专利名称:一种web服务器文件保护方法及系统的制作方法
技术领域:
本发明涉及通信技术领域,具体涉及一种web服务器文件保护方法及系统。
背景技术:
万维网Web服务器,也就是环球信息网(world wide web,简称www)服务器的简称,通常,web用户终端通过调制解调器moden接入web服务器,当运行web用户终端的浏览器向web服务器发出请求访问文件时,web服务器处理该访问请求数据包并将文件发送到该web浏览器上,其中,web服务器除了存储着用户终端可以通过web浏览器正常访问的合法文件外,还存储着管理moden所需的关键信息,比如用户名、密码、配置文件和脚本等,甚至包含了运营商和生产厂商的一些隐藏信息和技术方案等非授权访问文件。在实践中发现,用户终端可以在web浏览器上输入终端设备moden所在web服务器的管理IP地址,访问web服务器上所存储的文件,进一步地还可以直接通过输入文件的 访问路径直接访问文件,使得web服务器上所存储的moden相关文件受到非法侵扰,导致信息被盗。
发明内容
针对上述缺陷,本发明实施例提供了一种web服务器文件保护方法及系统,保护web服务器存储的文件,防止文件被非法窃取或访问。本发明实施例一方面提供了一种web服务器文件保护方法,包括接收用户终端发送的访问文件的请求数据包;判断所述请求数据包中是否携带有引用者referer参数,所述referer参数用于指示链接页面;若有,则允许用户终端访问所述请求数据包中所请求的文件,若否,则拒绝用户终端访问所述请求数据包中所请求的文件。进一步地,所述允许用户终端访问所述请求数据包中所请求的文件,具体包括将所述请求数据包中所请求的文件上传到web浏览器。进一步地,所述接收用户终端发送的访问文件的请求数据包,具体包括接收用户终端通过触发web浏览器上的链接,进而发起的请求数据包。进一步地,所述接收用户终端发送的访问文件的请求数据包,具体包括接收用户终端在web浏览器上通过访问路径发起的请求数据包。本发明实施例另一方面还提供了一种web服务器文件保护系统,包括接收单元,用于接收用户终端发送的访问文件的请求数据包;判断单元,用于判断所述请求数据包中是否携带有引用者referer参数,所述referer参数用于指示链接页面;访问允许单元,用于若所述请求数据包中携带有引用者referer参数,则允许用户终端访问所述请求数据包中所请求的文件;
访问拒绝单元,用于若所述请求数据包中未携带有引用者referer参数,则拒绝用户终端访问所述请求数据包中所请求的文件。进一步地,所述访问允许单元具体用于若所述请求数据包中携带有引用者referer参数,将所述请求数据包中所请求的文件上传到web浏览器。进一步地,所述接收单元具体包括接收链接请求单元;所述接收链接请求单元用于接收用户终端通过触发web浏览器上的链接,进而发起的请求数据包。进一步地,所述接收单元具体包括接收访问路径请求单元;所述接收访问路径请求单元用于接收用户终端在web浏览器上通过访问路径发起的请求数据包。从以上技术方案可以看出,本发明实施例具有以下优点
本发明实施例中提供的web服务器文件保护方法,在接收到访问文件的请求数据包时,通过判断请求数据包中是否携带有指示链接页面的引用者referer参数,如果有referer则说明用户终端通过授权方式访问合法文件,将请求数据包中所请求的文件上传到web浏览器,呈现给用户终端,如果请求数据包中没有referer参数,说明用户终端非法访问文件,则拒绝用户终端的访问,从而保护web服务器文件,以免受到非法窃取或访问。
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本发明实施例提供的一种web服务器文件保护方法基本流程图;图2为本发明实施例提供的一种web服务器文件保护方法另一基本流程图;图3为本发明实施例提供的一种web服务器文件保护方法另一基本流程图;图4为本发明实施例提供的一种web服务器文件保护方法另一基本流程图;图5为本发明实施例提供的用户终端和web服务器之间交互示意图;图6为本发明实施例提供的一种web服务器文件保护系统基本结构图。
具体实施例方式下面将结合本发明实施例的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。本发明实施例提供了一种web服务器文件保护方法,用于保护web服务器所存储的文件免受非法访问、窃取,该方法包括接收用户终端发送的访问文件的请求数据包;判断所述请求数据包中是否携带有引用者referer参数,所述referer参数用于指示链接页面;若有,则允许用户终端访问所述请求数据包中所请求的文件,若否,则拒绝用户终端访问所述请求数据包中所请求的文件。相应地,本发明实施例还提供了一种web服务器文件保护系统。下面将对本发明实施例进行详细的描述,请参阅图广图6。超文本传送协议(hypertext transport protocol,简称http)是一种详细规定了浏览器和web服务器之间互相通信的规则,通过因特网传送万维网文档的数据传送协议。其中,http协议采用了请求/响应模型,即用户终端向web服务器发送一个请求数据包时,请求数据包头包含有请求的方法、通用资源标志符(Universal Resource Identifier,简称URI)、协议版本、以及包含请求修饰符、客户信息和内容等,而web服务器以一个状态行作为响应,相应的内容包括消息协议的版本,成功或者错误编码加上包含服务器信息、实体元信息以及可能的实体内容,也就是响应数据包,无论是请求数据包还是响应数据包由一个起始行、一个或多个头域、一个只是头域结束的空行和可选的消息体组成。其中,referer参数是头域中的一种,允许用户终端指定请求RUI的资源地址,主要用来让web服务器判断链接页面,即用户终端是从哪个页面来的,以便web服务器合理定位。 如图1所示,一种web服务器文件保护方法,包括步骤110、接收用户终端发送的访问文件的请求数据包;具体地,本发明实施例中的执行主体为web服务器,在用户终端访问web服务器时,通过点击web浏览器上的链接,或者通过在web浏览器上输入web服务器地址进行直接访问,但无论何种访问方式,都会向服务器发起请求访问文件的请求数据包。步骤120、判断所述请求数据包中是否携带有引用者referer参数,所述referer参数用于指示链接页面,若是,则转向步骤130,若否,则转向步骤140 ;具体地,web服务器在接收到访问文件的请求数据包后,判断该请求数据包中是否携带有referer参数,其中,referer参数能够让web服务器判断用户终端从哪个页面链接而来。步骤130、允许用户终端访问所述请求数据包中所请求的文件;具体地,web服务器通过判断请求数据包中referer参数的情况,判断是否可以合法访问请求数据包中的文件,其中,如果请求数据包中携带有referer参数,进而web服务器知道访问的链接页面,表面用户终端是通过合法访问的,则允许用户终端访问请求数据包中所请求的文件。步骤140、拒绝用户终端访问所述请求数据包中所请求的文件。具体地,如果请求数据包中没有携带referer参数,说明用户终端是通过非法访问的,则拒绝用户终端访问请求数据包中所请求的文件。在本发明实施例中,web服务器通过判断接收到的请求数据包中是否携带有referer参数,进而可以了解用户终端是合法访问还是非法访问,如果请求数据包中携带有referer参数,说明用户终端是合法访问,则允许用户终端访问所述请求数据包中所请求的文件,如果请求数据包中没有携带referer参数,说明用户终端是非法访问,则拒绝用户终端访问所述请求数据包中所请求的文件,从而可以防止web服务器中的文件被非法访问或窃取。下面将进一步详细地分析本发明技术方案,请参阅图2a,一种web服务器文件保护方法,包括步骤210、用户终端在web浏览器上输入用户名/密码登陆web服务器;可以理解的是,web服务器通过modem与外部网络连接,web服务里存储modem的相关文件,主要包括moden相关配置的文件、厂商的一些非授权文件等,这些文件主要以js、jpg、jpeg、png、av1、mp3、jsp、asp、exe、gif、html、xml、cg1、css 等命名。按照 http 协议中相关referer参数定义,在合法通过菜单或页面链接来访问web服务器时,所发送的请求数据包中携带有referer参数,首先,通过使用授权的用户名/密码登陆进入web服务器的管理界面。步骤220、用户终端通过点击菜单或web浏览器上的页面链接,进而向web服务器发起请求数据包,所述请求数据包中携带有referer参数;可以理解的是,在web浏览器上通过用户名、密码正常登陆到web服务器的管理界面后,web服务器上可以合法访问的文件链接都呈现在web服务器的管理界面上,用户终端通过点击web服务器的管理界面上的菜单或页面链接进入下一个界面,其中,通过菜单或页面连接后,进而向web服务器发送请求数据包,该请求数据包中携带有referer参数。步骤230、用户终端接收web服务器返回的响应数据包;可以理解的是,由于http协议采用请求/响应模型,web服务器在接收到请求数据包后,并对请求数据包进行判断,根据请求数据包中的referer参数知道用户终端的来源,针对用户终端的请求数据包返回响应数据包。步骤240、用户终端访问请求数据包中所请求的文件。可以理解的是,在返回响应数据包后,用户终端进入下一个界面,访问请求数据包中所请求的页面,当然,web服务器将所请求的文件呈现在web浏览器上。本发明实施例中用户终端利用用户名、密码登陆到web服务器的管理界面,且通过点击web服务器的管理界面上的菜单或页面链接正常访问web服务器的文件。如图3所示,一种web服务器文件保护方法,包括步骤310、用户终端在web浏览器上输入用户名/密码登陆web服务器;具体地,用户终端通过授权的用户名/密码登陆到web服务器的管理界面。步骤320、用户终端通过在web浏览器上输入web服务器文件的访问路径发起请求数据包,所述请求数据包中没有携带referer参数;可以理解的是,用户终端在登陆到web服务器的管理界面后,对于想非法窃取web服务器中的一些非授权文件时,可以直接使用文件名作为访问路径进行非法访问,此时发起的请求数据包中没有携带referer参数,因此,web服务器可以通过判断请求数据包中是否携带有referer参数来决定是否给予访问。步骤330、用户终端接收到web服务器返回的响应数据包,拒绝用户终端访问请求数据包中所请求的文件。可以理解的是,在用户终端非法访问web服务器所在的文件时,web服务器通过判断请求数据中没有referer参数拒绝用户终端访问,进而保护web服务器被非法访问,窃取,保护web服务器中存储的有关moden的非授权文件,提高访问web服务器的安全性。在本发明实施例中,用户终端利用用户名/密码登陆到web服务器的管理界面后,直接使用文件名作为访问路径非法访问web服务器中所存储的文件,web服务器通过判断得知接收到的请求数据包没有携带referer参数,拒绝用户终端访问,进而保护web服务器中的文件,防止非法访问。如图4所示,一种web服务器文件保护方法,包括步骤410、web服务器接收到web浏览器通过用户终端触发而发送的请求数据包;
可以理解的是,web服务器被访问时,先接收到请求访问的请求数据包。步骤420、web服务器判断接收到的请求数据包中是否携带有referer参数;可以理解的是,按照http协议,在用户终端合法访问web服务器时,所发送的请求数据包中携带有referer参数,则允许用户终端访问,如果所发送的请求数据包中没有携带referer参数时,则拒绝用户终端访问。步骤430、如果请求数据包中携带有referer参数,web服务器向用户终端返回响应数据包,允许用户终端访问;如果请求数据包中没有携带referer参数,web服务器向用户终端返回响应数据包,拒绝用户终端访问。具体地,web服务器在对请求数据包进行判断后,在请求数据包携带有referer参数后,返回响应数据包并允许用户终端访问请求数据包中所请求的文件;在请求数据包中 没有携带有referer参数后,返回响应数据包并拒绝用户终端访问请求数据包中所请求的文件,通过本发明实施例,可以很好的保护web服务器中的文件,防止文件被非法访问或窃取。下面结合实际应用场景,对本发明技术方案作进一步说明,如图5所示,其中,moden所在web服务器的互联网协议(Internet Protocol Address,简称IP)地址为192. 168.1. 1,用户终端所在的IP地址为192. 168.1. 2,用户终端打开web浏览器,在web浏览器输入http://192. 168.1.1进入web服务器,再输入用户名/密码登陆web服务器,web服务器返回管理界面http://192. 168.1. 1/main. html,用户终端点击web服务器管理界面上的菜单或页面链接http://192. 168.1. 1/setup, html,合法访问web服务器中的文件,web服务器判断请求数据包中携带有referer参数,贝U返回到http://192. 168.1. 1/setup,html ;用户终端直接输入文件名访问路径http://192. 168.1. 1/security, xml, web服务器判断接收到的请求数据包中没有referer参数,则拒绝访问,返回响应数据包。相应地,本发明实施例还提供了一种web服务器文件保护系统,如图6所示,可包括接收单元610、判断单元620、访问允许单元630及访问拒绝单元640 其中,所述接收单元610用于接收用户终端发送的访问文件的请求数据包;所述判断单元620用于判断所述请求数据包中是否携带有引用者referer参数,所述referer参数用于指示链接页面;所述访问允许单元630用于若所述请求数据包中携带有引用者referer参数,则允许用户终端访问所述请求数据包中所请求的文件;所述访问拒绝单元640用于若所述请求数据包中未携带有引用者referer参数,则拒绝用户终端访问所述请求数据包中所请求的文件。进一步地,所述所述访问允许单元630具体用于若所述请求数据包中携带有引用者referer参数,将所述请求数据包中所请求的文件上传到web浏览器。进一步地,所述接收单元610具体包括接收链接请求单元,其中,所述接收链接请求单元用于接收用户终端通过触发web浏览器上的链接,进而发起的请求数据包。进一步地,所述接收单元610具体包括接收访问路径请求单元,其中,所述接收访问路径请求单元用于接收用户终端在web浏览器上通过访问路径发起的请求数据包。在本发明实施例中,接收单元610接收到请求数据包,判断单元620判断该请求数据包中是否携带有referer参数,在请求数据包携带有referer参数时,访问允许单元630允许用户终端访问请求数据包中所请求的web服务器存储的文件,在请求数据包没有携带referer参数时,访问拒绝单元640拒绝用户终端访问请求数据包中所请求的web服务器存储的文件,进而可以有效保护web服务器存储的文件被非法访问或窃取。本发明实施例提供了一种web服务器文件保护方法及系统,可以有效地防止web服务器中存储的文件被非法访问或窃取,主要通过web服务器判断接收到的请求访问文件的请求数据包中是否携带有referer参数,如果携带有,则允许用户终端访问,如果没有,则拒绝用户终端访问。本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。以上对本发明所提供的一种web服务器文件保护方法及系统进行了详细介绍,对于本领域的一般技术人员,依据本发明实施例的思想,在具体实施方式
及应用范围上均会 有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
权利要求
1.一种web服务器文件保护方法,其特征在于,包括接收用户终端发送的访问文件的请求数据包;判断所述请求数据包中是否携带有引用者referer参数,所述referer参数用于指示链接页面;若有,则允许用户终端访问所述请求数据包中所请求的文件,若否,则拒绝用户终端访问所述请求数据包中所请求的文件。
2.根据权利要求1所述的方法,其特征在于,所述允许用户终端访问所述请求数据包中所请求的文件,具体包括将所述请求数据包中所请求的文件上传到web浏览器。
3.根据权利要求1或2所述的方法,其特征在于,所述接收用户终端发送的访问文件的请求数据包,具体包括接收用户终端通过触发web浏览器上的链接,进而发起的请求数据包。
4.根据权利要求1或2所述的方法,其特征在于,所述接收用户终端发送的访问文件的请求数据包,具体包括接收用户终端在web浏览器上通过访问路径发起的请求数据包。
5.—种web服务器文件保护系统,其特征在于,包括接收单元,用于接收用户终端发送的访问文件的请求数据包;判断单元,用于判断所述请求数据包中是否携带有引用者referer参数,所述referer参数用于指示链接页面;访问允许单元,用于若所述请求数据包中携带有引用者referer参数,则允许用户终端访问所述请求数据包中所请求的文件;访问拒绝单元,用于若所述请求数据包中未携带有引用者referer参数,则拒绝用户终端访问所述请求数据包中所请求的文件。
6.根据权利要求5所述的系统,其特征在于,所述访问允许单元具体用于若所述请求数据包中携带有引用者referer参数,将所述请求数据包中所请求的文件上传到web浏览器。
7.根据权利要求5或6所述的系统,在特征在于,所述接收单元具体包括接收链接请求单元;所述接收链接请求单元用于接收用户终端通过触发web浏览器上的链接,进而发起的请求数据包。
8.根据权利要求5或6所述的系统,其特征在于,所述接收单元具体包括接收访问路径请求单元;所述接收访问路径请求单元用于接收用户终端在web浏览器上通过访问路径发起的请求数据包。
全文摘要
本发明实施例公开了一种web服务器文件保护方法及系统,用于保护web服务器存储的文件,防止文件被非法访问或窃取。本发明实施例方法包括接收用户终端发送的访问文件的请求数据包;判断所述请求数据包中是否携带有引用者referer参数,所述referer参数用于指示链接页面;若有,则允许用户终端访问所述请求数据包中所请求的文件,若否,则拒绝用户终端访问所述请求数据包中所请求的文件。
文档编号H04L29/08GK103001954SQ20121047737
公开日2013年3月27日 申请日期2012年11月22日 优先权日2012年11月22日
发明者龙建武 申请人:深圳市共进电子股份有限公司