[发明专利]一种云模式的WEB服务器系统防侵害方法在审
| 申请号: | 201410335004.5 | 申请日: | 2014-07-15 |
| 公开(公告)号: | CN104092761A | 公开(公告)日: | 2014-10-08 |
| 发明(设计)人: | 刘维霞;陈乃阔;牛玉峰 | 申请(专利权)人: | 山东超越数控电子有限公司 |
| 主分类号: | H04L29/08 | 分类号: | H04L29/08;H04L29/06 |
| 代理公司: | 济南信达专利事务所有限公司 37100 | 代理人: | 姜明 |
| 地址: | 250100 山东省*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 模式 web 服务器 系统 侵害 方法 | ||
1.一种云模式的WEB服务器系统防侵害方法,其特征在于,该方法步骤如下:
1)将服务进程运行在普通用户状态;
2)利用chroot隐藏服务器系统中的敏感服务;
3)设置服务进程只能拥有最小的权限;
4)将服务进程与系统进程进行隔离设置;
5)采用异步传输的方法传输Web数据。
2.根据权利要求1所述的一种云模式的WEB服务器系统防侵害方法,其特征在于,所述的步骤1)具体如下:
提供Web开发人员的服务进程拥有的权限是普通用户状态,没有超级权限不允许访问敏感目录。
3. 根据权利要求1所述的一种云模式的WEB服务器系统防侵害方法,其特征在于,所述的步骤2)具体如下:给Web开发人员提供一个基本功能库和一个限制功能库,基本功能库包含接收及相应HTTP请求,访问数据源,反馈Html格式的内容;限制功能库包含利用chroot来改变目录的敏感服务进程,设置成只有超级用户可以使用chroot权限。
4.根据权利要求1所述的一种云模式的WEB服务器系统防侵害方法,其特征在于,所述的步骤3)具体如下:设置提供的服务进程只有访问共享资源的权限,没有访问文件系统的权限。
5.根据权利要求1所述的一种云模式的WEB服务器系统防侵害方法,其特征在于,所述的步骤4)具体如下:设置一个单独的进程对应一个单独的服务,进程池容量由当前客户访问数决定,不会出现进程数过多的情况。
6.根据权利要求1所述的一种云模式的WEB服务器系统防侵害方法,其特征在于,所述的步骤5)具体如下:在传输Web数据的时候,采用AJAX机制,用JavaScript脚本处理传输数据JSON格式的XML文档,实现数据异步更新。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于山东超越数控电子有限公司,未经山东超越数控电子有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201410335004.5/1.html,转载请声明来源钻瓜专利网。
- 上一篇:可缩回的锁定缓冲块
- 下一篇:一种基于模糊匹配的快速查表方法
