本發(fā)明公開(kāi)了一種控制Web數(shù)據(jù)上傳的方法及網(wǎng)關(guān)設(shè)備，涉及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)領(lǐng)域，所述方法包括以下步驟：S1：接收由客戶端傳來(lái)的上傳請(qǐng)求報(bào)文；S2：對(duì)上傳請(qǐng)求報(bào)文進(jìn)行遍歷，以獲取所述上傳請(qǐng)求報(bào)文中的上傳文件名，所述上傳文件名包括當(dāng)前文件后綴；S3：對(duì)后綴數(shù)據(jù)庫(kù)進(jìn)行遍歷，若所述后綴數(shù)據(jù)庫(kù)中具有與所述當(dāng)前文件后綴一致的文件后綴，則將所述上傳請(qǐng)求報(bào)文進(jìn)行阻斷，并結(jié)束流程，否則執(zhí)行下一步，所述后綴數(shù)據(jù)庫(kù)中為可疑的文件后綴；S4：將所述上傳請(qǐng)求報(bào)文發(fā)送至Web網(wǎng)站服務(wù)器。本發(fā)明通過(guò)將上傳請(qǐng)求報(bào)文中的當(dāng)前文件后綴與后綴數(shù)據(jù)庫(kù)進(jìn)行比較，以實(shí)現(xiàn)對(duì)可疑文件的上傳請(qǐng)求報(bào)文進(jìn)行阻斷，從而保證了Web網(wǎng)站服務(wù)器的數(shù)據(jù)安全。

技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)領(lǐng)域，特別涉及一種控制Web數(shù)據(jù)上傳的方法及網(wǎng)關(guān)設(shè)備。

背景技術(shù)

所謂網(wǎng)站(Website)，就是指在因特網(wǎng)上，根據(jù)一定的規(guī)則，使用超文本標(biāo)記語(yǔ)言(HTML)等工具制作的用于展示特定內(nèi)容的相關(guān)網(wǎng)頁(yè)的集合。簡(jiǎn)單地說(shuō)，網(wǎng)站是一種通訊工具，就像布告欄一樣，人們可以通過(guò)網(wǎng)站來(lái)發(fā)布自己想要公開(kāi)的資訊(信息)，或者利用網(wǎng)站來(lái)提供相關(guān)的網(wǎng)絡(luò)服務(wù)，又或收集想要的信息。人們可以通過(guò)網(wǎng)頁(yè)瀏覽器來(lái)訪問(wèn)網(wǎng)站，獲取自己需要的資訊(信息)或者享受網(wǎng)絡(luò)服務(wù)。

Web網(wǎng)站的數(shù)據(jù)需要經(jīng)常更新，而Web網(wǎng)站的數(shù)據(jù)上傳通常由普通的發(fā)布者或普通用戶完成，上傳的數(shù)據(jù)有可能是病毒、后門程序等，導(dǎo)致Web網(wǎng)站服務(wù)器的數(shù)據(jù)安全無(wú)法得到有效保證。

發(fā)明內(nèi)容

(一)要解決的技術(shù)問(wèn)題

本發(fā)明要解決的技術(shù)問(wèn)題是：如何保證Web網(wǎng)站服務(wù)器的數(shù)據(jù)安全。

(二)技術(shù)方案

為解決上述技術(shù)問(wèn)題，本發(fā)明提供了一種控制Web數(shù)據(jù)上傳的方法，所述方法包括以下步驟：

S1：接收由客戶端傳來(lái)的上傳請(qǐng)求報(bào)文；

S2：對(duì)所述上傳請(qǐng)求報(bào)文進(jìn)行遍歷，以獲取所述上傳請(qǐng)求報(bào)文中的上傳文件名，所述上傳文件名包括當(dāng)前文件后綴；

S3：對(duì)后綴數(shù)據(jù)庫(kù)進(jìn)行遍歷，若所述后綴數(shù)據(jù)庫(kù)中具有與所述當(dāng)前文件后綴一致的文件后綴，則將所述上傳請(qǐng)求報(bào)文進(jìn)行阻斷，并結(jié)束流程，否則執(zhí)行下一步，所述后綴數(shù)據(jù)庫(kù)中為可疑的文件后綴；

S4：將所述上傳請(qǐng)求報(bào)文發(fā)送至Web網(wǎng)站服務(wù)器。

其中，所述上傳請(qǐng)求報(bào)文為由所述客戶端上的瀏覽器產(chǎn)生的HTTP請(qǐng)求報(bào)文。

其中，步驟S2中，對(duì)所述上傳請(qǐng)求報(bào)文進(jìn)行遍歷時(shí)，在所述上傳請(qǐng)求報(bào)文的URL中或字段content-dispostion中查找所述上傳文件名。

其中，所述可疑的文件后綴包括帶有腳本性質(zhì)的文件后綴。

其中，步驟S1之前還包括：

S0：配置生成所述后綴數(shù)據(jù)庫(kù)。

本發(fā)明還公開(kāi)了一種網(wǎng)關(guān)設(shè)備，所述網(wǎng)關(guān)設(shè)備包括：

報(bào)文接收模塊，用于接收由客戶端傳來(lái)的上傳請(qǐng)求報(bào)文；

處理模塊，用于對(duì)所述上傳請(qǐng)求報(bào)文進(jìn)行遍歷，以獲取所述上傳請(qǐng)求報(bào)文中的上傳文件名，所述上傳文件名包括當(dāng)前文件后綴；

處理模塊，還用于對(duì)后綴數(shù)據(jù)庫(kù)進(jìn)行遍歷，若所述后綴數(shù)據(jù)庫(kù)中具有與所述當(dāng)前文件后綴一致的文件后綴，則將所述上傳請(qǐng)求報(bào)文進(jìn)行阻斷，所述后綴數(shù)據(jù)庫(kù)中為可疑的文件后綴；

報(bào)文發(fā)送模塊，用于將所述上傳請(qǐng)求報(bào)文發(fā)送至Web網(wǎng)站服務(wù)器。

其中，所述上傳請(qǐng)求報(bào)文為由所述客戶端上的瀏覽器產(chǎn)生的HTTP請(qǐng)求報(bào)文。