[发明专利]一种Web服务器防护方法、装置和网络设备

权利要求书

1.一种Web服务器防护方法，其特征在于，所述方法应用于网络设备，所述方法包括：

在接收到来自客户端的HTTP访问请求时，获取所述访问请求携带的统一资源定位符URL，并依据所述URL确定所述HTTP访问请求请求访问的目标服务器；

从预先创建好的URL目录树中查找与所述目标服务器匹配的目标URL目录树；

若查找到，则判断所述访问请求是否来自搜索引擎；

若是，则将所述目标URL目录树发送给所述客户端，以使所述客户端通过所述目标URL目录树获取所述目标服务器的资源；

若判断所述访问请求不是来自搜索引擎，所述方法还包括：

针对所述URL中的每一级路径，将该级路径与所述目标URL目录树进行匹配；

若每一级路径均匹配成功、且与每一级路径匹配的目录节点中均没有携带禁止访问标记，则利用与所述目标服务器匹配的防护规则对所述访问请求进行防护；

创建好所述目标URL目录树之后，所述方法还包括：

将所述目标URL目录树展示给用户；

响应于用户针对所述URL目录树中指定目录节点的访问控制操作，在所述指定目录节点中添加禁止访问标记。

2.根据权利要求1所述的方法，其特征在于，若任一级路径匹配失败或与任一级路径匹配的目录节点中携带禁止访问标记，则拦截所述访问请求。

3.根据权利要求1所述的方法，其特征在于，若从预先创建好的URL目录树中未查找到与所述目标服务器匹配的目标URL目录树，所述方法还包括：

创建与所述目标服务器匹配的所述目标URL目录树。

4.根据权利要求1或3所述的方法，其特征在于，所述目标URL目录树的创建过程，包括：

确定所述目标服务器的顶级URL和各级子URL；

将所述顶级URL作为目录树的根目录，并将所述各级子URL依次作为所述根目录下的各级目录节点。

5.根据权利要求1所述的方法，其特征在于，所述判断所述访问请求是否来自搜索引擎，包括：

从所述访问请求中获取用于指示跳转来源的标识字段；

判断所述标识字段是否与预设的搜索引擎域名库匹配；

若是，确定所述访问请求来自搜索引擎，否则确定所述访问请求不是来自搜索引擎。

6.一种Web服务器防护装置，其特征在于，所述装置应用于网络设备，所述装置包括处理模块、查找模块和判断模块，其中：

所述处理模块，用于在接收到来自客户端的HTTP访问请求时，获取所述访问请求携带的统一资源定位符URL，并依据所述URL确定所述HTTP访问请求请求访问的目标服务器；

所述查找模块，用于从预先创建好的URL目录树中查找与所述目标服务器匹配的目标URL目录树；

所述判断模块，用于在所述查找模块从预先创建好的URL目录树中查找到与所述目标服务器匹配的目标URL目录树时，判断所述访问请求是否来自搜索引擎；

所述处理模块，用于在所述判断模块判断所述访问请求来自搜索引擎时，将所述目标URL目录树发送给所述客户端，以使所述客户端通过所述目标URL目录树获取所述目标服务器的资源；

所述处理模块，还用于在所述判断模块判断所述访问请求不是来自搜索引擎时，针对所述URL中的每一级路径，将该级路径与所述目标URL目录树进行匹配，并在每一级路径均匹配成功、且与每一级路径匹配的目录节点中均没有携带禁止访问标记时，利用与所述目标服务器匹配的防护规则对所述访问请求进行防护；

创建好所述目标URL目录树之后，所述处理模块，还具体用于：

将所述目标URL目录树展示给用户；

响应于用户针对所述URL目录树中指定目录节点的访问控制操作，在所述指定目录节点中添加禁止访问标记。

7.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述程序被处理器执行时实现如权利要求1-5任一项所述Web服务器防护方法的步骤。

8.一种网络设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现如权利要求1-5任一项所述Web服务器防护方法的步骤。