本申请提供一种开源系统访问管控方法、装置、设备及存储介质,涉及安全防护技术领域,能够保证程序开发人员从开源系统获取需要的开源文件,且能够有效阻止程序开发人员将内部代码上传至开源系统。该方法包括:当检测到用于访问开源系统的请求后,确定所述请求是否携带有用户登录信息;若所述请求不携带有用户登录信息,则将所述访问请求携带的被访问域名修改为所述开源系统的访问地址;若所述请求携带有用户登录信息,则在所述请求中添加预设的页面刷新字段,将所述页面刷新字段的预设字符值设置为空。
【技术实现步骤摘要】
开源系统访问管控方法、装置、设备及存储介质
本申请涉及安全防护
,尤其涉及一种开源系统访问管控方法、装置、设备及存储介质。
技术介绍
随着互联网技术的发展以及开源系统的普及,代码泄露成了影响互联网公司安全的主要隐患。目前,各互联网公司主要通过建立访问域名黑名单来防止程序开发人员将公司内部的核心代码上传至开源系统。这种方式虽然可以有效封堵已知的上传路径,使得程序开发人员无法上传核心代码至开源系统,但是也限制了程序开发人员从开源系统获取程序代码,使得程序开发人员无法使用开源系统已有的程序代码,需要对项目开发中所需的每个程序代码进行开发,导致程序开发效率降低。
技术实现思路
本申请实施例提供了一种开源系统访问管控方法、装置、设备及存储介质,能够保证程序开发人员从开源系统获取需要的开源文件,且能够有效阻止程序开发人员将内部代码上传至开源系统,在保证了程序开发效率的同时有效防止公司内部代码的泄露。第一方面,本申请提供一种开源系统访问管控方法,包括:当检测到用于访问开源系统的请求后,确定所述请求是否携带有用户登录信息;若所述请求不携带有用户登录信息,则将所述访问请求携带的被访问域名修改为所述开源系统的访问地址;若所述请求携带有用户登录信息,则在所述请求中添加预设的页面刷新字段,将所述页面刷新字段的预设字符值设置为空。在一可选的实现方式中,所述当检测到用于访问开源系统的请求后,确定所述请求是否携带有用户登录信息,包括:当检测到用于访问开源系统的请求后,确定所述请求携带的接口参数是否包含有访问令牌参数;若所述请求携带的接口参数包含有所述访问令牌参数,则确定所述请求携带有用户登录信息;若所述访问请求携带的接口参数不包含有所述访问令牌参数,则确定所述请求不携带有用户登录信息。在一可选的实现方式中,若所述请求不携带有用户登录信息,则将所述请求携带的被访问域名修改为所述开源系统的访问地址,包括:若确定所述请求不携带有用户登录信息,则获取所述请求携带的用户报文;将所述用户报文的报文头中的被访问域名修改为所述开源系统的访问地址。在一可选的实现方式中,若所述请求携带有用户登录信息,则在所述请求中添加预设的页面刷新字段,将所述页面刷新字段的预设字符值设置为空,包括:若确定所述访问请求携带有用户登录信息,则获取所述访问请求携带的用户报文,在所述用户报文中添加预设的页面刷新字段,将所述页面刷新字段的预设字符值设置为空。在一可选的实现方式中,所述访问请求为基于web页面的访问请求;所述若确定所述访问请求携带有用户登录信息,则获取所述访问请求携带的用户报文,在所述用户报文中添加预设的页面刷新字段,将所述页面刷新字段的预设字符值设置为空,包括:若确定基于web页面的访问请求携带有用户登录信息,则获取所述web页面携带的网络协议头;通过预先确定的代理服务器在所述网络协议头中添加预设的页面刷新字段,将所述页面刷新字段的预设字符值设置为空。在一可选的实现方式中,在若所述访问请求携带有用户登录信息,则在所述访问请求中添加预设的页面刷新字段,将所述页面刷新字段的预设字符值设置为空之后,还包括:在局域网的DNS服务器中生成所述开源系统的预设域名;通过所述DNS服务器将所述预设域名的IP地址返回给访问终端,以使所述访问终端将所述预设域名的IP地址作为所述开源系统的访问地址。在一可选的实现方式中,在若所述访问请求携带有用户登录信息,则在所述访问请求中添加预设的页面刷新字段,将所述页面刷新字段的预设字符值设置为空之后,还包括:在所述局域网的防火墙内部搭建预设的代理服务;修改所述开源系统的访问域名为所述预设域名,将所述预设域名的IP地址发送至所述代理服务器,以使所述代理服务器将所述预设域名的IP地址作为所述开源系统的访问地址。第二方面,本申请提供一种开源系统访问管控装置,包括:确定模块,用于在当检测到用于访问开源系统的请求后,确定所述请求是否携带有用户登录信息;修改模块,用于在若所述请求不携带有用户登录信息,则将所述访问请求携带的被访问域名修改为所述开源系统的访问地址;添加模块,用于在若所述请求携带有用户登录信息,则在所述请求中添加预设的页面刷新字段,将所述页面刷新字段的预设字符值设置为空。在一可选的实现方式中,所述确定模块,包括:第一确定单元,用于在当检测到用于访问开源系统的请求后,确定所述请求携带的接口参数是否包含有访问令牌参数;第二确定单元,用于在若所述请求携带的接口参数包含有所述访问令牌参数,则确定所述请求携带有用户登录信息;第三确定单元,用于在若所述访问请求携带的接口参数不包含有所述访问令牌参数,则确定所述请求不携带有用户登录信息。在一可选的实现方式中,所述修改模块,包括:第一获取单元,用于在若确定所述请求不携带有用户登录信息,则获取所述请求携带的用户报文;修改单元,用于将所述用户报文的报文头中的被访问域名修改为所述开源系统的访问地址。在一可选的实现方式中,所述添加模块,具体用于:若确定所述访问请求携带有用户登录信息,则获取所述访问请求携带的用户报文,在所述用户报文中添加预设的页面刷新字段,将所述页面刷新字段的预设字符值设置为空。在一可选的实现方式中,所述访问请求为基于web页面的访问请求;所述添加模块,包括:第二获取单元,用于在若确定基于web页面的访问请求携带有用户登录信息,则获取所述web页面携带的网络协议头;设置单元,用于通过预先确定的代理服务器在所述网络协议头中添加预设的页面刷新字段,将所述页面刷新字段的预设字符值设置为空。在一可选的实现方式中,还包括:生成模块,用于在局域网的DNS服务器中生成所述开源系统的预设域名;返回模块,用于通过所述DNS服务器将所述预设域名的IP地址返回给访问终端,以使所述访问终端将所述预设域名的IP地址作为所述开源系统的访问地址。在一可选的实现方式中,还包括:搭建模块,用于在所述局域网的防火墙内部搭建预设的代理服务;修改模块,用于修改所述开源系统的访问域名为所述预设域名,将所述预设域名的IP地址发送至所述代理服务器,以使所述代理服务器将所述预设域名的IP地址作为所述开源系统的访问地址。第三方面,本申请提供一种开源系统访问管控设备,处理器、存储器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如第一方面或第一方面的任意可选方式所述的方法。第四方面,本申请提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如第一方面或第一方面的任意可选方式所述的方法。第五方面,本申请实施例提供了一种计算机程序产品,当计算机程序产品在开源系统访问管控设备上运行时,使得开源系统访问管控本文档来自技高网...
【技术保护点】
1.一种开源系统访问管控方法,其特征在于,包括:/n当检测到用于访问开源系统的请求后,确定所述请求是否携带有用户登录信息;/n若所述请求不携带有用户登录信息,则将所述访问请求携带的被访问域名修改为所述开源系统的访问地址;/n若所述请求携带有用户登录信息,则在所述请求中添加预设的页面刷新字段,将所述页面刷新字段的预设字符值设置为空。/n
【技术特征摘要】
1.一种开源系统访问管控方法,其特征在于,包括:
当检测到用于访问开源系统的请求后,确定所述请求是否携带有用户登录信息;
若所述请求不携带有用户登录信息,则将所述访问请求携带的被访问域名修改为所述开源系统的访问地址;
若所述请求携带有用户登录信息,则在所述请求中添加预设的页面刷新字段,将所述页面刷新字段的预设字符值设置为空。
2.根据权利要求1所述的方法,其特征在于,所述当检测到用于访问开源系统的请求后,确定所述请求是否携带有用户登录信息,包括:
当检测到用于访问开源系统的请求后,确定所述请求携带的接口参数是否包含有访问令牌参数;
若所述请求携带的接口参数包含有所述访问令牌参数,则确定所述请求携带有用户登录信息;
若所述访问请求携带的接口参数不包含有所述访问令牌参数,则确定所述请求不携带有用户登录信息。
3.根据权利要求2所述的方法,其特征在于,若所述请求不携带有用户登录信息,则将所述请求携带的被访问域名修改为所述开源系统的访问地址,包括:
若确定所述请求不携带有用户登录信息,则获取所述请求携带的用户报文;
将所述用户报文的报文头中的被访问域名修改为所述开源系统的访问地址。
4.根据权利要求3所述的方法,其特征在于,若所述请求携带有用户登录信息,则在所述请求中添加预设的页面刷新字段,将所述页面刷新字段的预设字符值设置为空,包括:
若确定所述访问请求携带有用户登录信息,则获取所述访问请求携带的用户报文,在所述用户报文中添加预设的页面刷新字段,将所述页面刷新字段的预设字符值设置为空。
5.根据权利要求4所述的方法,其特征在于,所述访问请求为基于web页面的访问请求;
所述若确定所述访问请求携带有用户登录信息,则获取所述访问请求携带的用户报文,在所述用户报文中添加预设的页面刷新字段,将所述页面刷新字段的预设字符值设置为空,包括:
若确定基于web页面的访问请求携带有用户登录信息,则获取...
【专利技术属性】
技术研发人员:杨子鸣,
申请(专利权)人:平安付科技服务有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。