[发明专利]一种WEB盗链防护方法有效
| 申请号: | 201710927014.1 | 申请日: | 2017-10-09 |
| 公开(公告)号: | CN107911336B | 公开(公告)日: | 2022-02-25 |
| 发明(设计)人: | 康星;焦小涛;何建锋;陈宏伟;程效波 | 申请(专利权)人: | 西安交大捷普网络科技有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L67/02;H04L67/60 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 710075 陕西省*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明属于计算机网络安全技术领域,具体涉及一种WEB盗链防护方法,基于现有的通过referer防护盗链的方法,当客户端请求中不包含referer信息时,进一步通过cookie进行判断时,前置网关生成一个盗链防护标识,然后重定向,当客户端再次访问时,对请求头中cookie字段进行解密,得到客户端源IP和服务器标识符,判断该客户端源IP是否与当前发出Http请求的客户源IP一致,进而进行响应或者丢弃该请求,对盗链的防护更加全面,同时将拒绝访问的客户端加入黑名单,下次访问时直接阻止,不需要经过后续的判断,提高了防护效率,为了防止盗链防护标识的泄露,本发明中的盗链防护标识通过Hash算法或者加密算法进行加密,提高了防护效率。 | ||
| 搜索关键词: | 一种 web 防护 方法 | ||
【主权项】:
一种Web盗链防护方法,其特征在于,在客户端与被保护的Web服务器之间建立一个前置网关,所述的网关中配置有HTTP请求黑名单,所述的方法包括以下步骤:A、所述的前置网关拦截来自客户端的HTTP请求报文;B、判断该HTTP请求中的referer字段是否为空,若为空,跳转至步骤H,若不为空,跳转至步骤C;C、获取HTTP请求中的referer字段数据,判断该referer字段中的地址信息与所述的WEB服务器的入口地址信息是否一致,若一致,则跳转至步骤D,若不一致,则将该丢弃该HTTP请求报文,并向客户端返回HTTP请求失败的响应;D、判断该HTTP请求中的cookie字段是否为空,若为空,则将该丢弃该HTTP请求报文,并向客户端返回HTTP请求失败的响应;若不为空,则跳转至步骤F;F、所述前置网关对该HTTP请求头进行检查,对请求头中cookie字段进行解密,得到客户端源IP和服务器标识符,判断该客户端源IP是否与当前发出Http请求的客户端源IP一致,若一致,则将该请求转发到所述的Web服务器进行响应;若不一致,将该丢弃该HTTP请求报文,并向客户端返回HTTP请求失败的响应;H、判断该HTTP请求中的URL是否为前置网关配置的可信站点,若是,则将该请求转发到所述的Web服务器进行响应,并在服务器返回经过前置网关的时向响应头加入所述的盗链防护标识;若不是,则将该丢弃该HTTP请求报文,并向客户端返回HTTP请求失败的响应;所述的前置网关中配置有可信站点列表,所述的可信站点列表中存有服务器可信的URL;所述的盗链防护标识是利用客户端的源IP和服务器标识符通过加密算法生成的,所述的服务器标识符可在前置网关中自定义设置。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安交大捷普网络科技有限公司,未经西安交大捷普网络科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710927014.1/,转载请声明来源钻瓜专利网。
