本发明专利技术实施例提供了一种配置文件加载方法、装置、电子设备及存储介质,应用于计算机技术领域,该加载方法包括:当满足针对配置文件加载的触发条件时,检测指定文件目录下是否存在文件;其中,所述指定文件目录下用于存储针对待防护域名的、相对于历史文件发生更新的配置文件,所述历史文件为针对所述待防护域名的已执行加载的配置文件;若存在,从所述指定文件目录下,读取所存在的文件,作为待加载文件;将所述待加载文件,进行加载处理。通过本方案可以对更新后的配置文件进行高效地加载。可以对更新后的配置文件进行高效地加载。可以对更新后的配置文件进行高效地加载。
【技术实现步骤摘要】
一种配置文件加载方法、装置、电子设备及存储介质
[0001]本专利技术涉及计算机技术
,特别是涉及一种配置文件加载方法、装置、电子设备及存储介质。
技术介绍
[0002]WAF(Web Application Firewall,Web应用防火墙)设备,即部署有WAF程序的设备,用于对来自Web应用程序的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护。其中,针对任一需要防护的租户而言,该租户的待防护域名的防护规则,通常存储于配置文件中,这样,通过将配置文件加载到WAF引擎中,从而实现规则加载,WAF引擎为WAF程序的用于实现防护的核心模块。
[0003]由于待防护域名所对应的防护规则可以被更新,因此,发生更新的防护规则所属的配置文件也将被更新。那么,如何对更新后的配置文件进行高效地加载,是一个亟待解决的问题。
技术实现思路
[0004]本专利技术实施例的目的在于提供一种配置文件加载方法、装置、电子设备及存储介质,用以对更新后的配置文件进行高效地加载。具体技术方案如下:
[0005]第一方面,本专利技术实施例提供了一种配置文件加载方法,应用于Web应用防火墙WAF设备,所述方法包括:
[0006]当满足针对配置文件加载的触发条件时,检测指定文件目录下是否存在文件;其中,所述指定文件目录下用于存储针对待防护域名的、相对于历史文件发生更新的配置文件,所述历史文件为针对所述待防护域名的已执行加载的配置文件;
[0007]若存在,从所述指定文件目录下,读取所存在的文件,作为待加载文件;
[0008]将所述待加载文件,进行加载处理。
[0009]可选地,所述将所述待加载文件,进行加载处理之后,所述方法还包括:
[0010]将所述指定文件目录下存在的文件进行删除。
[0011]可选地,所述方法还包括:
[0012]当接收到管理设备下发的、针对所述待防护域名的任一配置文件时,将该配置文件存储至所述指定文件目录下;
[0013]其中,该配置文件为:所述管理设备基于目标配置内容,所生成的针对所述待防护域名的、更新后的配置文件;其中,所述目标配置内容为属于所述待防护域名且发生更新的配置内容。
[0014]可选地,所述针对文件加载的触发条件,包括:达到预设的定时时间。
[0015]第二方面,本专利技术实施例提供了一种WAF系统,包括管理设备和Web应用防火墙WAF设备;
[0016]所述管理设备,用于基于目标配置内容,生成针对所述待防护域名的、更新后的配
置文件,并将所生成的配置文件下发到WAF设备;其中,所述目标配置内容为属于所述待防护域名且发生更新的配置内容;
[0017]所述WAF设备,用于将所接收到的配置文件存储到指定目标文件目录下;其中,所述指定文件目录下用于存储针对所述待防护域名的、相对于历史文件发生更新的配置文件,所述历史文件为针对所述待防护域名的已执行加载的配置文件;
[0018]所述WAF设备,还用于当满足针对配置文件加载的触发条件时,检测所述指定文件目录下是否存在文件;若存在,从所述指定文件目录下,读取所存在的文件,作为待加载文件;将所述待加载文件,进行加载处理。
[0019]可选地,所述WAF设备还用于:在将所述待加载文件,进行加载处理之后,将所述指定文件目录下存在的文件进行删除。
[0020]可选地,所述WAF设备为内容分发网络CDN系统中的节点。
[0021]第三方面,本专利技术实施例提供了一种配置文件加载装置,所述装置包括:
[0022]检测模块,用于当满足针对配置文件加载的触发条件时,检测指定文件目录下是否存在文件;其中,所述指定文件目录下用于存储针对待防护域名的、相对于历史文件发生更新的配置文件,所述历史文件为针对所述待防护域名的已执行加载的配置文件;
[0023]读取模块,用于从所述指定文件目录下,读取所存在的文件,作为待加载文件;
[0024]加载模块,用于将所述待加载文件,进行加载处理。
[0025]可选地,所述装置还包括:
[0026]删除模块,用于在所述加载模块将所述待加载文件,进行加载处理之后,将所述指定文件目录下存在的文件进行删除。
[0027]可选地,所述装置还包括:
[0028]存储模块,用于当接收到管理设备下发的、针对所述待防护域名的任一配置文件时,将该配置文件存储至所述指定文件目录下;
[0029]其中,该配置文件为:所述管理设备基于目标配置内容,所生成的针对所述待防护域名的、更新后的配置文件;其中,所述目标配置内容为属于所述待防护域名且发生更新的配置内容。
[0030]第四方面,本专利技术实施例提供了一种电子设备,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
[0031]存储器,用于存放计算机程序;
[0032]处理器,用于执行存储器上所存放的程序时,实现现任一种配置文件加载方法的步骤。
[0033]第五方面,本专利技术实施例提供了一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现任一种配置文件加载方法的步骤。
[0034]本专利技术实施例有益效果:
[0035]本专利技术实施例提供的一种配置文件加载方法,可以包括如下步骤:当满足针对配置文件加载的触发条件时,检测指定文件目录下是否存在文件;其中,所述指定文件目录下用于存储针对待防护域名的、相对于历史文件发生更新的配置文件,所述历史文件为针对所述待防护域名的已执行加载的配置文件;若存在,从所述指定文件目录下,读取所存在的
文件,作为待加载文件;将所述待加载文件,进行加载处理。可见,本方案在进行配置文件加载时,能够自动识别出针对待防护域名的、相对于历史文件发生更新的配置文件,并将识别出的配置文件作为待加载文件,对待加载文件进行加载处理,避免配置文件加载时产生冗余的加载操作。因此,通过本方案可以对更新后的配置文件进行高效地加载。
[0036]当然,实施本专利技术的任一产品或方法并不一定需要同时达到以上所述的所有优点。
附图说明
[0037]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0038]图1为本专利技术实施例提供的一种配置文件加载方法的流程图;
[0039]图2为本专利技术实施例提供的一种配置文件加载方法的另一流程图;
[0040]图3为本专利技术实施例提供的一种配置文件加载装置的结构示意图;
[0041]图4为本专利技术实施例提供的一种配置文件加载装置的另一结构示意图;
[0042]图本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种配置文件加载方法,其特征在于,应用于Web应用防火墙WAF设备;所述方法包括:当满足针对配置文件加载的触发条件时,检测指定文件目录下是否存在文件;其中,所述指定文件目录下用于存储针对待防护域名的、相对于历史文件发生更新的配置文件,所述历史文件为针对所述待防护域名的已执行加载的配置文件;若存在,从所述指定文件目录下,读取所存在的文件,作为待加载文件;将所述待加载文件,进行加载处理。2.根据权利要求1所述的方法,其特征在于,所述将所述待加载文件,进行加载处理之后,所述方法还包括:将所述指定文件目录下存在的文件进行删除。3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:当接收到管理设备下发的、针对所述待防护域名的任一配置文件时,将该配置文件存储至所述指定文件目录下;其中,该配置文件为:所述管理设备基于目标配置内容,所生成的针对所述待防护域名的、更新后的配置文件;其中,所述目标配置内容为属于所述待防护域名且发生更新的配置内容。4.根据权利要求1或2所述的方法,其特征在于,所述针对文件加载的触发条件,包括:达到预设的定时时间。5.一种WAF系统,其特征在于,包括管理设备和Web应用防火墙WAF设备;所述管理设备,用于基于目标配置内容,生成针对所述待防护域名的、更新后的配置文件,并将所生成的配置文件下发到WAF设备;其中,所述目标配置内容为属于所述待防护域名且发生更新的配置内容;所述WAF设备,用于将所接收到的配置文件存储到指定目标文件目录下;其中,所述指定文件目录下用于存储针对所述待防护域名的、相对于历史文件发生更新的...
【专利技术属性】
技术研发人员:宋建昌,高玉玺,
申请(专利权)人:北京金山云网络技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。