[发明专利]一种基于进程转发的仅允许指定IP更新网站的方法有效
| 申请号: | 201910861591.4 | 申请日: | 2019-09-12 |
| 公开(公告)号: | CN110602092B | 公开(公告)日: | 2022-03-04 |
| 发明(设计)人: | 陈道恭 | 申请(专利权)人: | 福建深空信息技术有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 福州元创专利商标代理有限公司 35100 | 代理人: | 陈明鑫;蔡学俊 |
| 地址: | 350001 福建省福州市鼓楼区工业路6*** | 国省代码: | 福建;35 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 进程 转发 允许 指定 ip 更新 网站 方法 | ||
1.一种基于进程转发的仅允许指定IP更新网站的方法,其特征在于,包括如下步骤:
步骤S1、搭建一个仲裁系统,该仲裁系统具有监听网络端口w、及将监听网络端口w收到的网络数据包转发给其它端口的功能;
步骤S2、配置所述仲裁系统:设置管理员IP和管理员IP的转发目的地、设置非管理员IP的转发目的地;
步骤S3、当非法用户或者管理员尝试更新站点,请求发送到监听网络端口w;
步骤S4、当监听网络端口w收到网络数据包时:若数据包的源IP与步骤S2配置的管理员IP相同,则转发网络数据包到管理员IP的转发目的地,进而实现网站更新;否则,转发网络数据包到非管理员IP转发目的地,网站无法更新;请求返回的网络数据包通过所述仲裁系统原路返回;
其中,管理员IP的转发目的地为具有写入权限的高权限网站进程的端口,非管理员IP转发目的地为不具有写入权限的低权限网站进程的端口;
所述具有写入权限的高权限网站进程为进程P3、进程P4,所述不具有写入权限的低权限网站进程为进程P2,进程P2、进程P3、进程P4均为网站系统,初始时进程P2、进程P3、进程P4的内容和数据完全一致,进程P2和进程P3对应同一个网站目录;进程P4对应备份目录,备份目录从网站目录复制得来;进程P2的进程用户名是U1,对网站目录只有读的权限,无法写;进程P3的进程用户名是U2,对网站目录有读、写权限;进程P4的进程用户名是U3,对备份目录有读、写的权限;进程P4把更新网站操作写入到备份目录,然后通过文件同步把文件同步更新到网站目录。
2.根据权利要求1所述的一种基于进程转发的仅允许指定IP更新网站的方法,其特征在于,步骤S2中,所述转发目的地包括转发目的地IP、转发目的地端口。
3.根据权利要求1所述的一种基于进程转发的仅允许指定IP更新网站的方法,其特征在于,进程P3和进程P4至少存在一个。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于福建深空信息技术有限公司,未经福建深空信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910861591.4/1.html,转载请声明来源钻瓜专利网。
