[发明专利]一种WEB站点安全防护方法及系统有效
| 申请号: | 201611202994.0 | 申请日: | 2016-12-23 |
| 公开(公告)号: | CN106713318B | 公开(公告)日: | 2020-04-07 |
| 发明(设计)人: | 江志炎;陈融圣;曾忠诚;李壮相 | 申请(专利权)人: | 新东网科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 福州市博深专利事务所(普通合伙) 35214 | 代理人: | 林志峥 |
| 地址: | 350000 福建省福州市鼓*** | 国省代码: | 福建;35 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种WEB站点安全防护方法及系统。通过获取发送HTTP请求客户端的IP地址;在预设IP黑名单和预设IP白名单中搜索所述IP地址,得到第一搜索结果;当第一搜索结果为未搜索到所述IP地址时,提取HTTP请求中的文件扩展名,得到HTTP请求所请求的资源类型;当资源类型为非静态文件时,提取HTTP请求中的URI;在预设的URI白名单中搜索所述URI,得到第二搜索结果;当第二搜索结果为未搜索到所述URI时,识别HTTP请求中是否包括预设特征码;若是,匹配HTTP请求与预设的安全规则,若匹配成功,发送HTTP请求所请求的资源至客户端;否则,拦截HTTP请求。实现提高检测HTTP请求安全性的效率。 | ||
| 搜索关键词: | 一种 web 站点 安全 防护 方法 系统 | ||
【主权项】:
一种WEB站点安全防护方法,其特征在于,包括:获取发送HTTP请求的客户端的IP地址;在预设IP黑名单和预设IP白名单中搜索所述IP地址,得到第一搜索结果;当所述第一搜索结果为未搜索到所述IP地址时,提取HTTP请求中的文件扩展名,得到所述HTTP请求所请求的资源类型;当所述资源类型为非静态文件时,提取所述HTTP请求中的URI;在预设的URI白名单中搜索所述URI,得到第二搜索结果;当所述第二搜索结果为未搜索到所述URI时,识别所述HTTP请求中是否包括预设的特征码;若是,则匹配所述HTTP请求与预设的安全规则,得到匹配结果;若所述匹配结果为匹配成功,则拦截所述HTTP请求;否则,发送所述HTTP请求所请求的资源至客户端。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于新东网科技有限公司,未经新东网科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201611202994.0/,转载请声明来源钻瓜专利网。
- 上一篇:一种石墨烯乳胶及其制备工艺
- 下一篇:一种乳胶医用手套前硫化工艺
