技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)技術(shù)領(lǐng)域,?具體地說是一種防范網(wǎng)站攻擊的方法。

背景技術(shù)

隨著互聯(lián)網(wǎng)址的迅速成長，個人網(wǎng)站、企業(yè)網(wǎng)站、社區(qū)網(wǎng)站……越來越多，互聯(lián)網(wǎng)迎來了大數(shù)據(jù)的時代。攻擊者上傳病毒文件到網(wǎng)站非執(zhí)行性文件夾中，通過訪問這些病毒文件以獲取用戶信息，最后導(dǎo)致網(wǎng)站用戶信息大量泄露，這對網(wǎng)站安全提出了更高的要求。部分網(wǎng)站設(shè)計開發(fā)者、網(wǎng)站維護(hù)人員對網(wǎng)站攻防技術(shù)的了解甚少，可能會讓攻擊者有機(jī)可趁。這種攻擊方法不會對網(wǎng)站造成功能上的影響，網(wǎng)站能正常運(yùn)行，開發(fā)人員不易察覺，而攻擊者卻可以在任何時候訪問病毒文件，獲取用戶信息。這種技術(shù)則杜絕了在非執(zhí)行性的文件夾中執(zhí)行.php程序，從而保護(hù)網(wǎng)站的信息安全。

發(fā)明內(nèi)容

本發(fā)明的目的是提供一種防范網(wǎng)站攻擊的方法。

本發(fā)明的目的是按以下方式實(shí)現(xiàn)的，每個網(wǎng)站源碼的目錄可能不相似，但是公共的部分是相通的，分為如下的幾步來進(jìn)行。

第一步：尋找網(wǎng)站中的js、css、images、uploadfile（文件上傳目錄）和一部分非入口文件夾。

第二步：建立偽靜態(tài)文件.htaccess,作用是禁止執(zhí)行第一步里的文件夾中類似*.php、*.java文件。

第三步：將偽靜態(tài)文件復(fù)制到第一步尋找的文件夾中。

本發(fā)明的目的有益效果是：本專利目的是阻止網(wǎng)站攻擊者執(zhí)行灌入的病毒代碼，從而保護(hù)網(wǎng)站的信息安全。攻擊者通過網(wǎng)站存在的不易察覺的漏洞入侵網(wǎng)站，上傳了病毒代碼，執(zhí)行這些病毒代碼來入侵?jǐn)?shù)據(jù)庫獲得用戶信息等。

附圖說明

附圖1是攻擊者入侵網(wǎng)站的流程圖；

附圖2是向非執(zhí)行性文件夾添加偽靜態(tài)文件；

附圖3是服務(wù)器精致攻擊者執(zhí)行病毒文件。

具體實(shí)施方式

參照說明書附圖對本發(fā)明的一種防范網(wǎng)站攻擊的方法作以下詳細(xì)地說明。

具體步驟如下：

步驟1：服務(wù)器是網(wǎng)站安全的基礎(chǔ)，關(guān)閉不需要的服務(wù)以及端口，將程序目錄的權(quán)限最小化，盡量消減guest權(quán)限，從環(huán)境上禁止攻擊者上傳病毒文件；?

步驟2：在網(wǎng)站的上傳目錄和js/css/images文件夾的一些非執(zhí)行性的文件夾中，添加一個偽靜態(tài)文件，用于禁止此類文件夾中的php、java文件的執(zhí)行，以有效地防止惡意用戶向服務(wù)器上傳類似php執(zhí)行文件。

除說明書所述的技術(shù)特征外，均為本專業(yè)技術(shù)人員的已知技術(shù)。