【技术实现步骤摘要】
本专利技术涉及网络安全,尤其涉及一种网络静态资源的访问方法、装置、设备及存储介质。
技术介绍
1、web视频会议系统,是指打开web网页就可以使用、可以进行多方多媒体交互沟通的视频会议系统。web视频会议系统让视频会议的应用门槛降低至基本为零,用户只需要能够上网,便可以进行视频会议,因此,web视频会议系统在互联网会议、大规模培训、网络教育、大规模会议等应用场景中,被广泛的认可和接受。但是,随着视频会议终端系统采用web控制访问方式的普及,也带来了一些安全问题。
2、在现有技术中,为避免网站遭遇暴力攻击,采用的防护方式大多数是加强对web网站后台访问次数和锁定时间长短的控制来控制用户访问,但是,在web站点资源的长时间公开对外暴露的情况下,对于来自黑客的未授权访问,若未授权访问跳过登录直接去构造request或访问文件的url来访问站点静态资源,现有技术的防护方法对这种攻击不能有效防御。
技术实现思路
1、本专利技术提供了一种网络静态资源的访问方法、装置、设备及存储介质,以防范对服务器站点的安全资源的暴力访问。
2、根据本专利技术的一方面,提供了一种网络静态资源的访问方法,包括:
3、响应于客户端的站点登录请求,对所述站点登录请求进行合法性认证;
4、若合法性认证通过,则根据所述站点登录请求对应的身份信息建立访问服务器站点安全目录的软链接,令所述客户端通过所述软链接和所述服务器站点安全目录访问服务器静态资源;
5、其中,所
6、进一步地,根据所述站点登录请求对应的身份信息建立访问服务器站点安全目录的软链接,包括:
7、获取所述站点登录请求对应的身份信息,根据所述身份信息生成设定位数的随机码;
8、将所述服务器站点安全目录与所述设定位数的随机码进行组合,得到所述软链接;所述软链接用于访问所述服务器站点安全目录。
9、进一步地,所述身份信息包括用户标识信息和所述站点登录请求的发起时间。
10、进一步地,所述服务器站点安全目录包括至少一个,各所述服务器站点安全目录分别用于访问不同安全等级的所述服务器静态资源。
11、进一步地,所述身份信息包括用户级别信息,根据所述站点登录请求对应的身份信息建立访问服务器站点安全目录的软链接,包括:
12、根据所述用户级别信息确定各所述服务器站点安全目录中与所述客户端匹配的目标服务器站点安全目录;
13、建立访问所述目标服务器站点安全目录的软链接。
14、进一步地,根据所述站点登录请求对应的身份信息建立访问服务器站点安全目录的软链接之后,还包括:
15、响应于所述客户端的注销登录请求,删除已建立的软链接。
16、进一步地,响应于所述客户端的注销登录请求,删除已建立的软链接,包括:
17、根据所述注销登录请求对应的身份信息确定需要删除的目标软链接;
18、删除所述目标软链接。
19、根据本专利技术的另一方面,提供了一种网络静态资源的访问装置,包括:
20、合法性认证模块,用于响应于客户端的站点登录请求,对所述站点登录请求进行合法性认证;
21、软链接建立模块,用于若合法性认证通过,则根据所述站点登录请求对应的身份信息建立访问服务器站点安全目录的软链接,令所述客户端通过所述软链接和所述服务器站点安全目录访问服务器静态资源;
22、其中,所述服务器站点安全目录与服务器站点根目录并列,用于访问所述服务器静态资源。
23、可选的,软链接建立模块还用于:
24、获取所述站点登录请求对应的身份信息,根据所述身份信息生成设定位数的随机码;
25、将所述服务器站点安全目录与所述设定位数的随机码进行组合,得到所述软链接;所述软链接用于访问所述服务器站点安全目录。
26、可选的,所述身份信息包括用户标识信息和所述站点登录请求的发起时间。
27、可选的,所述服务器站点安全目录包括至少一个,各所述服务器站点安全目录分别用于访问不同安全等级的所述服务器静态资源。
28、可选的,所述身份信息包括用户级别信息,软链接建立模块还用于:
29、根据所述用户级别信息确定各所述服务器站点安全目录中与所述客户端匹配的目标服务器站点安全目录;
30、建立访问所述目标服务器站点安全目录的软链接。
31、可选的,装置还包括软链接删除模块,用于响应于所述客户端的注销登录请求,删除已建立的软链接。
32、可选的,软链接删除模块还用于:
33、根据所述注销登录请求对应的身份信息确定需要删除的目标软链接;
34、删除所述目标软链接。
35、根据本专利技术的另一方面,提供了一种电子设备,所述电子设备包括:
36、至少一个处理器;以及
37、与所述至少一个处理器通信连接的存储器;其中,
38、所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行本专利技术任一实施例所述的网络静态资源的访问方法。
39、根据本专利技术的另一方面,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现本专利技术任一实施例所述的网络静态资源的访问方法。
40、本专利技术公开了一种网络静态资源的访问方法,首先响应于客户端的站点登录请求,对站点登录请求进行合法性认证;若合法性认证通过,则根据站点登录请求对应的身份信息建立访问服务器站点安全目录的软链接,令客户端通过软链接和服务器站点安全目录访问服务器静态资源;其中,服务器站点安全目录与服务器站点根目录并列,用于访问服务器静态资源。本专利技术公开的网络静态资源的访问方法,通过利用与服务器站点根目录并列的服务器站点安全目录访问服务器静态资源,即安全访问目录不是服务器根目录下的子目录,再经过合法性认证后建立访问服务器站点安全目录的软链接,使得用户不可以直接通过浏览器的url来访问页面、文件等重要的静态信息资源,因此与服务器站点根目录并列的服务器站点安全目录实现了对静态资源的保护,可以防范对服务器站点的安全资源的暴力访问,解决服务器静态资源的url访问路径长期暴露的问题。
41、应当理解,本部分所描述的内容并非旨在标识本专利技术的实施例的关键或重要特征,也不用于限制本专利技术的范围。本专利技术的其它特征将通过以下的说明书而变得容易理解。
本文档来自技高网...【技术保护点】
1.一种网络静态资源的访问方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,根据所述站点登录请求对应的身份信息建立访问服务器站点安全目录的软链接,包括:
3.根据权利要求2所述的方法,其特征在于,所述身份信息包括用户标识信息和所述站点登录请求的发起时间。
4.根据权利要求1所述的方法,其特征在于,所述服务器站点安全目录包括至少一个,各所述服务器站点安全目录分别用于访问不同安全等级的所述服务器静态资源。
5.根据权利要求4所述的方法,其特征在于,所述身份信息包括用户级别信息,根据所述站点登录请求对应的身份信息建立访问服务器站点安全目录的软链接,包括:
6.根据权利要求1所述的方法,其特征在于,根据所述站点登录请求对应的身份信息建立访问服务器站点安全目录的软链接之后,还包括:
7.根据权利要求6所述的方法,其特征在于,响应于所述客户端的注销登录请求,删除已建立的软链接,包括:
8.一种网络静态资源的访问装置,其特征在于,包括:
9.一种电子设备,其特征在于,所述电子设备包
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现权利要求1-7中任一项所述的网络静态资源的访问方法。
...【技术特征摘要】
1.一种网络静态资源的访问方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,根据所述站点登录请求对应的身份信息建立访问服务器站点安全目录的软链接,包括:
3.根据权利要求2所述的方法,其特征在于,所述身份信息包括用户标识信息和所述站点登录请求的发起时间。
4.根据权利要求1所述的方法,其特征在于,所述服务器站点安全目录包括至少一个,各所述服务器站点安全目录分别用于访问不同安全等级的所述服务器静态资源。
5.根据权利要求4所述的方法,其特征在于,所述身份信息包括用户级别信息,根据所述站点登录请求对应的身份信息建立访问服务器...
【专利技术属性】
技术研发人员:徐太松,谢千里,张二娜,过全,
申请(专利权)人:苏州科达科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。