[发明专利]一种防范网站攻击的方法在审
| 申请号: | 201410477260.8 | 申请日: | 2014-09-18 |
| 公开(公告)号: | CN104200160A | 公开(公告)日: | 2014-12-10 |
| 发明(设计)人: | 郭晓强;徐宏伟;崔乐乐 | 申请(专利权)人: | 浪潮软件集团有限公司 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55;H04L29/06 |
| 代理公司: | 济南信达专利事务所有限公司 37100 | 代理人: | 姜明 |
| 地址: | 250100 山东*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种防范网站攻击的方法,该方法是防止网站受到外来入侵而作出的一种防御行为,以提高网站的安全性和防御性。攻击网站的一种方法是攻击者上传了病毒文件到网站的上传文件夹或者图片文件夹等非执行性文件夹,攻击者通过访问这些病毒文件来获取用户的信息,造成信息泄露,本发明则是通过在文件中加入伪静态文件以禁止执行这些病毒代码来保护网站。 | ||
| 搜索关键词: | 一种 防范 网站 攻击 方法 | ||
【主权项】:
一种防范网站攻击的方法, 其特征在于开发者在类如网站的上传目录和js/css/images文件夹的一些非执行性的文件夹中添加一个伪静态文件.htaccess,作用是禁止此类文件夹中的php、java文件的执行,这样攻击者就不能访问上传病毒文件,具体步骤如下:第一步:寻找网站中的文件上传目录js、css、images、uploadfile和一部分非入口文件夹;第二步:建立伪静态文件.htaccess,用于禁止执行第一步里的文件夹中类似*.php、*.java文件;第三步:将伪静态文件复制到第一步寻找的文件夹中。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浪潮软件集团有限公司;,未经浪潮软件集团有限公司;许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410477260.8/,转载请声明来源钻瓜专利网。
