【技术实现步骤摘要】
本专利技术涉及一种网页自动屏蔽IP的方法及系统,属于IP屏蔽
技术介绍
SQL注入攻击是黑客对网站进行攻击的常用手段之一,SQL注入是从正常的WWW端口访问,提交一段数据库查询代码,根据程序返回的结果,获得某些想得知的数据,这就是所谓的SQLInjection,即SQL注入。如果在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。因此,对SQL注入行为的监控,并对SQL注入实施者的IP进行屏蔽,能够很好的解决这个问题。
技术实现思路
本专利技术的目的就是针对上述现有技术问题,提供一种网页自动屏蔽IP的方法及系统。本专利技术是这样实现的,一种网页自动屏蔽IP的方法,其特征是,包括以下步骤:步骤1、IP监控模块获取访客的IP,并将访客IP与数据库中的IP进行对比,当访客的IP包含在数据库中,终止网页的载入,屏蔽该IP的访客对网页的访问;当访客的IP未包含在数据库中,进入步骤2;步骤2、SQL注入行为模块对访客的POST或GET访问行为进行监控,当POST或GET的访问行为的信息中不具有SQL注入行为模块内包含的不允许的信息,可正常对网页进行浏览;当POST或GET的访问行为的信息中具有SQL注入行为模块内包含的不允许的信息,SQL注入行为模块终止网页的继续载入,进入步骤3;步骤3、注入行为保存模块获取当前访客的IP,并将该IP保存至数据库中;步骤4、访客再次访问网页,访客IP与数据库中的IP进行对比,访客的IP包含在数据库中,终止网页的载入,屏蔽该...
【技术保护点】
一种网页自动屏蔽IP的方法,其特征是,包括以下步骤:步骤1、IP监控模块获取访客的IP,并将访客IP与数据库中的IP进行对比,当访客的IP包含在数据库中,终止网页的载入,屏蔽该IP的访客对网页的访问;当访客的IP未包含在数据库中,进入步骤2;步骤2、SQL注入行为模块对访客的POST或GET访问行为进行监控,当POST或GET的访问行为的信息中不具有SQL注入行为模块内包含的不允许的信息,可正常对网页进行浏览;当POST或GET的访问行为的信息中具有SQL注入行为模块内包含的不允许的信息,SQL注入行为模块终止网页的继续载入,进入步骤3;步骤3、注入行为保存模块获取当前访客的IP,并将该IP保存至数据库中;步骤4、访客再次访问网页,访客IP与数据库中的IP进行对比,访客的IP包含在数据库中,终止网页的载入,屏蔽该IP的访客对网页的访问。
【技术特征摘要】
1.一种网页自动屏蔽IP的方法,其特征是,包括以下步骤:
步骤1、IP监控模块获取访客的IP,并将访客IP与数据库中的IP进行对比,当访客的IP包含在数据库中,终止网页的载入,屏蔽该IP的访客对网页的访问;当访客的IP未包含在数据库中,进入步骤2;
步骤2、SQL注入行为模块对访客的POST或GET访问行为进行监控,当POST或GET的访问行为的信息中不具有SQL注入行为模块内包含的不允许的信息,可正常对网页进行浏览;当POST或GET的访问行为的信息中具有SQL注入行为模块内包含的不允许的信息,SQL注入行为模块终止网页的继续载入,进入步骤3;
步骤3、注入行为保存模块获取当前访客的IP,并将该IP保存至数据库中;
步骤4、访客再次访问网页,访客IP与数据库中的IP进行对比,访客的IP包含在数据库中,终止网页的载入,屏蔽该IP的访客对网页的访问。
2.一种用于实现权利要求1所述...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。