一种防范网站攻击的方法
【专利摘要】本发明提供一种防范网站攻击的方法,该方法是防止网站受到外来入侵而作出的一种防御行为,以提高网站的安全性和防御性。攻击网站的一种方法是攻击者上传了病毒文件到网站的上传文件夹或者图片文件夹等非执行性文件夹,攻击者通过访问这些病毒文件来获取用户的信息,造成信息泄露,本发明则是通过在文件中加入伪静态文件以禁止执行这些病毒代码来保护网站。
【专利说明】一种防范网站攻击的方法
【技术领域】
[0001]本发明涉及网络安全技术【技术领域】,具体地说是一种防范网站攻击的方法。
【背景技术】
[0002]随着互联网址的迅速成长,个人网站、企业网站、社区网站……越来越多,互联网迎来了大数据的时代。攻击者上传病毒文件到网站非执行性文件夹中,通过访问这些病毒文件以获取用户信息,最后导致网站用户信息大量泄露,这对网站安全提出了更高的要求。部分网站设计开发者、网站维护人员对网站攻防技术的了解甚少,可能会让攻击者有机可趁。这种攻击方法不会对网站造成功能上的影响,网站能正常运行,开发人员不易察觉,而攻击者却可以在任何时候访问病毒文件,获取用户信息。这种技术则杜绝了在非执行性的文件夹中执行.Php程序,从而保护网站的信息安全。
【发明内容】
[0003]本发明的目的是提供一种防范网站攻击的方法。
[0004]本发明的目的是按以下方式实现的,每个网站源码的目录可能不相似,但是公共的部分是相通的,分为如下的几步来进行。
[0005]第一步:寻找网站中的js、css、images、uploadfiIe (文件上传目录)和一部分非入口文件夹。
[0006]第二步:建立伪静态文件.htaccess,作用是禁止执行第一步里的文件夹中类似*.php、*.java 文件。
[0007]第三步:将伪静态文件复制到第一步寻找的文件夹中。
[0008]本发明的目的有益效果是:本专利目的是阻止网站攻击者执行灌入的病毒代码,从而保护网站的信息安全。攻击者通过网站存在的不易察觉的漏洞入侵网站,上传了病毒代码,执行这些病毒代码来入侵数据库获得用户信息等。
【专利附图】
【附图说明】
[0009]附图1是攻击者入侵网站的流程图;
附图2是向非执行性文件夹添加伪静态文件;
附图3是服务器精致攻击者执行病毒文件。
【具体实施方式】
[0010]参照说明书附图对本发明的一种防范网站攻击的方法作以下详细地说明。
[0011]具体步骤如下:
步骤1:服务器是网站安全的基础,关闭不需要的服务以及端口,将程序目录的权限最小化,尽量消减guest权限,从环境上禁止攻击者上传病毒文件;
步骤2:在网站的上传目录和js/css/images文件夹的一些非执行性的文件夹中,添加一个伪静态文件,用于禁止此类文件夹中的Php、Java文件的执行,以有效地防止恶意用户向服务器上传类似php执行文件。
[0012] 除说明书所述的技术特征外,均为本专业技术人员的已知技术。
【权利要求】
1.一种防范网站攻击的方法,其特征在于开发者在类如网站的上传目录和js/css/images文件夹的一些非执行性的文件夹中添加一个伪静态文件.htaccess,作用是禁止此类文件夹中的php、Java文件的执行,这样攻击者就不能访问上传病毒文件,具体步骤如下: 第一步:寻找网站中的文件上传目录js、css、images、uploadfile和一部分非入口文件夹; 第二步:建立伪静态文件.htaccess,用于禁止执行第一步里的文件夹中类似*.php、*.java 文件; 第三步:将伪静态文件复制到第一步寻找的文件夹中。
【文档编号】H04L29/06GK104200160SQ201410477260
【公开日】2014年12月10日 申请日期:2014年9月18日 优先权日:2014年9月18日
【发明者】郭晓强, 徐宏伟, 崔乐乐 申请人:浪潮软件集团有限公司