)、第一存取回應(y, A, Z1) 通過用戶 B 的第二註冊資訊取得的第二存取記錄: 網頁y:第二存取請求(y, B, Z2)、第二存取回應(y, B, Z2)
待檢查網頁差集:[網頁y]
表10為第一存取記錄和第二存取記錄的詳細內容的範例。假設網頁y為購物網站中的購物車的網頁。當資料收集模組122使用不同的註冊資訊存取網頁y時將產生不同的存取回應,例如第一存取回應(y, A, Z1)和第二存取回應(y, B, Z2)。第一存取回應(y, A, Z1)的內容例如關聯於用戶A在購物網站所購買的物品「書」和價格「100元」。第二存取回應(y, B, Z2)的內容例如關聯於用戶B在購物網站所購買的物品「手機」和價格「5000元」。權限檢查模組123可響應於第一存取回應(y, A, Z1)和第二存取回應(y, B, Z2)不匹配而判斷網頁y屬於待檢查網頁集。 表10
第一存取請求(y, A, Z1) 第二存取請求(y, B, Z2)
[用戶A帳號;用戶A密碼] [查詢用戶A的購物車] [用戶B帳號;用戶B密碼] [查詢用戶B的購物車]
第一存取回應(y, A, Z1) 第二存取回應(y, B, Z2)
[用戶A帳號;用戶A密碼] [產品:書] [價格:100元] [用戶B帳號;用戶B密碼] [產品:手機] [價格:5000元]
為了檢查待檢查網頁集中的第二網頁(例如:網頁y)的存取權限,權限檢查模組123可更新第二網頁的第一存取請求以產生新第一存取請求,並且利用新第一存取請求存取第二網頁以取得第二回應資訊。在一實施例中,權限檢查模組123可根據第二註冊資訊更新對應於第二網頁(例如:網頁y)的第一存取請求中的用戶A的訊錄以產生對應於第二網頁的新第一存取請求。具體來說,權限檢查模組123可利用對應於第二註冊資訊(或用戶B)的訊錄覆寫第一存取請求中的用戶A的訊錄。以表10的第一存取請求(y, A, Z1)為例,權限檢查模組123可利用對應於第二註冊資訊(或用戶B)的訊錄「用戶B帳號;用戶B密碼」覆寫第一存取請求(y, A, Z1)中的用戶A的訊錄「用戶A帳號;用戶A密碼」,以產生新第一存取請求(y, B, Z1),如表11所示。 表11
第一存取請求(y, A, Z1) 新第一存取請求(y, B, Z1)
[用戶A帳號;用戶A密碼] [查詢用戶A的購物車] [用戶B帳號;用戶B密碼] [查詢用戶A的購物車]
在一實施例中,由權限管理模組123利用新第一存取請求存取第二網頁所取得的第二回應資訊可包含回應內容。報告模組124可響應於回應內容與對應於第一存取請求的第二存取回應匹配而判斷第二網頁的存取權限發生異常,並且產生相應的權限檢查報告。報告模組124可通過收發器130輸出權限檢查報告。以表12為例,當權限管理模組123通過由用戶A的第一註冊資訊所產生的第一存取請求(y, A, Z1)存取網頁y時,權限管理模組123可自網頁y接收包含「用戶A帳號」、「用戶A密碼」、「產品:書」和「價格:100元」等資訊的第一存取回應(y, A, Z1)。若權限管理模組123通過由用戶B的第二註冊資訊所產生的新第一存取請求(y, B, Z1)存取網頁y時,網頁y回傳給權限管理模組123的回應內容(y, B, Z1)與第一存取回應(y, A, Z1)匹配,代表網頁y無法限制用戶B存取用戶A的購物車。據此,報告模組124可判斷網頁y的存取權限發生異常,並可產生相應的權限檢查報告。相對來說,若回應內容(y, B, Z1)與第一存取回應(y, A, Z1)不匹配,代表網頁y可限制用戶B存取用戶A的購物車。據此,報告模組124可判斷網頁y的存取權限並未發生異常。 表12
對應新第一存取請求(y, B, Z1)的回應內容(y, B, Z1) 對應第一存取請求(y, A, Z1)的第一存取回應(y, A, Z1) 網頁y的存取權限
[用戶B帳號;用戶B密碼] [產品:書] [價格:100元] [用戶A帳號;用戶A密碼] [產品:書] [價格:100元] 異常
[用戶B帳號;用戶B密碼] [訊息:無法查詢] 正常
圖2根據本發明的實施例繪示一種檢查網站的存取權限的方法的流程圖,其中所述方法可由如圖1所示的電子裝置實施。在步驟S201中,使用第一註冊資訊登入網站,並且使用第二註冊資訊登入網站。在步驟S203中,分別使用第一註冊資訊以及第二註冊資訊對網站進行網站爬蟲以取得對應於第一註冊資訊的第一存取記錄以及對應於第二註冊資訊的第二存取記錄,其中第一存取記錄對應於第一網頁集合,並且第二存取記錄對應於第二網頁集合。在步驟S205中,根據第一存取記錄以及第二存取記錄取得第一網頁集合以及第二網頁集合的第一網頁差集,其中第一網頁差集包含第一網頁集合中的第一網頁。在步驟S207中,使用第二註冊資訊存取第一網頁以產生第一回應資訊。在步驟S209中,根據第一回應資訊產生對應於第一網頁的權限檢查報告,並且輸出權限檢查報告。
綜上所述,本發明可自動地檢查網頁的存取權限是否出現漏洞而導致訪客可越權存取所述網頁。本發明可利用多個註冊資訊登入網站以取得對應於不同註冊資訊的存取記錄,並且根據存取記錄取得網頁差集。本發明可僅針對網頁差集中的網頁進行檢查而不需檢查網站中的所有網頁,故可顯著地節省運算資源和時間資源。在檢查出網頁的存取權限發生異常時,本發明可輸出權限檢查報告以提示網站的管理者修補網頁的存取權限漏洞,以強化網站安全。
100:電子裝置 110:處理器 120:儲存媒體 121:登入模組 122:資料收集模組 123:權限檢查模組 124:報告模組 130:收發器 S201、S203、S205、S207、S209:步驟
圖1根據本發明的實施例繪示一種檢查網站的存取權限的電子裝置的示意圖。 圖2根據本發明的實施例繪示一種檢查網站的存取權限的方法的流程圖。
S201、S203、S205、S207、S209:步驟

Claims (8)

  1. 一種檢查網站的存取權限的電子裝置,包括:收發器,存取所述網站;儲存媒體,儲存多個模組;以及處理器,耦接所述儲存媒體以及所述收發器,並且存取和執行所述多個模組,其中所述多個模組包括:登入模組,使用第一註冊資訊登入所述網站,並且使用第二註冊資訊登入所述網站;資料收集模組,分別使用所述第一註冊資訊以及所述第二註冊資訊對所述網站進行網站爬蟲以取得對應於所述第一註冊資訊的第一存取記錄以及對應於所述第二註冊資訊的第二存取記錄,其中所述第一存取記錄對應於第一網頁集合,並且所述第二存取記錄對應於第二網頁集合;權限檢查模組,根據所述第一存取記錄以及所述第二存取記錄取得所述第一網頁集合以及所述第二網頁集合的第一網頁差集,其中所述第一網頁差集包括所述第一網頁集合中的第一網頁,其中所述權限檢查模組使用所述第二註冊資訊存取所述第一網頁以產生第一回應資訊;以及報告模組,根據所述第一回應資訊產生對應於所述第一網頁的權限檢查報告,並且通過所述收發器輸出所述權限檢查報告,其中所述第一存取記錄包括對應於所述第一網頁的第一存取請求和第一存取回應,其中所述第一存取請求和所述第一存取回 應對應於所述第一註冊資訊,其中所述權限檢查模組根據所述第二註冊資訊更新所述第一存取請求中的第一訊錄以產生新第一存取請求,並且根據所述新第一存取請求存取所述第一網頁以產生所述第一回應資訊。
  2. 如請求項1所述的電子裝置,其中所述權限檢查模組利用對應於所述第二註冊資訊的第二訊錄覆寫所述第一訊錄以產生所述新第一存取請求。
  3. 如請求項1所述的電子裝置,其中所述第一回應資訊包括回應狀態,其中所述報告模組響應於所述回應狀態指示所述第一網頁回應了所述新第一存取請求而根據所述回應狀態產生所述權限檢查報告,其中所述權限檢查報告指示所述第一網頁的第一存取權限發生異常。
  4. 如請求項1所述的電子裝置,其中所述第一回應資訊包括回應內容,其中所述儲存媒體預存對應於所述第一網頁的參考回應,其中所述報告模組響應於所述回應內容與所述參考回應匹配而根據所述回應內容產生所述權限檢查報告,其中所述權限檢查報告指示所述第一網頁的第一存取權限發生異常。
  5. 如請求項1所述的電子裝置,其中所述第一回應資訊包括回應內容,其中所述報告模組響應於所述回應內容與所述第一存取回應匹配而根據所述回應內容產生所述權限檢查報告,其中所述權限檢查報告指示所述第一網頁的第一存取權限發生異常。
  6. 如請求項1所述的電子裝置,其中所述權限檢查模組響應於所述第一網頁包含於所述第一網頁集合中但不包含於所述第二網頁集合中而判斷所述第一網頁屬於所述第一網頁差集。
  7. 如請求項1所述的電子裝置,其中所述第一存取記錄包括對應於第二網頁的第一存取請求和第一存取回應,並且所述第二存取記錄包括對應於所述第二網頁的第二存取請求和第二存取回應,其中所述第一存取請求和所述第一存取回應對應於所述第一註冊資訊,並且所述第二存取請求和所述第二存取回應對應於所述第二註冊資訊,其中所述權限檢查模組響應於所述第一存取回應與所述第二存取回應不匹配而判斷所述第二網頁屬於待檢查網頁集,其中所述權限檢查模組利用對應於所述第二註冊資訊的第二訊錄覆寫所述第一存取請求中的第一訊錄以產生新第一存取請求,並且根據所述新第一存取請求存取所述第二網頁以產生第二回應資訊,其中所述報告模組根據所述第二回應資訊產生對應於所述第二網頁的第二權限檢查報告,並且通過所述收發器輸出所述第二權限檢查報告。
  8. 一種檢查網站的存取權限的方法,適於由包括收發器、儲存媒體以及處理器的電子裝置,其中所述儲存媒體儲存登入模組、資料收集模組、權限檢查模組以及報告模組,其中所述方法包括:由處理器執行所述登入模組以使用第一註冊資訊登入所述網站,並且使用第二註冊資訊登入所述網站; 由處理器執行所述資料收集模組以分別使用所述第一註冊資訊以及所述第二註冊資訊對所述網站進行網站爬蟲以取得對應於所述第一註冊資訊的第一存取記錄以及對應於所述第二註冊資訊的第二存取記錄,其中所述第一存取記錄對應於第一網頁集合,並且所述第二存取記錄對應於第二網頁集合;由處理器執行所述權限檢查模組以根據所述第一存取記錄以及所述第二存取記錄取得所述第一網頁集合以及所述第二網頁集合的第一網頁差集,其中所述第一網頁差集包括所述第一網頁集合中的第一網頁;由處理器執行所述權限檢查模組以使用所述第二註冊資訊存取所述第一網頁以產生第一回應資訊;以及由處理器執行所述報告模組以根據所述第一回應資訊產生對應於所述第一網頁的權限檢查報告,並且通過所述收發器輸出所述權限檢查報告,其中所述第一存取記錄包括對應於所述第一網頁的第一存取請求和第一存取回應,其中所述第一存取請求和所述第一存取回應對應於所述第一註冊資訊,其中所述權限檢查模組根據所述第二註冊資訊更新所述第一存取請求中的第一訊錄以產生新第一存取請求,並且根據所述新第一存取請求存取所述第一網頁以產生所述第一回應資訊。
TW109141673A 2020-11-27 2020-11-27 檢查網站的存取權限的電子裝置和方法 TWI766455B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW109141673A TWI766455B (zh) 2020-11-27 2020-11-27 檢查網站的存取權限的電子裝置和方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW109141673A TWI766455B (zh) 2020-11-27 2020-11-27 檢查網站的存取權限的電子裝置和方法

Publications (2)

Publication Number Publication Date
TW202221538A TW202221538A (zh) 2022-06-01
TWI766455B true TWI766455B (zh) 2022-06-01

Family

ID=83062437

Family Applications (1)

Application Number Title Priority Date Filing Date
TW109141673A TWI766455B (zh) 2020-11-27 2020-11-27 檢查網站的存取權限的電子裝置和方法

Country Status (1)

Country Link
TW (1) TWI766455B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100031078A1 (en) * 2007-12-20 2010-02-04 Kevin Avon Foote System and Method For Redirecting A Website Upon The Occurrence Of A Disaster Or Emergency Event
CN101969391A (zh) * 2010-10-27 2011-02-09 北京邮电大学 一种支持融合网络业务的云平台及其工作方法
CN104967632A (zh) * 2014-04-22 2015-10-07 腾讯科技(深圳)有限公司 网页异常数据处理方法、数据服务器及***
CN107404497A (zh) * 2017-09-05 2017-11-28 成都知道创宇信息技术有限公司 一种在海量日志中检测WebShell的方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100031078A1 (en) * 2007-12-20 2010-02-04 Kevin Avon Foote System and Method For Redirecting A Website Upon The Occurrence Of A Disaster Or Emergency Event
CN101969391A (zh) * 2010-10-27 2011-02-09 北京邮电大学 一种支持融合网络业务的云平台及其工作方法
CN104967632A (zh) * 2014-04-22 2015-10-07 腾讯科技(深圳)有限公司 网页异常数据处理方法、数据服务器及***
CN107404497A (zh) * 2017-09-05 2017-11-28 成都知道创宇信息技术有限公司 一种在海量日志中检测WebShell的方法

Also Published As

Publication number Publication date
TW202221538A (zh) 2022-06-01

Similar Documents

Publication Publication Date Title
US10567529B2 (en) Unified tracking data management
US20210314354A1 (en) Techniques for determining threat intelligence for network infrastructure analysis
JP6174705B2 (ja) メッセージ内のインライン画像
JP6139030B2 (ja) サードパーティ・キャプティブ・ポータル
US10212170B1 (en) User authentication using client-side browse history
CN106133743B (zh) 用于优化预安装应用程序的扫描的***和方法
US20190073483A1 (en) Identifying sensitive data writes to data stores
US20170012984A1 (en) Access control for a document management and collaboration system
US10708300B2 (en) Detection of fraudulent account usage in distributed computing systems
US9313230B1 (en) Policy approval layer
JP2016523000A (ja) 複数要因ロケーション検証
JP2018092646A (ja) ユーザ・インターフェースのソーシャル・フィルタリング
US9712520B1 (en) User authentication using client-side browse history
JP6097885B2 (ja) ネイティブ・アプリケーション・ホットスポット
CN105323210A (zh) 一种检测网站安全的方法、装置及云服务器
US9646104B1 (en) User tracking based on client-side browse history
CN104573486B (zh) 漏洞检测方法和装置
TWI766455B (zh) 檢查網站的存取權限的電子裝置和方法
US10049222B1 (en) Establishing application trust levels using taint propagation
JP2018503923A (ja) 汎用事業調達
US10110607B2 (en) Database access using a common web interface
CN114124524B (zh) 一种云平台权限设置方法、装置、终端设备及存储介质
US10171486B2 (en) Security and authentication daisy chain analysis and warning system
US10290022B1 (en) Targeting content based on user characteristics
Talukdar Dictionary of Computer & Information Technology: Dictionary of Computer & Information Technology by Mrinal Talukdar: Dictionary of Computer & Information Technology-A Comprehensive Guide