[发明专利]一种网站防护方法、系统及装置

说明书

技术领域

本发明涉及网络安全技术领域，尤其涉及一种网站防护方法、系统及装置。

背景技术

Struts2是为了提高开发人员的工作效率，提出的一种全新的框架。但Struts2在提高开发人员工作效率的同时，也带来了很多的问题，这是因为Struts2框架的底层是基于OGNL语言实现的，而OGNL语言本身可以调用Java静态函数进而执行系统命令，从而为系统带来不安全的隐患，另外，其他的框架也同样存在安全隐患的问题。

用户访问应用服务器的请求发送到网站安全服务器，网站安全服务器根据自身保存的过滤策略，过滤掉不安全的请求，将安全的请求发送到应用服务器。网站安全服务器是保证应用服务器安全的节点，在网站安全服务器中需要部署相应的安全策略，保证应用服务器的安全。但是现有技术中网站安全服务器在接收到用户发送的访问应用服务器的请求后，网站安全服务器无法有效过滤掉对存在安全隐患的调用请求，从而无法保证应用服务器的安全。

发明内容

本发明实施例提供了一种网站防护方法、系统及装置，解决现有技术中网站安全服务器无法有效过滤用户发送的不安全的请求，无法有效保证应用服务器安全的问题。

本发明实施例提供了一种网站防护方法，该方法包括：

网站安全服务器接收客户端发送的访问应用服务器的请求；

判断该请求中是否携带WEB容器的私有变量；

当该请求中携带WEB容器的私有变量时，将该WEB容器的私有变量与本地针对该应用服务器保存的具有SET方法的每个WEB容器的私有变量进行匹配；

当匹配成功时，将该请求过滤，否则，将该请求发送到所述应用服务器。

较佳地，为了进一步有效的保证应用服务器的安全，所述判断该请求中是否携带WEB容器的私有变量之前，所述方法还包括：

判断所述请求是否是对OGNL的调用；

当该请求是对OGNL的调用时，根据本地保存的OGNL过滤库，判断该请求中是否包含该OGNL过滤库中的特殊字符或命令对象；

当该请求中包含该OGNL过滤库中的特殊字符或命令对象时，过滤该请求，否则，进行后续步骤。

较佳地，为了进一步有效的保证应用服务器的安全，将该WEB容器的私有变量与本地针对该应用服务器保存的具有SET方法的每个WEB容器的私有变量进行匹配之前，所述方法还包括：

判断该WEB容器的私有变量是否为字符串；

当该WEB容器的私有变量非字符串时，将该请求发送到所述应用服务器，否则，进行后续步骤。

本发明实施例提供了一种网站防护装置，所述装置包括：

接收模块，用于接收客户端发送的访问应用服务器的请求；

判断模块，用于判断该请求中是否携带WEB容器的私有变量；

匹配模块，用于当判断模块判断该请求中携带WEB容器的私有变量时，将该WEB容器的私有变量与本地针对该应用服务器保存的具有SET方法的每个WEB容器的私有变量进行匹配；

处理模块，用于当匹配模块匹配成功时，将该请求过滤，否则，将该请求发送到所述应用服务器。

较佳地，为了进一步有效的保证应用服务器的安全，所述判断模块，还用于判断所述请求是否是对OGNL的调用；及当该请求是对OGNL的调用时，根据本地保存的OGNL过滤库，判断该请求中是否包含该OGNL过滤库中的特殊字符或命令对象；

处理模块，还用于当判断模块判断该请求中包含该OGNL过滤库中的特殊字符或命令对象时，过滤该请求，否则，返回判断模块进行判断请求中是否携带WEB容器的私有变量的操作。

较佳地，为了进一步有效的保证应用服务器的安全，所述判断模块，还用于判断该WEB容器的私有变量是否为字符串；

所述处理模块，还用于当判断模块判断该WEB容器的私有变量非字符串时，将该请求发送到所述应用服务器，否则，将该请求发送到匹配模块进行处理。

本发明实施例提供了一种网站安全服务器，该网站安全服务器包括上述装置。

本发明实施例提供了一种网站防护系统，所述系统包括：客户端、应用服务器以及上述网站安全服务器。