The invention discloses a short message interface protection method based on Application firewall, which is characterized by the following steps: constructing application firewall through nginx server and Lua code; checking user requests by using firewall; forwarding to back-end short message service if normal requests are made; returning false data if abnormal requests are made; and short message service after receiving nginx forwarding requests, Processing user requests, sending authentication codes; Users input authentication codes to complete the verification. The invention is based on the short message interface protection method of the application firewall, screens the user's request, protects the short message interface of the enterprise, improves the security of the server, resists malicious requests, and protects the enterprise assets.
【技术实现步骤摘要】
一种基于应用防火墙的短信接口保护方法
本专利技术涉及短信接口的安全领域,尤其是一种基于应用防火墙的短信接口保护方法。
技术介绍
在信息技术日益发达的今天,为了提高公司业务的稳定性以及数据安全性,对公司业务中的短信接口进行保护,使短信接口能够响应正常请求而拒绝恶意请求,从而起到提高用户体验,保护公司财产的作用。在现阶段保护短信接口的方案中,大多依靠大量的数据分析,从海量的数据中提取出特征,从而进行请求拦截,而这个方案成本高,只适用于大型企业,对中型以及小型企业并不适用。
技术实现思路
本专利技术的专利技术目的在于:针对上述存在的问题,提供一种基于应用防火墙的短信接口保护方法,不依靠大量的数据分析,而是依靠web应用程序防火墙和预设的格式,通过对请求的检查,符合格式的请求则响应,不符合格式的请求则返回假数据,从而达到保护短信接口的目的。本专利技术采用的技术方案如下:本专利技术一种基于应用防火墙的短信接口保护方法,包括以下步骤:通过nginx服务器和Lua代码构建应用防火墙;应用防火墙对用户请求进行检查;若为正常请求,转发至后端短信服务;若为不正常请求,返回假数据。以上方法,由于短信服务可能接收到恶意请求,恶意请求会对企业的数据安全造成威胁,在短信服务前端设置应用防火墙,并对接收的请求进行检查,判别正常的请求和非正常请求;对于非正常的请求,通过发送假数据,让攻击者误以为发送成功,迷惑攻击者;在现有方案中,一般返回的是错误码和错误信息,攻击者会根据错误码和错误信息对请求做修改,使请求检查变得困难;经过检查后,能够保护短信接口的安全。作为优选,所述nginx服务器和Lu ...
【技术保护点】
1.一种基于应用防火墙的短信接口保护方法,其特征在于:包括以下步骤:通过nginx服务器和Lua代码构建应用防火墙;应用防火墙对用户请求进行检查;若为正常请求,转发至后端短信服务;若为不正常请求,返回假数据。
【技术特征摘要】
1.一种基于应用防火墙的短信接口保护方法,其特征在于:包括以下步骤:通过nginx服务器和Lua代码构建应用防火墙;应用防火墙对用户请求进行检查;若为正常请求,转发至后端短信服务;若为不正常请求,返回假数据。2.如权利要求1所述基于应用防火墙的短信接口保护方法,其特征在于:所述nginx服务器和Lua代码构建应用防火墙的方法,包括以下步骤:将Lua代码以模块的方式嵌入到nginx服务器中;定义nginx服务器的日志格式;nginx服务器日志记录下请求的内容;Lua代码读取nginx服务器日志中的内容,识别用户来源。3.如...
【专利技术属性】
技术研发人员:陈剑波,刘康,
申请(专利权)人:成都路行通信息技术有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。