本申请提供了一种访问请求处理方法以及装置,在本申请中,在确定出对象访问请求待请求的目标对象数据属于存在脚本攻击风险的对象数据的情况下,向浏览器发送该目标对象数据的同时,会向浏览器返回强制下载指示,通过该强制下载指示可以指示浏览器将目标对象数据保存在浏览器的终端上,以便用户采用其他应用显示目标存储区内存储的目标对象数据,从而避免直接通过浏览器预览该目标对象数据,因此,即使该目标对象数据携带有攻击脚本,由于未通过浏览器直接打开并显示该目标对象数据脚本,自然无法通过浏览器运行该攻击脚本,进而使得攻击脚本无法攻击服务器,自然也就可以减少了由于数据携带攻击脚本而借助浏览器攻击服务器的情况。器的情况。器的情况。
【技术实现步骤摘要】
一种访问请求处理方法以及装置
[0001]本申请涉及网络安全
,更具体地说,涉及一种访问请求处理方法以及装置。
技术介绍
[0002]随着计算机技术的不断发展,人们在工作或者学习的过程中会使用到各种各样的多媒体数据,如:PDF、Word文档、音频以及视频等等。为了便于信息共享,人们会把一些数据上传到服务器中,以供有需求的用户继续使用。
[0003]但是,经常会有一些不法分子利用网站的漏洞,在上传的数据中携带攻击脚本,进而利用这些攻击脚本攻击网站或者获取网站的信息。如:黑客在向服务器上传的PDF文档中携带攻击脚本,当其他用户通过浏览器访问该PDF文档时,浏览器会直接打开该PDF文档进行预览,使得该PDF中携带的攻击脚本会被自动触发,从而使得不法分子获取网站的相关信息。基于此,如何减少网站被数据中携带攻击脚本攻击是本领域技术人员亟需解决的技术问题。
技术实现思路
[0004]有鉴于此,本申请提供了一种访问请求处理方法以及装置,以减少网站被数据中携带的攻击脚本攻击的情况。
[0005]为了实现上述目的,现提出的方案如下:
[0006]一方面,本申请提供了一种访问请求处理方法,包括:
[0007]获得浏览器发送的对象访问请求,所述对象访问请求包括用于指示待请求的目标对象数据的地址标识信息;
[0008]基于所述地址标识信息,获得所述目标对象数据;
[0009]在确定所述目标对象数据属于存在脚本攻击风险的对象数据的情况下,向所述浏览器发送所述目标对象数据以及强制下载指示,所述强制下载指示用于在指示所述浏览器将所述目标对象数据保存到所述浏览器所在的终端的目标存储区,以便用户采用所述浏览器之外的应用显示所述目标存储区内存储的所述目标对象数据,所述目标存储区不属于所述浏览器对应的存储区。
[0010]在一种可能的实现方式中,所述确定所述目标对象数据属于存在脚本攻击风险的对象数据,包括如下至少一项:
[0011]如果所述地址标识信息属于设定的具有脚本攻击风险的数据地址,确定所述目标对象数据属于存在脚本攻击风险的对象数据;
[0012]如果所述目标对象数据属于目标类型的对象数据,确定所述目标对象数据属于存在脚本攻击风险的对象数据,其中,所述目标类型的对象数据为设定的能够携带攻击脚本的对象数据。
[0013]在又一种可能的实现方式中,所述基于所述地址标识信息,获得所述目标对象数
据,包括:
[0014]如果所述地址标识信息为经过加密的加密地址信息,基于所述加密地址信息,确定所述目标对象数据的实际存储地址;
[0015]基于所述实际存储地址,获得所述目标对象数据;
[0016]所述如果所述地址标识信息属于设定的具有脚本攻击风险的数据地址,确定所述目标对象数据属于存在脚本攻击风险的对象数据,包括:
[0017]如果所述地址标识信息属于加密地址信息,确定所述目标对象数据属于存在脚本攻击风险的对象数据。
[0018]在又一种可能的实现方式中,还包括:
[0019]如果所述地址标识信息不属于经过加密的地址信息,且所述地址标识信息属于标定的禁止访问地址,则不响应所述对象访问请求,其中,所述地址标识信息属于禁止访问地址表明所述地址标识信息所指向的对象数据为能够携带攻击脚本的对象数据。
[0020]在又一种可能的实现方式中,所述基于所述加密地址信息,确定所述目标对象数据的实际存储地址,包括:
[0021]解密所述加密地址信息,得到所述加密地址信息中包含的实际标识信息,所述实际标识信息用于唯一标识所述目标对象数据的实际存储地址;
[0022]基于所述实际标识信息,确定出所述目标对象数据的实际存储地址。
[0023]在又一种可能的实现方式中,在所述获得浏览器发送的对象访问请求之前,还包括:
[0024]获得用户终端发送的目标对象数据;
[0025]如果所述目标对象数据属于具有脚本攻击风险的对象数据,存储所述目标对象数据,将所述目标对象数据设定为需要强制下载的对象数据。
[0026]在又一种可能的实现方式中,所述将所述目标对象数据设定为需要强制下载的对象数据,包括:
[0027]确定所述目标对象数据的地址标识信息;
[0028]将所述目标对象数据的地址标识信息设定为具有脚本攻击风险的数据地址。
[0029]在又一种可能的实现方式中,所述确定所述目标对象数据的地址标识信息,包括:
[0030]确定所述目标对象数据的实际存储地址;
[0031]所述将所述目标对象数据的地址标识信息设定为具有脚本攻击风险的数据地址,包括:
[0032]基于所述目标对象数据的实际存储地址,构建加密的加密地址信息,其中,所述加密地址信息用于表明目标对象数据属于具有脚本攻击风险的对象数据。
[0033]在又一种可能的实现方式中,所述将所述目标对象数据的地址标识信息设定为具有脚本攻击风险的数据地址,还包括:
[0034]将所述目标对象数据的实际存储地址存储到禁止访问目录,所述禁止访问目录用于存储禁止直接访问的存储地址。
[0035]又一方面,本申请还提供了一种访问请求处理装置,包括:
[0036]请求获得单元,用于获得浏览器发送的对象访问请求,所述对象访问请求包括用于指示待请求的目标对象数据的地址标识信息;
[0037]数据确定单元,用于基于所述地址标识信息,获得所述目标对象数据;
[0038]信息发送单元,用于在确定所述目标对象数据属于存在脚本攻击风险的对象数据的情况下,向所述浏览器发送所述目标对象数据以及强制下载指示,所述强制下载指示用于在指示所述浏览器将所述目标对象数据保存到所述浏览器所在的终端的目标存储区,以便用户采用所述浏览器之外的应用显示所述目标存储区内存储的所述目标对象数据,所述目标存储区不属于所述浏览器对应的存储区。
[0039]由以上可知,在本申请实施例中,如果确定出对象访问请求待请求的目标对象数据属于存在脚本攻击风险的对象数据的情况下,向浏览器发送该目标对象数据的同时,会向浏览器返回强制下载指示。通过该强制下载指示可以指示浏览器将目标对象数据保存在浏览器的终端上,以便用户通过其他应用打开并显示该目标对象数据,避免直接通过浏览器预览该目标对象数据,因此,即使该目标对象数据携带有攻击脚本,由于未通过浏览器直接打开并显示该目标对象数据脚本,自然无法通过浏览器运行该攻击脚本,也就无法通过攻击脚本攻击服务器,从而可以减少由于数据中携带攻击脚本而借助浏览器运行攻击脚本并攻击服务器的情况。
附图说明
[0040]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0041]图1示本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种访问请求处理方法,其特征在于,包括:获得浏览器发送的对象访问请求,所述对象访问请求包括用于指示待请求的目标对象数据的地址标识信息;基于所述地址标识信息,获得所述目标对象数据;在确定所述目标对象数据属于存在脚本攻击风险的对象数据的情况下,向所述浏览器发送所述目标对象数据以及强制下载指示,所述强制下载指示用于在指示所述浏览器将所述目标对象数据保存到所述浏览器所在的终端的目标存储区,以便用户采用所述浏览器之外的应用显示所述目标存储区内存储的所述目标对象数据,所述目标存储区不属于所述浏览器对应的存储区。2.根据权利要求1所述的方法,其特征在于,所述确定所述目标对象数据属于存在脚本攻击风险的对象数据,包括如下至少一项:如果所述地址标识信息属于设定的具有脚本攻击风险的数据地址,确定所述目标对象数据属于存在脚本攻击风险的对象数据;如果所述目标对象数据属于目标类型的对象数据,确定所述目标对象数据属于存在脚本攻击风险的对象数据,其中,所述目标类型的对象数据为设定的能够携带攻击脚本的对象数据。3.根据权利要求2所述的方法,其特征在于,所述基于所述地址标识信息,获得所述目标对象数据,包括:如果所述地址标识信息为经过加密的加密地址信息,基于所述加密地址信息,确定所述目标对象数据的实际存储地址;基于所述实际存储地址,获得所述目标对象数据;所述如果所述地址标识信息属于设定的具有脚本攻击风险的数据地址,确定所述目标对象数据属于存在脚本攻击风险的对象数据,包括:如果所述地址标识信息属于加密地址信息,确定所述目标对象数据属于存在脚本攻击风险的对象数据。4.根据权利要求3所述的方法,其特征在于,还包括:如果所述地址标识信息不属于经过加密的地址信息,且所述地址标识信息属于标定的禁止访问地址,则不响应所述对象访问请求,其中,所述地址标识信息属于禁止访问地址表明所述地址标识信息所指向的对象数据为能够携带攻击脚本的对象数据。5.根据权利要求3所述的方法,其特征在于,所述基于所述加密地址信息,确定所述目标对象数据的实际存储地址,包括:解密所述加密地址信息,得...
【专利技术属性】
技术研发人员:周剑锋,王超,熊苍明,
申请(专利权)人:湖南快乐阳光互动娱乐传媒有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。