[发明专利]一种web服务器文件保护方法及系统

说明书

技术领域

本发明涉及通信技术领域，具体涉及一种web服务器文件保护方法及系统。

背景技术

万维网Web服务器，也就是环球信息网（world wide web，简称www）服务器的简称，通常，web用户终端通过调制解调器moden接入web服务器，当运行web用户终端的浏览器向web服务器发出请求访问文件时，web服务器处理该访问请求数据包并将文件发送到该web浏览器上，其中，web服务器除了存储着用户终端可以通过web浏览器正常访问的合法文件外，还存储着管理moden所需的关键信息，比如用户名、密码、配置文件和脚本等，甚至包含了运营商和生产厂商的一些隐藏信息和技术方案等非授权访问文件。

在实践中发现，用户终端可以在web浏览器上输入终端设备moden所在web服务器的管理IP地址，访问web服务器上所存储的文件，进一步地还可以直接通过输入文件的访问路径直接访问文件，使得web服务器上所存储的moden相关文件受到非法侵扰，导致信息被盗。

发明内容

针对上述缺陷，本发明实施例提供了一种web服务器文件保护方法及系统，保护web服务器存储的文件，防止文件被非法窃取或访问。

本发明实施例一方面提供了一种web服务器文件保护方法，包括:

接收用户终端发送的访问文件的请求数据包；

判断所述请求数据包中是否携带有引用者referer参数，所述referer参数用于指示链接页面；

若有，则允许用户终端访问所述请求数据包中所请求的文件，若否，则拒绝用户终端访问所述请求数据包中所请求的文件。

进一步地，所述允许用户终端访问所述请求数据包中所请求的文件，具体包括：将所述请求数据包中所请求的文件上传到web浏览器。

进一步地，所述接收用户终端发送的访问文件的请求数据包，具体包括：接收用户终端通过触发web浏览器上的链接，进而发起的请求数据包。

进一步地，所述接收用户终端发送的访问文件的请求数据包，具体包括：接收用户终端在web浏览器上通过访问路径发起的请求数据包。

本发明实施例另一方面还提供了一种web服务器文件保护系统，包括：

接收单元，用于接收用户终端发送的访问文件的请求数据包；

判断单元，用于判断所述请求数据包中是否携带有引用者referer参数，所述referer参数用于指示链接页面；

访问允许单元，用于若所述请求数据包中携带有引用者referer参数，则允许用户终端访问所述请求数据包中所请求的文件；

访问拒绝单元，用于若所述请求数据包中未携带有引用者referer参数，则拒绝用户终端访问所述请求数据包中所请求的文件。

进一步地，所述访问允许单元具体用于若所述请求数据包中携带有引用者referer参数，将所述请求数据包中所请求的文件上传到web浏览器。

进一步地，所述接收单元具体包括接收链接请求单元；所述接收链接请求单元用于接收用户终端通过触发web浏览器上的链接，进而发起的请求数据包。

进一步地，所述接收单元具体包括接收访问路径请求单元；所述接收访问路径请求单元用于接收用户终端在web浏览器上通过访问路径发起的请求数据包。

从以上技术方案可以看出，本发明实施例具有以下优点：

本发明实施例中提供的web服务器文件保护方法，在接收到访问文件的请求数据包时，通过判断请求数据包中是否携带有指示链接页面的引用者referer参数，如果有referer则说明用户终端通过授权方式访问合法文件，将请求数据包中所请求的文件上传到web浏览器，呈现给用户终端，如果请求数据包中没有referer参数，说明用户终端非法访问文件，则拒绝用户终端的访问，从而保护web服务器文件，以免受到非法窃取或访问。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对本发明实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种web服务器文件保护方法基本流程图；

图2为本发明实施例提供的一种web服务器文件保护方法另一基本流程图；

图3为本发明实施例提供的一种web服务器文件保护方法另一基本流程图；

图4为本发明实施例提供的一种web服务器文件保护方法另一基本流程图；