发明名称 | 一种Web应用的安全防护方法及系统 | ||
摘要 | 本发明公开了一种Web应用的安全防护方法及系统,该方法及系统首先由管理员在Web客户端根据需要配置防护规则,形成防护规则文件,并将防护规则文件设置在服务器的安全防护模块中,设置为全局过滤器;在Web应用服务器接收用户的Web应用访问请求时,安全防护模块将Web应用访问请求的请求数据与配置的防护规则文件比较,查看请求数据与防护规则文件是否匹配,若是则拦截Web应用访问;若否则允许Web应用访问。本发明所述的方法及系统,可以根据需要防护所有Web应用,提高了Web访问的安全性。将Web应用访问的拦截动作从应用程序转移到了代理服务服务器中,避免了应用程序的重复开发或遗漏拦截,降低了成本。 | ||
申请公布号 | CN104079528A | 申请公布日期 | 2014.10.01 |
申请号 | CN201310098783.7 | 申请日期 | 2013.03.26 |
申请人 | 北大方正集团有限公司;北京北大方正电子有限公司 | 发明人 | 刘胜飏;王飞 |
分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
代理机构 | 北京天悦专利代理事务所(普通合伙) 11311 | 代理人 | 田明;任晓航 |
主权项 | 一种Web应用的安全防护方法,包括以下步骤:(1)在Web客户端配置防护规则,形成防护规则文件;所述的配置防护规则是指创建需要拦截检查的url路径和创建url路径绑定规则,并将url路径与url路径绑定规则绑定;(2)将所述的防护规则文件设置在安全防护模块中,并将安全防护模块设置为全局过滤器;所述的安全防护模块单独设置在代理服务器或者Web应用服务器的内存中;(3)Web应用服务器接收用户的Web应用访问请求;(4)安全防护模块将Web应用访问请求的请求数据与配置的防护规则比较,查看请求数据与防护规则文件是否匹配,若是则拦截Web应用访问;若否则允许Web应用访问。 | ||
地址 | 100871 北京市海淀区成府路298号方正大厦 |