[发明专利]一种防止扫描权限文件的系统的使用方法及作业方法

说明书

本发明公开了一种防止扫描权限文件的系统的使用方法及作业方法，包括：对客户端上传的针对一域名的权限文件的请求进行接收；对域名是否存在于预存的白名单或黑名单中进行判断；当域名存在于白名单中时，将预先生成的默认权限文件发送给客户端；当域名存在于黑名单中时，将从源站接收的原始数据发送给客户端；当请求为正常行为或未知行为时，将预先生成的默认权限文件发送给客户端；当请求为扫描行为时，从源站接收的原始数据发送给客户端。本发明的方法可以区分客户业务行为，识别哪些客户业务需要权限文件，哪些客户不需要权限文件，并且通过全网信息管道，更改判断规则，迅速下发生效，在客户在没有感知的情况下解决问题，提高用户体验。

本申请是2018年3月30日提交中国国家知识产权局专利局，申请号为201810294217.6、发明名称为“一种防止扫描权限文件的方法和系统”的中国专利申请的分案申请。

技术领域

本发明涉及互联网技术领域，尤其涉及一种防止扫描权限文件的系统的使用方法及作业方法。

背景技术

通常，代理客户网站会额外承担客户网站被攻击扫描的流量，同时一些网站评级安全扫描工具会特别请求特定文件，例如crossdomain.xml和robot.txt等这样的特殊权限文件。此时，当客户源站不存在这些文件，服务器需要判断这个请求是否该给出特殊文件。一方面，对于视频网站等来说，flash播放器依靠crossdomain.xml文件来确认请求的资源是否被允许，如果没有得到权限文件播放服务将完全故障。另一方面，对于静态页面，跨域访问等不需要这种跨域文件，此时如果服务器默认给出权限文件，将影响此网站在某些安全扫描软件下的整体评分，导致对网站的安全性产生误判，增加了网站使用的风险，并影响网站的使用体验。

现有的技术针对这些特殊权限文件被扫描后的解决方法主要是全部给出权限文件或者完全拒绝这样的请求。这样的一概处理的方法存在明显的缺陷：

(1)对于不同业务网站对于特权文件的需求是截然相反，直接允许和直接拒绝，都将影响网站的正常服务。例如，拒绝后影响服务，不拒绝影响网站安全评级。

(2)没有针对请求的特殊性进行归纳总结，不能发现正常请求与扫描机器的异同，影响识别效率和业务准确性。

(3)更改规则时，紧急下发不够快速，单台机器更新规则需要在极短时间内同步全网服务器，而现有技术的方法不能实时修改规则。

因此，需要一种防止扫描权限文件的方法和系统。

发明内容

为了解决现有技术中权限文件扫描中的问题，提出了一种防止扫描权限文件的方法和系统。

根据本发明的一个方面，提供了一种防止扫描权限文件的方法，所述方法包括：

步骤1，节点服务器接收到客户端针对一域名的权限文件的请求后，判断所述域名是否存在于预存的白名单或黑名单中；

步骤2，若判断所述域名不存在于预存的白名单或黑名单中，则基于预设判断规则判断所述请求为正常行为、扫描行为或未知行为，若为正常行为或未知行为，则向所述客户端发送预先生成的默认权限文件，若为扫描行为，则拒绝所述请求。

其中，所述步骤2还包括：

若判断所述请求为未知行为，则在向所述客户端发送所述默认权限文件后，将所述请求的请求相关信息发送到中心服务器；

所述中心服务器基于所述请求相关信息判断所述请求为正常行为、扫描行为。

其中，所述中心服务器基于所述请求的请求相关信息判断所述请求为正常行为、扫描行为包括：

基于所述请求相关信息获取所述请求的头部信息；