[發明專利]控制Web數據上傳的方法及網關設備在審
| 申請號: | 201711478679.5 | 申請日: | 2017-12-30 |
| 公開(公告)號: | CN109995809A | 公開(公告)日: | 2019-07-09 |
| 發明(設計)人: | 陳華 | 申請(專利權)人: | 廣州鷙昕由信息科技有限公司 |
| 主分類號: | H04L29/08 | 分類號: | H04L29/08;H04L29/06 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 510000 廣東省廣州市南沙區豐澤*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 上傳 請求報文 后綴數據庫 當前文件 網關設備 文件后綴 遍歷 計算機網絡技術領域 請求報文發送 可疑文件 數據安全 客戶端 保證 | ||
1.一種控制Web數據上傳的方法,其特征在于,所述方法包括以下步驟:
S1:接收由客戶端傳來的上傳請求報文;
S2:對所述上傳請求報文進行遍歷,以獲取所述上傳請求報文中的上傳文件名,所述上傳文件名包括當前文件后綴;
S3:對后綴數據庫進行遍歷,若所述后綴數據庫中具有與所述當前文件后綴一致的文件后綴,則將所述上傳請求報文進行阻斷,并結束流程,否則執行下一步,所述后綴數據庫中為可疑的文件后綴;
S4:將所述上傳請求報文發送至Web網站服務器。
2.如權利要求1所述的方法,其特征在于,所述上傳請求報文為由所述客戶端上的瀏覽器產生的HTTP請求報文。
3.如權利要求2所述的方法,其特征在于,步驟S2中,對所述上傳請求報文進行遍歷時,在所述上傳請求報文的URL中或字段content-dispostion中查找所述上傳文件名。
4.如權利要求1~3中任一項所述的方法,其特征在于,所述可疑的文件后綴包括帶有腳本性質的文件后綴。
5.如權利要求4所述的方法,其特征在于,步驟S1之前還包括:
S0:配置生成所述后綴數據庫。
6.一種網關設備,其特征在于,所述網關設備包括:
報文接收模塊,用于接收由客戶端傳來的上傳請求報文;
處理模塊,用于對所述上傳請求報文進行遍歷,以獲取所述上傳請求報文中的上傳文件名,所述上傳文件名包括當前文件后綴;
處理模塊,還用于對后綴數據庫進行遍歷,若所述后綴數據庫中具有與所述當前文件后綴一致的文件后綴,則將所述上傳請求報文進行阻斷,所述后綴數據庫中為可疑的文件后綴;
報文發送模塊,用于將所述上傳請求報文發送至Web網站服務器。
7.如權利要求6所述的網關設備,其特征在于,所述上傳請求報文為由所述客戶端上的瀏覽器產生的HTTP請求報文。
8.如權利要求7所述的網關設備,其特征在于,所述處理模塊中,對所述上傳請求報文進行遍歷時,在所述上傳請求報文的URL中或字段content-dispostion中查找所述上傳文件名。
9.如權利要求6~8中任一項所述的網關設備,其特征在于,所述可疑的文件后綴包括帶有腳本性質的文件后綴。
10.如權利要求9所述的網關設備,其特征在于,所述處理模塊,還用于配置生成所述后綴數據庫。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于廣州鷙昕由信息科技有限公司,未經廣州鷙昕由信息科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201711478679.5/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種企業數據存儲系統
- 下一篇:基于多代理技術的分布式數據挖掘系統
