一種WEB站點(diǎn)安全防護(hù)方法及系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN201611202994.0 申請(qǐng)日 -
公開(公告)號(hào) CN106713318B 公開(公告)日 2020-04-07
申請(qǐng)公布號(hào) CN106713318B 申請(qǐng)公布日 2020-04-07
分類號(hào) H04L29/06;H04L29/08 分類 電通信技術(shù);
發(fā)明人 江志炎;陳融圣;曾忠誠(chéng);李壯相 申請(qǐng)(專利權(quán))人 新東網(wǎng)科技有限公司
代理機(jī)構(gòu) 福州市博深專利事務(wù)所(普通合伙) 代理人 林志崢
地址 350000 福建省福州市鼓樓區(qū)軟件大道89號(hào)福州軟件園A區(qū)26號(hào)樓
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種WEB站點(diǎn)安全防護(hù)方法及系統(tǒng)。通過(guò)獲取發(fā)送HTTP請(qǐng)求客戶端的IP地址;在預(yù)設(shè)IP黑名單和預(yù)設(shè)IP白名單中搜索所述IP地址,得到第一搜索結(jié)果;當(dāng)?shù)谝凰阉鹘Y(jié)果為未搜索到所述IP地址時(shí),提取HTTP請(qǐng)求中的文件擴(kuò)展名,得到HTTP請(qǐng)求所請(qǐng)求的資源類型;當(dāng)資源類型為非靜態(tài)文件時(shí),提取HTTP請(qǐng)求中的URI;在預(yù)設(shè)的URI白名單中搜索所述URI,得到第二搜索結(jié)果;當(dāng)?shù)诙阉鹘Y(jié)果為未搜索到所述URI時(shí),識(shí)別HTTP請(qǐng)求中是否包括預(yù)設(shè)特征碼;若是,匹配HTTP請(qǐng)求與預(yù)設(shè)的安全規(guī)則,若匹配成功,發(fā)送HTTP請(qǐng)求所請(qǐng)求的資源至客戶端;否則,攔截HTTP請(qǐng)求。實(shí)現(xiàn)提高檢測(cè)HTTP請(qǐng)求安全性的效率。