一種WEB站點安全防護方法及系統(tǒng)

基本信息

申請?zhí)?/td> CN201611202994.0 申請日 -
公開(公告)號 CN106713318A 公開(公告)日 2017-05-24
申請公布號 CN106713318A 申請公布日 2017-05-24
分類號 H04L29/06(2006.01)I;H04L29/08(2006.01)I 分類 電通信技術;
發(fā)明人 江志炎;陳融圣;曾忠誠;李壯相 申請(專利權)人 新東網(wǎng)科技有限公司
代理機構 福州市博深專利事務所(普通合伙) 代理人 林志崢
地址 350000 福建省福州市鼓樓區(qū)軟件大道89號福州軟件園A區(qū)26號樓
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種WEB站點安全防護方法及系統(tǒng)。通過獲取發(fā)送HTTP請求客戶端的IP地址;在預設IP黑名單和預設IP白名單中搜索所述IP地址,得到第一搜索結果;當?shù)谝凰阉鹘Y果為未搜索到所述IP地址時,提取HTTP請求中的文件擴展名,得到HTTP請求所請求的資源類型;當資源類型為非靜態(tài)文件時,提取HTTP請求中的URI;在預設的URI白名單中搜索所述URI,得到第二搜索結果;當?shù)诙阉鹘Y果為未搜索到所述URI時,識別HTTP請求中是否包括預設特征碼;若是,匹配HTTP請求與預設的安全規(guī)則,若匹配成功,發(fā)送HTTP請求所請求的資源至客戶端;否則,攔截HTTP請求。實現(xiàn)提高檢測HTTP請求安全性的效率。