CN103944885A - 控制Web数据上传的方法及网关设备 - Google Patents
控制Web数据上传的方法及网关设备 Download PDFInfo
- Publication number
- CN103944885A CN103944885A CN201410110744.9A CN201410110744A CN103944885A CN 103944885 A CN103944885 A CN 103944885A CN 201410110744 A CN201410110744 A CN 201410110744A CN 103944885 A CN103944885 A CN 103944885A
- Authority
- CN
- China
- Prior art keywords
- request message
- suffix
- file
- upload request
- upload
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种控制Web数据上传的方法及网关设备,涉及计算机网络技术领域,所述方法包括以下步骤:S1:接收由客户端传来的上传请求报文;S2:对上传请求报文进行遍历,以获取所述上传请求报文中的上传文件名,所述上传文件名包括当前文件后缀;S3:对后缀数据库进行遍历,若所述后缀数据库中具有与所述当前文件后缀一致的文件后缀,则将所述上传请求报文进行阻断,并结束流程,否则执行下一步,所述后缀数据库中为可疑的文件后缀;S4:将所述上传请求报文发送至Web网站服务器。本发明通过将上传请求报文中的当前文件后缀与后缀数据库进行比较,以实现对可疑文件的上传请求报文进行阻断,从而保证了Web网站服务器的数据安全。
Description
技术领域
本发明涉及计算机网络技术领域,特别涉及一种控制Web数据上传的方法及网关设备。
背景技术
所谓网站(Website),就是指在因特网上,根据一定的规则,使用超文本标记语言(HTML)等工具制作的用于展示特定内容的相关网页的集合。简单地说,网站是一种通讯工具,就像布告栏一样,人们可以通过网站来发布自己想要公开的资讯(信息),或者利用网站来提供相关的网络服务,又或收集想要的信息。人们可以通过网页浏览器来访问网站,获取自己需要的资讯(信息)或者享受网络服务。
Web网站的数据需要经常更新,而Web网站的数据上传通常由普通的发布者或普通用户完成,上传的数据有可能是病毒、后门程序等,导致Web网站服务器的数据安全无法得到有效保证。
发明内容
(一)要解决的技术问题
本发明要解决的技术问题是:如何保证Web网站服务器的数据安全。
(二)技术方案
为解决上述技术问题,本发明提供了一种控制Web数据上传的方法,所述方法包括以下步骤:
S1:接收由客户端传来的上传请求报文;
S2:对所述上传请求报文进行遍历,以获取所述上传请求报文中的上传文件名,所述上传文件名包括当前文件后缀;
S3:对后缀数据库进行遍历,若所述后缀数据库中具有与所述当前文件后缀一致的文件后缀,则将所述上传请求报文进行阻断,并结束流程,否则执行下一步,所述后缀数据库中为可疑的文件后缀;
S4:将所述上传请求报文发送至Web网站服务器。
其中,所述上传请求报文为由所述客户端上的浏览器产生的HTTP请求报文。
其中,步骤S2中,对所述上传请求报文进行遍历时,在所述上传请求报文的URL中或字段content-dispostion中查找所述上传文件名。
其中,所述可疑的文件后缀包括带有脚本性质的文件后缀。
其中,步骤S1之前还包括:
S0:配置生成所述后缀数据库。
本发明还公开了一种网关设备,所述网关设备包括:
报文接收模块,用于接收由客户端传来的上传请求报文;
处理模块,用于对所述上传请求报文进行遍历,以获取所述上传请求报文中的上传文件名,所述上传文件名包括当前文件后缀;
处理模块,还用于对后缀数据库进行遍历,若所述后缀数据库中具有与所述当前文件后缀一致的文件后缀,则将所述上传请求报文进行阻断,所述后缀数据库中为可疑的文件后缀;
报文发送模块,用于将所述上传请求报文发送至Web网站服务器。
其中,所述上传请求报文为由所述客户端上的浏览器产生的HTTP请求报文。
其中,所述处理模块中,对所述上传请求报文进行遍历时,在所述上传请求报文的URL中或字段content-dispostion中查找所述上传文件名。
其中,所述可疑的文件后缀包括带有脚本性质的文件后缀。
其中,所述处理模块,还用于配置生成所述后缀数据库。
(三)有益效果
本发明通过将所述上传请求报文中的当前文件后缀与后缀数据库进行比较,以实现对可疑文件的上传请求报文进行阻断,从而保证了Web网站服务器的数据安全。
附图说明
图1是本发明一种实施方式的控制Web数据上传的方法流程图;
图2是本发明一种实施方式的网关设备的结构框图;
图3是图2的网关设备设于客户端与Web网站服务器之间的结构示意图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
图1是本发明一种实施方式的控制Web数据上传的方法流程图;参照图1,所述方法包括以下步骤:
S1:接收由客户端传来的上传请求报文;
S2:对所述上传请求报文进行遍历,以获取所述上传请求报文中的上传文件名,所述上传文件名包括当前文件后缀;
S3:对后缀数据库进行遍历,若所述后缀数据库中具有与所述当前文件后缀一致的文件后缀,则将所述上传请求报文进行阻断,并结束流程,否则执行下一步,所述后缀数据库中为可疑的文件后缀;
S4:将所述上传请求报文发送至Web网站服务器。
优选地,所述上传请求报文为由所述客户端上的浏览器产生的超文本传输协议(Hypertext transfer protocol,HTTP)请求报文。
在HTTP请求报文中上传文件名(包括文件后缀)通常设置于两个位置中:一、上传请求报文的统一资源定位符(Uniform ResourceLocator,URL)中;二、在上传请求报文中,在content-dispostion字段,以content-dispostion:filename=“文件名”的形式出现,如果一个请求报文包含多个上传文件,就会有多个content-distpstion的表示,为提高报文获取上传文件名的效率,优选地,步骤S2中,对所述上传请求报文进行遍历时,在所述上传请求报文的URL中或字段content-dispostion中查找所述上传文件名。
由于脚本性质的文件通常安全系数最低,故而为了最低限度地保证Web网站服务器的数据安全,优选地,所述可疑的文件后缀包括带有脚本性质的文件后缀,例如:“.pl”或“.py”等,但可以根据需求将其它性质的文件后缀作为可疑的文件后缀加入后缀数据库中。
优选地,步骤S1之前还包括:
S0:配置生成所述后缀数据库。
本发明还公开了一种网关设备,参照图2,所述网关设备包括:
报文接收模块,用于接收由客户端传来的上传请求报文;
处理模块,用于对所述上传请求报文进行遍历,以获取所述上传请求报文中的上传文件名,所述上传文件名包括当前文件后缀;
处理模块,还用于对后缀数据库进行遍历,若所述后缀数据库中具有与所述当前文件后缀一致的文件后缀,则将所述上传请求报文进行阻断,所述后缀数据库中为可疑的文件后缀;
报文发送模块,用于将所述上传请求报文发送至Web网站服务器。
参照图3,网关设备部署在Web网站服务器的前端,客户端上传到Web网站服务器的所有报文流都需要经过网关设备,客户端通过GET或POST方法请求上传,优选地,所述上传请求报文为由所述客户端上的浏览器产生的HTTP请求报文。
优选地,所述处理模块中,对所述上传请求报文进行遍历时,在所述上传请求报文的URL中或字段content-dispostion中查找所述上传文件名。
优选地,所述可疑的文件后缀包括带有脚本性质的文件后缀。
优选地,所述处理模块,还用于配置生成所述后缀数据库。
以上实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。
Claims (10)
1.一种控制Web数据上传的方法,其特征在于,所述方法包括以下步骤:
S1:接收由客户端传来的上传请求报文;
S2:对所述上传请求报文进行遍历,以获取所述上传请求报文中的上传文件名,所述上传文件名包括当前文件后缀;
S3:对后缀数据库进行遍历,若所述后缀数据库中具有与所述当前文件后缀一致的文件后缀,则将所述上传请求报文进行阻断,并结束流程,否则执行下一步,所述后缀数据库中为可疑的文件后缀;
S4:将所述上传请求报文发送至Web网站服务器。
2.如权利要求1所述的方法,其特征在于,所述上传请求报文为由所述客户端上的浏览器产生的HTTP请求报文。
3.如权利要求2所述的方法,其特征在于,步骤S2中,对所述上传请求报文进行遍历时,在所述上传请求报文的URL中或字段content-dispostion中查找所述上传文件名。
4.如权利要求1~3中任一项所述的方法,其特征在于,所述可疑的文件后缀包括带有脚本性质的文件后缀。
5.如权利要求4所述的方法,其特征在于,步骤S1之前还包括:
S0:配置生成所述后缀数据库。
6.一种网关设备,其特征在于,所述网关设备包括:
报文接收模块,用于接收由客户端传来的上传请求报文;
处理模块,用于对所述上传请求报文进行遍历,以获取所述上传请求报文中的上传文件名,所述上传文件名包括当前文件后缀;
处理模块,还用于对后缀数据库进行遍历,若所述后缀数据库中具有与所述当前文件后缀一致的文件后缀,则将所述上传请求报文进行阻断,所述后缀数据库中为可疑的文件后缀;
报文发送模块,用于将所述上传请求报文发送至Web网站服务器。
7.如权利要求6所述的网关设备,其特征在于,所述上传请求报文为由所述客户端上的浏览器产生的HTTP请求报文。
8.如权利要求7所述的网关设备,其特征在于,所述处理模块中,对所述上传请求报文进行遍历时,在所述上传请求报文的URL中或字段content-dispostion中查找所述上传文件名。
9.如权利要求6~8中任一项所述的网关设备,其特征在于,所述可疑的文件后缀包括带有脚本性质的文件后缀。
10.如权利要求9所述的网关设备,其特征在于,所述处理模块,还用于配置生成所述后缀数据库。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410110744.9A CN103944885A (zh) | 2014-03-24 | 2014-03-24 | 控制Web数据上传的方法及网关设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410110744.9A CN103944885A (zh) | 2014-03-24 | 2014-03-24 | 控制Web数据上传的方法及网关设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103944885A true CN103944885A (zh) | 2014-07-23 |
Family
ID=51192369
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410110744.9A Pending CN103944885A (zh) | 2014-03-24 | 2014-03-24 | 控制Web数据上传的方法及网关设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103944885A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016078245A1 (zh) * | 2014-11-19 | 2016-05-26 | 中兴通讯股份有限公司 | 文件的上传方法及装置 |
| CN109194632A (zh) * | 2018-08-20 | 2019-01-11 | 中国平安人寿保险股份有限公司 | 网页后门程序的检测方法、装置、计算机设备和存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8037065B1 (en) * | 1999-03-10 | 2011-10-11 | Google Inc. | Information extraction from a database |
| CN102868738A (zh) * | 2012-08-30 | 2013-01-09 | 福建富士通信息软件有限公司 | 基于Web代理的HTTP/HTTPS行为管控的审计方法 |
| CN102868693A (zh) * | 2012-09-17 | 2013-01-09 | 苏州迈科网络安全技术股份有限公司 | 针对http分片请求的url过滤方法及系统 |
-
2014
- 2014-03-24 CN CN201410110744.9A patent/CN103944885A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8037065B1 (en) * | 1999-03-10 | 2011-10-11 | Google Inc. | Information extraction from a database |
| CN102868738A (zh) * | 2012-08-30 | 2013-01-09 | 福建富士通信息软件有限公司 | 基于Web代理的HTTP/HTTPS行为管控的审计方法 |
| CN102868693A (zh) * | 2012-09-17 | 2013-01-09 | 苏州迈科网络安全技术股份有限公司 | 针对http分片请求的url过滤方法及系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016078245A1 (zh) * | 2014-11-19 | 2016-05-26 | 中兴通讯股份有限公司 | 文件的上传方法及装置 |
| CN109194632A (zh) * | 2018-08-20 | 2019-01-11 | 中国平安人寿保险股份有限公司 | 网页后门程序的检测方法、装置、计算机设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10667101B2 (en) | Contextual deep linking of applications | |
| CN102624729B (zh) | 一种web认证的方法、装置及系统 | |
| US11886619B2 (en) | Apparatus and method for securing web application server source code | |
| MY199771A (en) | Automatic login method and device between multiple websites | |
| CN102761554B (zh) | 向客户端推送信息的方法、装置及系统 | |
| CN104618449B (zh) | 一种实现web单点登录的方法及装置 | |
| CN103139258A (zh) | 一种处理移动终端的页面访问请求的方法、设备与系统 | |
| CN101815060A (zh) | 互联网内容发布网络防盗链方法 | |
| CN103810268B (zh) | 加载搜索结果推荐信息、网址检测的方法、装置和系统 | |
| CN105721479A (zh) | 一种网址过滤方法及装置 | |
| CN103024740A (zh) | 移动终端访问互联网的方法及系统 | |
| CN104767747A (zh) | 点击劫持安全检测方法和装置 | |
| US20120331038A1 (en) | Systems and methods for processing web service piped network requests | |
| CN103269313B (zh) | 嵌入式linux家庭网关强制门户的实现方法 | |
| CN103701779A (zh) | 一种二次访问网站的方法、装置及防火墙设备 | |
| JP5112401B2 (ja) | Web行動履歴取得システム、Web行動履歴取得方法、ゲートウェイ装置、及びプログラム | |
| CN104361130B (zh) | 一种在网页中搜索局域网或指定网段内设备的方法 | |
| JP2014002716A5 (zh) | ||
| CN101815061A (zh) | 互联网内容发布网络防盗链系统 | |
| CN103825772A (zh) | 识别用户点击行为的方法及网关设备 | |
| CN103944885A (zh) | 控制Web数据上传的方法及网关设备 | |
| CN105450771A (zh) | 信息推送和信息推送优化方法、服务器及系统 | |
| CN103634338B (zh) | 在线修改网页主域标题的方法、数据处理装置和系统 | |
| CN108664493A (zh) | 统计url是否有效的方法、装置、电子设备和存储介质 | |
| CN102726026A (zh) | 一种用户行为的获取方法、设备及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140723 |
|
| RJ01 | Rejection of invention patent application after publication |