The invention relates to a WEB site safety protection method and system. By sending HTTP requests the IP address of the client; in the default IP blacklist and white list default IP search the IP address, the first search results; when the first search results for the search to the IP address, HTTP extraction in the request file extension, HTTP request the requested resource type when the type of non static; resource file, extract HTTP request URI; search the URI in the default URI white list, get second search results; when the second search results for the search to the URI, identified in the HTTP request including pre set character code; if so, request and matching HTTP the default security rules, if the matching is successful, send a HTTP request to the requested resource to the client; otherwise, intercept HTTP requests. To improve the efficiency of detecting HTTP request security.
【技术实现步骤摘要】
一种WEB站点安全防护方法及系统
本专利技术涉及信息安全领域,尤其涉及一种WEB站点安全防护方法及系统。
技术介绍
现有的WEB站点安全防护产品主要以硬件防火墙或基于Apache、IIS等的应用防火墙,通过独立设备以及代理技术来处理网站安全过滤。但是,硬件的应用防火墙成本高,基于Apache、IIS等软件的应用防火墙也会增加服务器的额外投入。
技术实现思路
本专利技术所要解决的技术问题是:提供一种WEB站点安全防护方法及系统,提高检测HTTP请求安全性的效率。为了解决上述技术问题,本专利技术采用的技术方案为:本专利技术提供一种WEB站点安全防护方法,包括:获取发送HTTP请求的客户端的IP地址;在预设IP黑名单和预设IP白名单中搜索所述IP地址,得到第一搜索结果;当所述第一搜索结果为未搜索到所述IP地址时,提取HTTP请求中的文件扩展名,得到所述HTTP请求所请求的资源类型;当所述资源类型为非静态文件时,提取所述HTTP请求中的URI;在预设的URI白名单中搜索所述URI,得到第二搜索结果;当所述第二搜索结果为未搜索到所述URI时,识别所述HTTP请求中是否包括预设的特征码;若是,则匹配所述HTTP请求与预设的安全规则,得到匹配结果;若所述匹配结果为匹配成功,则拦截所述HTTP请求;否则,发送所述HTTP请求所请求的资源至客户端。本专利技术还提供一种WEB站点安全防护系统,包括:第一获取模块,用于获取发送HTTP请求的客户端的IP地址;第一搜索模块,用于在预设IP黑名单和预设IP白名单中搜索所述IP地址,得到第一搜索结果;第一提取模块,用于当所述第一搜索结果为 ...
【技术保护点】
一种WEB站点安全防护方法,其特征在于,包括:获取发送HTTP请求的客户端的IP地址;在预设IP黑名单和预设IP白名单中搜索所述IP地址,得到第一搜索结果;当所述第一搜索结果为未搜索到所述IP地址时,提取HTTP请求中的文件扩展名,得到所述HTTP请求所请求的资源类型;当所述资源类型为非静态文件时,提取所述HTTP请求中的URI;在预设的URI白名单中搜索所述URI,得到第二搜索结果;当所述第二搜索结果为未搜索到所述URI时,识别所述HTTP请求中是否包括预设的特征码;若是,则匹配所述HTTP请求与预设的安全规则,得到匹配结果;若所述匹配结果为匹配成功,则拦截所述HTTP请求;否则,发送所述HTTP请求所请求的资源至客户端。
【技术特征摘要】
1.一种WEB站点安全防护方法,其特征在于,包括:获取发送HTTP请求的客户端的IP地址;在预设IP黑名单和预设IP白名单中搜索所述IP地址,得到第一搜索结果;当所述第一搜索结果为未搜索到所述IP地址时,提取HTTP请求中的文件扩展名,得到所述HTTP请求所请求的资源类型;当所述资源类型为非静态文件时,提取所述HTTP请求中的URI;在预设的URI白名单中搜索所述URI,得到第二搜索结果;当所述第二搜索结果为未搜索到所述URI时,识别所述HTTP请求中是否包括预设的特征码;若是,则匹配所述HTTP请求与预设的安全规则,得到匹配结果;若所述匹配结果为匹配成功,则拦截所述HTTP请求;否则,发送所述HTTP请求所请求的资源至客户端。2.根据权利要求1所述的WEB站点安全防护方法,其特征在于,所述匹配所述HTTP请求与预设的安全规则,具体为:获取所述HTTP请求中的请求参数名,得到第一参数名;若所述第一参数名与预设的参数名黑名单中的一参数名相同,则拦截所述HTTP请求。3.根据权利要求1所述的WEB站点安全防护方法,其特征在于,所述匹配所述HTTP请求与预设的安全规则,具体为:从所述HTTP请求中获取客户端使用的浏览器类型,得到第一浏览器类型;若所述第一浏览器类型与预设的浏览器类型不匹配,则拦截所述HTTP请求。4.根据权利要求1所述的WEB站点安全防护方法,其特征在于,还包括:加载所述IP黑名单、所述IP白名单、所述URI白名单和所述安全规则至内存。5.根据权利要求1所述的WEB站点安全防护方法,其特征在于,还包括:保存拦截的HTTP请求,形成日志文件。6.一种WEB站点安全防护系统,其特征在于,包括:第一获取模块,用于获...
【专利技术属性】
技术研发人员:江志炎,陈融圣,曾忠诚,李壮相,
申请(专利权)人:新东网科技有限公司,
类型:发明
国别省市:福建,35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。