[发明专利]一种智能化多层过滤安全装置及方法无效
| 申请号: | 201310102332.6 | 申请日: | 2013-03-27 |
| 公开(公告)号: | CN103209184A | 公开(公告)日: | 2013-07-17 |
| 发明(设计)人: | 陈炽昌;陈曦;钟琼阁;林叶明;陈倩 | 申请(专利权)人: | 广东全通教育股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 中山市铭洋专利商标事务所(普通合伙) 44286 | 代理人: | 邹常友 |
| 地址: | 528400 广东省中*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 智能化 多层 过滤 安全装置 方法 | ||
1.一种智能化多层过滤安全装置,其特征在于用于统一处理WEB系统的所有请求;包括:
请求来源检查模块,用于检查请求来源是否为本系统连接,若为本系统连接,则将请求送入URL检查模块进行检查;
URL检查模块,用于检查请求是否有敏感字符,判断URL是否合法,若合法,则将请求送入参数值检查模块进行检查;
参数值检查模块,用于检查参数值是否有非法内容,判断参数值是否合法,若合法,则将请求送入上传文件检查模块进行检查;
上传文件检查模块,用于检查上传文件是否合法,若合法,则响应请求。
2.根据权利要求1所述的一种智能化多层过滤安全装置,其特征在于所述的敏感字符包括有<、>、'、;、&、#、、$、^。
3.一种智能化多层过滤方法,其特征在于,包括以下步骤:
S1、将web系统接收到的请求送入过滤器;
S2、对过滤器中的请求进行来源检查,验证所述请求是否为系统内部链接,如果是系统内部链接,则进行步骤S3,否则丢弃不处理;
S3、对请求进行URL检查,检查请求是否有敏感字符,判断URL是否合法,若合法,则进行步骤S4,否则丢弃不处理;
S4、对请求进行参数值检查,检查参数值是否有非法内容,判断参数值是否合法,若合法并需要进行上传,则进行步骤S5,否则丢弃不处理;
S5、对需求上传的文件进行检查,判断上传的文件是否合法,若合法,则响应请求,否则丢弃不处理。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广东全通教育股份有限公司,未经广东全通教育股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201310102332.6/1.html,转载请声明来源钻瓜专利网。
