一种Web信息发布方法及设备的制作方法
【专利摘要】本发明提供了一种Web信息发布方法及设备,包括:前置网关确定用户更新的网页内容在所述Web服务器上的存储路径以及所述用户对所述网页内容的更新操作;所述前置网关根据所述存储路径以及所述更新操作对自身缓存的相应的网页内容进行更新。本发明中,能够使前置网关自动更新自身所缓存的网页内容,降低了网管人员的工作负担。
【专利说明】一种Web信息发布方法及设备
【技术领域】
[0001]本发明涉及通信【技术领域】,尤其涉及一种Web信息发布方法及设备。
【背景技术】
[0002]为了应对网站安全威胁,保证网站页面完整性,不致企业形象受损,现有技术中引入了网页防篡改技术。从目前实施网页防篡改技术来看,有两大类防护技术,一类是直接在Web服务器上防护,比如专利CN102693383A,另一类是部署在网关设备上,CN102129528A。对于后一种情况,即防篡改软件和系统部署在网关设备上的情况下,当用户对Web服务器上的Web页面完成更新后,需要及时在网关设备上更新相应的Web缓存,从而能够为完成更新的Web页面提供备份,便于在后续Web页面被篡改后根据Web缓存对Web页面进行恢复。
[0003]现有技术中,一般通过人工触发的方式对网关缓存的Web缓存进行更新,即管理人员在确定更新完成时,在网关设备上下发更新指令,指示网关设备从Web服务器上将完成更新的Web页面内容复制到自身缓存中。这样不但要求管理人员时时监控Web页面的更新情况,且每一次更新都要求管理人员配置一条更新指令,增加了网管人员的工作负担。
【发明内容】
[0004]本发明提供了一种Web信息发布方法及设备,能够使网关设备自动完成对缓存的Web页面的更新,降低网管人员的工作负担。
[0005]本发明提供了一种Web信息发布方法,应用于Web信息发布系统中,该系统包括Web服务器和一个具有防篡改功能的前置网关,方法包括:
[0006]前置网关确定用户更新的网页内容在所述Web服务器上的存储路径以及所述用户对所述网页内容的更新操作;
[0007]所述前置网关根据所述存储路径以及所述更新操作对自身缓存的相应的网页内容进行更新。
[0008]优选的,所述前置网关确定用户更新的网页内容在所述Web服务器上的存储路径以及所述用户对所述网页内容的更新操作之前,所述方法还包括:
[0009]所述前置网关判断各个用户是否为合法用户;
[0010]所述前置网关确定用户更新的网页内容在所述Web服务器上的存储路径以及所述用户对所述网页内容的更新操作,具体包括:
[0011]所述前置确定网关合法用户所更新的网页内容在所述Web服务器上的存储路径以及所述合法用户对所述网页内容的更新操作。
[0012]优选的,所述前置网关确定用户更新的网页内容在所述Web服务器上的存储路径,具体包括:
[0013]所述前置网关记录所述用户发送的路径命令,并根据所述路径命令用户更新的网页内容在所述Web服务器上的存储路径;
[0014]所述前置网关确定所述用户对所述网页内容的更新操作,具体包括:[0015]所述前置网关记录所述用户针对所述网页内容发送的文件操作命令,并根据所述文件操作命令确定所述用户对所述网页内容的更新操作。
[0016]优选的,所述前置网关根据所述存储路径以及所述更新操作对自身缓存的相应的网页内容进行更新,具体为:
[0017]所述前置网关判断所述用户对所述网页内容的更新操作成功时,根据所述存储路径以及所述更新操作对自身缓存的相应的网页内容进行更新。
[0018]优选的,所述前置网关接收到所述Web服务器针对所述更新操作发送的更新成功响应时,判定所述用户对所述网页内容的更新操作成功。
[0019]本发明还提供了一种Web信息发布设备,作为Web服务器的前置网关应用于包括Web信息发布系统,所述设备包括:
[0020]获取模块,用于确定用户更新的网页内容在所述Web服务器上的存储路径以及所述用户对所述网页内容的更新操作;
[0021]更新模块,用于根据所述存储路径以及所述更新操作对自身缓存的相应的网页内容进行更新。
[0022]优选的,所述设备还包括:
[0023]第一判断模块,用于判断各个用户是否为合法用户;
[0024]所述获取模块,具体用于确定被所述第一判断模块判定为合法的用户所更新的网页内容在所述Web服务器上的存储路径以及所述合法用户对所述网页内容的更新操作。
[0025]优选的,所述获取模块包括
[0026]路径获取子模块,用于记录所述用户发送的路径命令,并根据所述路径命令用户更新的网页内容在所述Web服务器上的存储路径,
[0027]操作记录子模块,用于记录所述用户针对所述网页内容发送的文件操作命令,并根据所述文件操作命令确定所述用户对所述网页内容的更新操作。
[0028]优选的,所述设备还包括:第二判断模块,用于判断所述用户对所述网页内容的更新操作是否成功;
[0029]所述更新模块,具体用于在所述第二判断模块的判断结果为是时,根据所述存储路径以及所述更新操作对自身缓存的相应的网页内容进行更新。
[0030]优选的,所述第二判断模块,具体用于在所述前置网关接收到所述Web服务器针对所述更新操作发送的更新成功响应时,判定所述用户对所述网页内容的更新操作成功。
[0031]本发明中,通过使前置网关确定用户所更新的网页内容在所述Web服务器上的存储路径以及所述用户对所述网页内容的更新操作,并根据所述存储路径以及所述更新操作对自身缓存的相应的网页内容进行更新,能够使前置网关自动更新自身所缓存的网页内容,降低了网管人员的工作负担。进一步的,本发明优选的是实施例中,前置网关还判断用户的身份是否合法,并仅对合法用户进行监控,使前置网关仅针对合法用户的更新操作更新自身缓存的网页内容,通过这种方式,能够在防止非法用户对网页的篡改的同时,保证合法用户对网页的更新受到防篡改功能的保护。
【专利附图】
【附图说明】
[0032]图1为本发明实施例提供的Web信息发布方法的流程示意图;[0033]图2为本发明实施例提供的Web信息发布方法的流程示意图;
[0034]图3为本发明所提供的Web信息发布方法所应用的Web信息发布系统的结构示意图;
[0035]图4为本发明实施例提供的Web信息发布方法的流程示意图;
[0036]图5为本发明实施里提供的Web信息发布设备的结构示意图。
【具体实施方式】
[0037]下面结合附图和实施例,对本发明的【具体实施方式】作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
[0038]本发明实施例一提供一种Web信息发布方法,应用于Web信息发布系统中,该系统包括Web服务器和一个具有防篡改功能的前置网关,各个用户(客户端)在访问Web服务器时需要经过该前置网关,如图1所示,该方法包括:
[0039]步骤101,前置网关确定用户更新的网页内容在Web服务器上的存储路径以及该用户对该网页内容的更新操作。
[0040]实际应用中,用户进行一次Web信息的发布,实际上是对Web服务器上存储的一些网页内容(文件或目录)的一次更新(添加、修改或删除)。在更新之前,用户首先需要向Web服务器发送路径命令,使Web服务器根据该路径命令确定需要更新的网页内容在Web服务器上的存储路径。之后用户向Web服务器下发文件操作命令,其中包含需要对该网页内容进行的更新操作的类型以及该更新操作所针对的具体对象,Web服务器在接收到更新操作命令字以后,根据文件操作命令对需要被更新的具体对象进行相应的添加、删除或修改的操作。
[0041 ] 本发明实施例中,前置网关可以在接收到用户向Web服务器发送的路径命令后确定用户更新的网页内容在Web服务器上的存储路径,根据用户向Web服务器发送的文件操作命令确定用户对该网页内容的更新操作。也可以使Web服务器在每一次更新操作成功时,向前置网关发送通知消息,通知网关本次更新操作的类型以及所针对的网页内容,以及在该网页内容中所更新的具体对象,或者使Web服务器更新操作成功时,在发送给用户的响应消息中携带相应的存储路径信息和更新操作信息,前置网关接收到该响应消息后,确定当前更新的网页内容在Web服务器上的存储路径以及该用户对该网页内容的更新操作。另外,本领域技术人员也可以根据本发明实施里的记载,想到多种其他实施方式,具体通过何种方式,并不影响本发明的保护范围。
[0042]步骤102,前置网关根据步骤101中所确定的存储路径以及更新操作对自身缓存的相应的网页内容进行更新。
[0043]本步骤的具体实现方式与前置网关根据网管人员下发的更新指令对自身缓存中的相应网页内容进行更新的方式一致,在此不再赘述。
[0044]本发明实施例中,通过使前置网关确定用户所更新的网页内容在所述Web服务器上的存储路径以及所述用户对所述网页内容的更新操作,并根据所述存储路径以及所述更新操作对自身缓存的相应的网页内容进行更新,能够使前置网关自动更新自身所缓存的网页内容,降低了网管人员的工作负担。进一步的,本发明优选的是实施例中,前置网关还判断用户的身份是否合法,并仅对合法用户进行监控,使前置网关仅针对合法用户的更新操作更新自身缓存的网页内容,通过这种方式,能够在防止非法用户对网页的篡改的同时,保证合法用户对网页的更新受到防篡改功能的保护。
[0045]基于上述实施例一,本发明另外一个实施例二提供的Web信息发布方法还可以包括如图2所示的各个流程:
[0046]步骤201,前置网关判断各个用户是否为合法用户,并对判断为合法的用户进行监控。
[0047]这里的各个用户是指建立了与Web服务器连接的用户,实际应用中,可以使前置网关按照预设的周期判断各个用户是否为合法用户,或者在各个用户建立的连接成功时,判断该用户是否为合法用户。这里的合法用户,与现有技术中的理解一致,即被允许进行信息发布的用户。实际应用中,可以在前置网关上设置一个白名单,白名单中包含了所有被允许进行信息发布的用户的身份信息,前置网关将与Web服务器建立了连接的用户的身份信息与白名单中的用户身份信息进行匹配,若匹配成功,则说明该用户合法,否则,判定该用户不合法;或者设置一个黑名单,黑名单中包含了所有禁止进行信息发布的用户的身份信息,若用户的身份信息与黑名单中的身份信息则说明用户不合法,否则,则说明合法。另外,现有技术中,也有多种使网关判断用户是否合法的方法或规则,在此不再赘述。
[0048]本步骤中的监控,是指监控合法用户与Web服务器交互的报文。
[0049]步骤202,前置网关确定当前监控的用户所更新的网页内容在所述Web服务器上的存储路径以及该用户对所述网页内容的更新操作。
[0050]步骤203,前置网关根据步骤202中所确定的存储路径以及更新操作对自身缓存的相应的网页内容进行更新。
[0051]本发明实施例中,前置网关对用户的合法性进行判断,并仅针对合法用户监控和记录相应的更新路径和更新操作,根据存储路径以及更新操作对自身缓存的相应的网页内容进行更新。这样,在任意时刻,非法用户对网页内容的篡改不会在前置网关上得到相应的更新,则由于防篡改功能的特点,被非法用户篡改的网页不会被用户访问浏览,而合法用户对网页的更新则受到防篡改功能的保护,在保证了网页的安全性的同时,能够允许合法用户随时对网页进行更新。
[0052]优选的,本发明实施例一或二中,前置网关记录用户发送的路径命令,并根据路径命令确定用户更新的网页内容在Web服务器上的存储路径;记录该用户针对该网页内容发送的文件操作命令,并根据文件操作命令确定该用户对网页内容的更新操作。通过这种方式,能够在客户端或者Web服务器无感知的情况下,确定用户更新的网页内容在Web服务器上的存储路径,以及用户对该网页内容的更新操作,实现方式更为简单。
[0053]进一步的,可以使前置网关判断用户对网页内容的更新操作成功时,根据存储路径以及更新操作对自身缓存的相应的网页内容进行更新。通过这种方式,能够保证前置网关所缓存的网页内容与实际的网页内容的一致。
[0054]进一步的,该方法中,可以使前置网关在接收到Web服务器针对更新操作发送的更新成功响应时,判定用户对网页内容的更新操作成功。这里的更新成功响应是Web服务器在判断用户发起的更新操作成功时下发的,用于通告用户相应的更新操作成功。
[0055]实际应用中,前置网关对自身缓存的相应的网页内容进行更新后,还会对所更新的网页的数字水印进行更新。[0056]下面结合具体应用场景,对本发明实施例提供的Web信息发布方法进行详细说明,如图3所示,为本发明实施例提供的Web信息发布方法所应用的Web信息发布系统,该系统包括两台客户端A和B,用户a为合法用户,且使用客户端A经网关W访问Web服务器,用户b通过客户端B经网关W访问Web服务器,网关W上存储有白名单,该白名单中包含所有合法用户(被允许进行信息发布的用户)的用户名,用户a需要对Web服务器上的“/软件版本/53/F7/QQ_腾讯/”文件夹进行更新,在其中添加名为“F7.ALD.K5.TY.X5.V3.01”的文件,如图4所示,本发明实施例三提供的Web信息发布方法可以包括如下步骤:
[0057]步骤401,用户a和b分别通过客户端A和客户端B访问Web服务器。
[0058]步骤402,用户a输入身份验证信息,请求登录到Web服务器上信息发布系统。
[0059]步骤403,网关W接收到用户a发送的身份验证信息,并获取该身份验证信息中的用户名。
[0060]本步骤以后,网关W会将身份验证信息发送到Web服务器上,Web服务器会对用户输入的身份验证信息进行验证,并在验证通过后向客户端A发送响应,允许客户端A登录到该Web服务器,在此不再赘述。
[0061 ] 步骤404,网关W将步骤403中的获取到的用户名与自身存储的白名单进行匹配。
[0062]步骤405,网关W判定匹配成功,根据客户端A与Web服务器之间的连接对应的五元组信息对客户端A发送的报文进行监控。
[0063]步骤406,用户a通过客户端A向Web服务器发送FTP路径命令,"CffD/软件版本/53/F7/QQ_ 腾讯/”。
[0064]实际应用中,用户a在命令运行栏中输入的命令字和客户端A实际发送的命令字可能不一致,客户端A在对用户输入的命令字进行识别后,将该命令字转换为与Web服务器约定的形式。比如本发明实施例中,用户输入的命令字可以为“Cd/软件版本/53/F7/QQ_腾讯/”,客户端A通过其中的字符“Cd”将其识别为FTP路径命令,并将其转换为“CWD/软件版本/53/F7/QQ_腾讯/”,字符“CWD”表明该报文为FTP路径命令。
[0065]步骤407,网关W判定“CWD/软件版本/53/F7/QQ_腾讯/”来自客户端A,对“CWD/软件版本/53/F7/QQ_腾讯/”进行识别。
[0066]本步骤中,网关W会将“CWD/软件版本/53/F7/QQ_腾讯/”发送到Web服务器上,Web服务器查找到相应的文件夹后向客户端A返回响应,通知客户端A可以进行下一步操作。该过程与现有技术中一致,在此不再赘述。
[0067]步骤408,网关W将“CWD/软件版本/53/F7/QQ_腾讯/”识别为FTP路径命令,记录该FTP命令的路径信息“软件版本/53/F7/QQ_腾讯/”。
[0068]步骤409,用户a通过客户端A向Web服务器发送文件操作命令,“stor F7.ALD.K5.TY.X5.V3.01”。
[0069]同样的,实际应用中,用户a在命令运行栏中输入的命令字可能为“put F7.ALD.K5.TY.X5.V3.01”,客户端A通过其中的字符“put”将其识别为文件添加命令,并将其转换为与 Web 服务器约定的形式,“stor F7.ALD.Κ5.ΤΥ.Χ5.V3.01 ”。
[0070]步骤410,网关 W 判定“stor F7.ALD.Κ5.TY.Χ5.V3.01” 来自客户端 Α,对 “storF7.ALD.K5.TY.X5.V3.01” 进行识别。
[0071]同样的,本步骤中,网关W将“stor F7.ALD.K5.TY.X5.V3.01”发送到Web服务器上,Web服务器根据该操作命令向客户端A发送响应,允许客户端A上传文件名为“F7.ALD.K5.TY.X5.V3.01”的文件,该过程与现有技术中一致,在此不再赘述。
[0072]步骤411,网关W将“stor F7.ALD.K5.TY.X5.V3.01”识别为文件操作命令,记录文 件操作命令的类型为“添加“,添加的目标为“F7.ALD.K5.TY.X5.V3.01”。
[0073]步骤412,用户a在客户端A上将“F7.ALD.K5.TY.X5.V3.01”上传到Web服务器 上。
[0074]步骤413,Web服务器判断上传成功,向客户端A发送更新成功响应。
[0075]步骤414,网关W接收到Web服务器发送的更新成功响应,根据记录的文件路 径信息“ /软件版本/53/F7/QQ_腾讯/”,操作类型“添加”和操作目标“F7.ALD.K5.TY.X5.V3.01”更新自身缓存的网页内容。
[0076]本步骤的具体实现方式与前置网关根据网管人员下发的更新指令对自身缓存中 的相应网页内容进行更新的方式一致,在此不再赘述。
[0077]如果在上述用户a进行信息发布的过程中,或者发布过程之前,或者发布之后,有 非法用户对同一网页进行了修改,则由于该非法用户的用户名不在白名单中,该非法用户 不会被网关W监控,这样该非法用户对网页的篡改也不会使网关对缓存的同一网页进行相 应的更新,基于防篡改功能的特点,被篡改的网页也不会显示给浏览该网页的用户(比如用 户b)。而由于用户a对网页的修改使网关对缓存的相应网页进行了相同的更新,则用户a 修改的网页能够得到防篡改功能的保护。
[0078]基于相同的构思,本发明实施例还提供了一种Web信息发布设备,作为Web服务器 的前置网关应用于包括Web信息发布系统,如图5所示,该设备包括:
[0079]获取模块501,用于确定用户更新的网页内容在该Web服务器上的存储路径以及 该用户对该网页内容的更新操作;
[0080]更新模块502,用于根据该存储路径以及该更新操作对自身缓存的相应的网页内 容进行更新。
[0081 ] 优选的,该设备还包括:
[0082]第一判断模块503,用于判断各个用户是否为合法用户;
[0083]获取模块501,具体用于确定被第一判断模块503判定为合法的用户所更新的网 页内容在该Web服务器上的存储路径以及该合法用户对该网页内容的更新操作。
[0084]优选的,获取模块501,包括
[0085]路径获取子模块5011,用于记录该用户发送的路径命令,并根据该路径命令用户 更新的网页内容在该Web服务器上的存储路径,
[0086]操作记录子模块5012,用于记录该用户针对该网页内容发送的文件操作命令,并 根据该文件操作命令确定该用户对该网页内容的更新操作。
[0087]优选的,该设备还包括:
[0088]第二判断模块504,用于判断该用户对该网页内容的更新操作是否成功;
[0089]更新模块502,具体用于在第二判断模块504的判断结果为是时,根据所述存储路 径以及所述更新操作对自身缓存的相应的网页内容进行更新。
[0090]优选的,第二判断模块504,具体用于在该前置网关接收到该Web服务器针对该更 新操作发送的更新成功响应时,判定该用户对所述网页内容的更新操作成功。[0091]以上所述仅是本发明的优选实施方式,应当指出,对于本【技术领域】的普通技术人 员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和润饰,这些改进和润饰 也应视为本发明的保护范围。
【权利要求】
1.一种Web信息发布方法,其特征在于,应用于Web信息发布系统中,该系统包括Web服务器和一个具有防篡改功能的前置网关,该方法包括: 前置网关确定用户更新的网页内容在所述Web服务器上的存储路径以及所述用户对所述网页内容的更新操作; 所述前置网关根据所述存储路径以及所述更新操作对自身缓存的相应的网页内容进行更新。
2.如权利要求1所述的方法,其特征在于,所述前置网关确定用户更新的网页内容在所述Web服务器上的存储路径以及所述用户对所述网页内容的更新操作之前,所述方法还包括: 所述前置网关判断各个用户是否为合法用户; 所述前置网关确定用户更新的网页内容在所述Web服务器上的存储路径以及所述用户对所述网页内容的更新操作,具体包括: 所述前置确定网关合法用户所更新的网页内容在所述Web服务器上的存储路径以及所述合法用户对所述网页内容的更新操作。
3.如权利要求1所述的方法,所述前置网关确定用户更新的网页内容在所述Web服务器上的存储路径,具体包括: 所述前置网关记录所述用户发送的路径命令,并根据所述路径命令用户更新的网页内容在所述Web服务器上的存储路径; 所述前置网关确定所述用户对所述网页内容的更新操作,具体包括: 所述前置网关记录所述用户针对所述网页内容发送的文件操作命令,并根据所述文件操作命令确定所述用户对所述网页内容的更新操作。
4.如权利要求1所述的方法,其特征在于,所述前置网关根据所述存储路径以及所述更新操作对自身缓存的相应的网页内容进行更新,具体为: 所述前置网关判断所述用户对所述网页内容的更新操作成功时,根据所述存储路径以及所述更新操作对自身缓存的相应的网页内容进行更新。
5.如权利要求4所述的方法,其特征在于,所述前置网关接收到所述Web服务器针对所述更新操作发送的更新成功响应时,判定所述用户对所述网页内容的更新操作成功。
6.一种Web信息发布设备,其特征在于,作为Web服务器的前置网关应用于包括Web信息发布系统,所述设备包括: 获取模块,用于确定用户更新的网页内容在所述Web服务器上的存储路径以及所述用户对所述网页内容的更新操作; 更新模块,用于根据所述存储路径以及所述更新操作对自身缓存的相应的网页内容进行更新。
7.如权利要求6所述的设备,其特征在于,还包括: 第一判断模块,用于判断各个用户是否为合法用户; 所述获取模块,具体用于确定被所述第一判断模块判定为合法的用户所更新的网页内容在所述Web服务器上的存储路径以及所述合法用户对所述网页内容的更新操作。
8.如权利要求6所述的设备,其特征在于,所述获取模块包括 路径获取子模块,用于记录所述用户发送的路径命令,并根据所述路径命令用户更新的网页内容在所述Web服务器上的存储路径, 操作记录子模块,用于记录所述用户针对所述网页内容发送的文件操作命令,并根据所述文件操作命令确定所述用户对所述网页内容的更新操作。
9.如权利要求6所述的设备,其特征在于,所述设备还包括: 第二判断模块,用于判断所述用户对所述网页内容的更新操作是否成功; 所述更新模块,具体用于在所述第二判断模块的判断结果为是时,根据所述存储路径以及所述更新操作对自身缓存的相应的网页内容进行更新。
10.如权利要求9所述的设备,其特征在于,所述第二判断模块,具体用于在所述前置网关接收到所述 Web服务器针对所述更新操作发送的更新成功响应时,判定所述用户对所述网页内容的更新操作成功。
【文档编号】H04L29/06GK103581182SQ201310530186
【公开日】2014年2月12日 申请日期:2013年10月30日 优先权日:2013年10月30日
【发明者】赵延鹏, 胡波 申请人:汉柏科技有限公司