基于Nginx的安全防护的方法及装置制造方法及图纸
Methods and devices for security protection based on Nginx
The invention discloses a method and device for security protection based on Nginx. The method includes: log data acquisition Nginx server; request relevant information obtained by the log data in the client; if the client requests the relevant information to meet the predefined rules is prohibited, prohibited issued instruction to the Nginx server, which indicates that the Nginx server request permission prohibited by the client. Because the invention does not invade the nginx server, it avoids the impact on the Nginx server and reduces the cost of development and maintenance.
【技术实现步骤摘要】
基于Nginx的安全防护的方法及装置
本专利技术实施例涉及网络安全技术,尤其涉及一种基于Nginx的安全防护的方法及装置。
技术介绍
Nginx(enginex)是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器。Nginx是由IgorSysoev为俄罗斯请求量第二的Rambler.ru站点开发的,其将源代码以类BSD许可证的形式发布;其特点是占有内存少,并发能力强,已经成为国内外web网站重要选择之一。Nginx作为网站的第一入口,基于Nginx的安全防护尤其重要,可以第一时间发现恶意请求和攻击,及时作出防御。现有技术中,以嵌入Nginx代码对当前请求进行分析,实际是基于Nginx做嵌入二次开发,会影响Nginx的实时性,不能做较多数据关联分析;而且嵌入式开发会增加请求数据包检查的时间,对开发质量要求极高,稍有不慎会影响整个网站的请求,开发和维护成本高。
技术实现思路
有鉴于此,本专利技术实施例提供一种基于Nginx的安全防护的方法及装置,以避免对Nginx服务器造成影响,且降低开发和维护成本。第一方面,本专利技术实施例提供了一种基于...
【技术保护点】
一种基于Nginx的安全防护的方法,其特征在于,所述方法包括:获取Nginx服务器的日志数据;获取所述日志数据中的客户端的请求相关信息;如果所述客户端的请求相关信息满足预定义禁止规则,则向所述Nginx服务器发出禁止指令,以指示所述Nginx服务器禁止所述客户端的请求权限。
【技术特征摘要】
1.一种基于Nginx的安全防护的方法,其特征在于,所述方法包括:获取Nginx服务器的日志数据;获取所述日志数据中的客户端的请求相关信息;如果所述客户端的请求相关信息满足预定义禁止规则,则向所述Nginx服务器发出禁止指令,以指示所述Nginx服务器禁止所述客户端的请求权限。2.根据权利要求1所述的方法,其特征在于,还包括:在禁止所述客户端的请求权限第一预设时间后,向Nginx服务器发出解除指令,以指示所述Nginx服务器解除对所述客户端的请求权限的禁止。3.根据权利要求2所述的方法,其特征在于,还包括:如果禁止所述客户端的请求权限预设次数后,则再次禁止对所述客户端的请求权限时,在所述第一预设时间的基础上增加预设增加时间。4.根据权利要求1所述的方法,其特征在于,还包括:根据所述日志数据,汇总对同一站点的请求相关信息;如果对同一站点的请求相关信息满足预定义异常规则,则通知管理员。5.根据权利要求1所述的方法,其特征在于,如果所述客户端的请求相关信息满足预定义禁止规则,则向所述Nginx服务器发出禁止指令,包括:如果所述客户端的请求相关信息满足预定义禁止规则,且所述客户端不在白名单内,则向所述Nginx服务器发出禁止指令。6.一种基于Nginx的安全防护的装置,...
【专利技术属性】
技术研发人员:蔡柱昌,彭思源,
申请(专利权)人:深圳市慧择时代科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。