本发明专利技术公开了一种Web服务器免受攻击的方法及装置,涉及互联网技术领域,其方法包括以下步骤:在所述Web服务器与网络之间设置一个Web服务器安全保护模块;所述Web安全保护模块拦截经由网络访问所述Web服务器的访问请求,判断所述访问请求是否是攻击性访问请求;当判断所述访问请求是攻击性访问请求时,拒绝所述访问请求;当判断所述访问请求不是攻击性访问请求时,将所述访问请求转发给所述Web服务器。本发明专利技术有效防止各类新出现的攻击手段,降低了Web服务器被攻击的概率。
【技术实现步骤摘要】
本专利技术涉及互联网
,特别涉及一种Web服务器免受攻击的方法及装置。
技术介绍
目前很多业务都依赖于互联网,例如说网上银行、网络购物、网游等,很多恶意攻击者出于不良的目的,对Web服务器进行攻击,想方设法通过各种手段获取他人的个人账户信息谋取利益。正是因为这样,Web业务平台最容易遭受攻击。同时,对Web服务器的攻击也可以说是形形色色、种类繁多,常见的有挂马、SQL(StructuredQueryLanguage,结构化查询语言)注入、缓冲区溢出、嗅探、利用IIS(InternetInformationServices,互联网信息服务)等针对Webserver漏洞进行攻击。Web应用系统是由操作系统和Web应用程序组成的。许多程序员不知道如何开发安全的应用程序,他们没有经过安全编码的培训。他们的经验也许是开发独立应用程序或企业Web应用程序,这些应用程序没有考虑到在安全缺陷被利用时可能会出现灾难性后果。一方面,由于TCP(TransmissionControlProtocol,传输控制协议)/IP(InternetProtocol,互联网协议)的设计是没有考虑安全问题的,这使得在网络上传输的数据是没有任何安全防护的。攻击者可以利用系统漏洞,造成系统进程缓冲区溢出,攻击者可能获得或者提升自己在有漏洞的系统上的用户权限来运行任意程序,甚至安装和运行恶意代码,窃取机密数据。而应用层面的软件在开发过程中也没有过多考虑到安全的问题,这使得程序本身存在很多漏洞,诸如缓冲区溢出、SQL注入等等流行的应用层攻击,这些均属于在软件研发过程中疏忽了对安全的考虑所致。另一方面,用户对某些隐秘的东西带有强烈的好奇心,一些利用木马或病毒程序进行攻击的攻击者,往往就利用了用户的这种好奇心理,将木马或病毒程序捆绑在一些艳丽的图片、音视频及免费软件等文件中,然后把这些文件置于某些网站当中,再引诱用户去单击或下载运行。或者通过电子邮件附件和QQ、MSN等即时聊天软件,将这些捆绑了木马或病毒的文件发送给用户,利用用户的好奇心理引诱用户打开或运行这些文件。
技术实现思路
本专利技术的目的在于提供一种Web服务器免受攻击的方法及装置,解决了现有技术中Web服务器的安全问题。根据本专利技术的一个方面,提供了一种Web服务器免受攻击的方法,包括以下步骤:在所述Web服务器与网络之间设置一个Web服务器安全保护模块;所述Web安全保护模块拦截经由网络访问所述Web服务器的访问请求,判断所述访问请求是否是攻击性访问请求;当判断所述访问请求是攻击性访问请求时,拒绝所述访问请求;当判断所述访问请求不是攻击性访问请求时,将所述访问请求转发给所述Web服务器。优选地,所述的判断所述访问请求是否是攻击性访问请求包括:通过对所述访问请求中包含的url编码进行url解码,得到url明文;当所得到的url明文中有访问系统目录或访问系统文件的行为时,则判断所述访问请求是攻击性访问请求;当所得到的url明文中没有访问系统目录或访问系统文件的行为时,则判断所述访问请求不是攻击性访问请求。优选地,所述的判断所述访问请求是否是攻击性访问请求包括:通过对所述访问请求中包含的http信息头的长度进行检测,确定所述http信息头的长度;当所述http信息头的长度超过预置的http信息头的长度时,则判断所述访问请求是攻击性访问请求;当所述http信息头的长度不超过预置的http信息头的长度时,则判断所述访问请求不是攻击性访问请求。优选地,所述的判断所述访问请求是否是攻击性访问请求包括:判断所述访问请求中是否包含访问其他Web服务器的信息;当判断所述访问请求中包含访问其他Web服务器的信息时,则判断所述访问请求是攻击性访问请求;当判断所述访问请求中不包含访问其他Web服务器的信息时,则判断所述访问请求不是攻击性访问请求。优选地,所述的判断所述访问请求是否是攻击性访问请求包括:判断所述访问请求中是否包含访问Web服务器的恶意脚本信息;当判断所述访问请求中包含访问Web服务器的恶意脚本信息时,则判断所述访问请求是攻击性访问请求;当判断所述访问请求中不包含访问Web服务器的恶意脚本信息,则判断所述访问请求不是攻击性访问请求。优选地,所述的判断所述访问请求是否是攻击性访问请求包括:通过对所述访问请求中包含的url参数进行解析,判断所述url参数中是否包含sql语法;当判断所述URL参数中包含sql语法时,则判断所述访问请求是攻击性访问请求;当判断判断所述URL参数中不包含sql语法时,则判断所述访问请求不是攻击性访问请求。优选地,所述的判断所述访问请求是否是攻击性访问请求包括:判断所述访问请求中是否包含删除Web服务器资源的信息;当判断所述访问请求中包含删除Web服务器资源的信息时,则判断所述访问请求是攻击性访问请求;当判断所述访问请求中不包含删除Web服务器资源的信息时,则判断所述访问请求不是攻击性访问请求。优选地,当判断所述访问请求是攻击性访问请求时,拒绝所述访问请求,并通过预置的socketserver架构处理所拒绝的访问请求。根据本专利技术的另一方面,提供了一种Web服务器免受攻击的装置,包括:设置模块,用于在所述Web服务器与网络之间设置一个Web服务器安全保护模块;判断模块,用于所述Web安全保护模块拦截经由网络访问所述Web服务器的访问请求,判断所述访问请求是否是攻击性访问请求;处理模块,用于当判断所述访问请求是攻击性访问请求时,拒绝所述访问请求,以及当判断所述访问请求不是攻击性访问请求时,将所述访问请求转发给所述Web服务器。优选地,当判断所述访问请求是攻击性访问请求时,拒绝所述访问请求,并通过预置的socketserver架构处理所拒绝的访问请求。与现有技术相比较,本专利技术的有益效果在于:本专利技术有效防止各类新出现的攻击手段,降低了Web服务器被攻击的概率。附图说明图1是本专利技术实施例提供的一种Web服务器免受攻击的方法流程图;图2是本专利技术实施例提供的一种Web服务器免受攻击的装置示意图;图3是本专利技术实施例提供的防止Web服务器遭受黑客攻击的示意图;图4是本专利技术实施例提供的socketserver架构示意图。具体实施方式以下结合附图对本专利技术的优选实施例进行详细说明,应当理解,以下所说明的优选实施例仅用于说明和解释本专利技术,并不用于限定本专利技术。图1显示了本专利技术实施例提供的一种Web服务器免受攻击的方法流程图,如图1所示,包括以下步骤:步骤S101:在所述Web服务器与网络之间设置一个Web服务器安全保护模块;步骤S102:所述Web安全保护模块拦截经由网络访问所述Web服务器的访问请求,判断所述访问请求是否是攻击性访问请求;步骤S103:当判断所述访问请求是攻击性访问请求时,拒绝所述访问请求;步骤S104:当判断所述访问请求不是攻击性访问请求时,将所述访问请求转发给所述Web服务器。其中,所述的判断所述访问请求是否是攻击性访问请求包括:通过对所述访问请求中包含的url编码进行url解码,得到url明文;当所得到的url明文中有访问系统目录或访问系统文件的行为时,则判断所述访问请求是攻击性访问请求;当所得到的url明文中没有访问系统目录或访问系统文件的行为时,则判本文档来自技高网...
【技术保护点】
一种Web服务器免受攻击的方法,其特征在于,包括以下步骤:在所述Web服务器与网络之间设置一个Web服务器安全保护模块;所述Web安全保护模块拦截经由网络访问所述Web服务器的访问请求,判断所述访问请求是否是攻击性访问请求;当判断所述访问请求是攻击性访问请求时,拒绝所述访问请求;当判断所述访问请求不是攻击性访问请求时,将所述访问请求转发给所述Web服务器。
【技术特征摘要】
1.一种Web服务器免受攻击的方法,其特征在于,包括以下步骤:在所述Web服务器与网络之间设置一个Web服务器安全保护模块;所述Web安全保护模块拦截经由网络访问所述Web服务器的访问请求,判断所述访问请求是否是攻击性访问请求;当判断所述访问请求是攻击性访问请求时,拒绝所述访问请求;当判断所述访问请求不是攻击性访问请求时,将所述访问请求转发给所述Web服务器。2.根据权利要求1所述的方法,其特征在于,所述的判断所述访问请求是否是攻击性访问请求包括:通过对所述访问请求中包含的url编码进行url解码,得到url明文;当所得到的url明文中有访问系统目录或访问系统文件的行为时,则判断所述访问请求是攻击性访问请求;当所得到的url明文中没有访问系统目录或访问系统文件的行为时,则判断所述访问请求不是攻击性访问请求。3.根据权利要求1所述的方法,其特征在于,所述的判断所述访问请求是否是攻击性访问请求包括:通过对所述访问请求中包含的http信息头的长度进行检测,确定所述http信息头的长度;当所述http信息头的长度超过预置的http信息头的长度时,则判断所述访问请求是攻击性访问请求;当所述http信息头的长度不超过预置的http信息头的长度时,则判断所述访问请求不是攻击性访问请求。4.根据权利要求1所述的方法,其特征在于,所述的判断所述访问请求是否是攻击性访问请求包括:判断所述访问请求中是否包含访问其他Web服务器的信息;当判断所述访问请求中包含访问其他Web服务器的信息时,则判断所述访问请求是攻击性访问请求;当判断所述访问请求中不包含访问其他Web服务器的信息时,则判断所述访问请求不是攻击性访问请求。5.根据权利要求1所述的方法,其特征在于,所述的判断所述访问请求是否是攻击性访问请求包括:判断所述访问请求中是否包含访问Web服务器的恶意脚本信息;当判断所述...
【专利技术属性】
技术研发人员:谷永辉,
申请(专利权)人:威海捷讯通信技术有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。