專利名稱:一種web服務(wù)器文件保護方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域,具體涉及一種web服務(wù)器文件保護方法及系統(tǒng)���。
背景技術(shù):
萬維網(wǎng)Web服務(wù)器,也就是環(huán)球信息網(wǎng)(world wide web,簡稱www)服務(wù)器的簡稱��,通常���,web用戶終端通過調(diào)制解調(diào)器moden接入web服務(wù)器�����,當運行web用戶終端的瀏覽器向web服務(wù)器發(fā)出請求訪問文件時�����,web服務(wù)器處理該訪問請求數(shù)據(jù)包并將文件發(fā)送到該web瀏覽器上,其中��,web服務(wù)器除了存儲著用戶終端可以通過web瀏覽器正常訪問的合法文件外����,還存儲著管理moden所需的關(guān)鍵信息,比如用戶名�、密碼、配置文件和腳本等�����,甚至包含了運營商和生產(chǎn)廠商的一些隱藏信息和技術(shù)方案等非授權(quán)訪問文件���。在實踐中發(fā)現(xiàn)���,用戶終端可以在web瀏覽器上輸入終端設(shè)備moden所在web服務(wù)器的管理IP地址���,訪問web服務(wù)器上所存儲的文件,進一步地還可以直接通過輸入文件的 訪問路徑直接訪問文件�,使得web服務(wù)器上所存儲的moden相關(guān)文件受到非法侵擾,導(dǎo)致信息被盜���。
發(fā)明內(nèi)容
針對上述缺陷����,本發(fā)明實施例提供了一種web服務(wù)器文件保護方法及系統(tǒng)���,保護web服務(wù)器存儲的文件��,防止文件被非法竊取或訪問����。本發(fā)明實施例一方面提供了一種web服務(wù)器文件保護方法�����,包括接收用戶終端發(fā)送的訪問文件的請求數(shù)據(jù)包;判斷所述請求數(shù)據(jù)包中是否攜帶有引用者referer參數(shù),所述referer參數(shù)用于指示鏈接頁面��;若有�����,則允許用戶終端訪問所述請求數(shù)據(jù)包中所請求的文件��,若否�����,則拒絕用戶終端訪問所述請求數(shù)據(jù)包中所請求的文件�����。進一步地�,所述允許用戶終端訪問所述請求數(shù)據(jù)包中所請求的文件���,具體包括將所述請求數(shù)據(jù)包中所請求的文件上傳到web瀏覽器�����。進一步地�,所述接收用戶終端發(fā)送的訪問文件的請求數(shù)據(jù)包,具體包括接收用戶終端通過觸發(fā)web瀏覽器上的鏈接����,進而發(fā)起的請求數(shù)據(jù)包。進一步地�,所述接收用戶終端發(fā)送的訪問文件的請求數(shù)據(jù)包,具體包括接收用戶終端在web瀏覽器上通過訪問路徑發(fā)起的請求數(shù)據(jù)包�����。本發(fā)明實施例另一方面還提供了一種web服務(wù)器文件保護系統(tǒng)����,包括接收單元,用于接收用戶終端發(fā)送的訪問文件的請求數(shù)據(jù)包����;判斷單元,用于判斷所述請求數(shù)據(jù)包中是否攜帶有引用者referer參數(shù)���,所述referer參數(shù)用于指示鏈接頁面��;訪問允許單元��,用于若所述請求數(shù)據(jù)包中攜帶有引用者referer參數(shù)�,則允許用戶終端訪問所述請求數(shù)據(jù)包中所請求的文件;
訪問拒絕單元,用于若所述請求數(shù)據(jù)包中未攜帶有引用者referer參數(shù),則拒絕用戶終端訪問所述請求數(shù)據(jù)包中所請求的文件�����。進一步地����,所述訪問允許單元具體用于若所述請求數(shù)據(jù)包中攜帶有引用者referer參數(shù),將所述請求數(shù)據(jù)包中所請求的文件上傳到web瀏覽器。進一步地�,所述接收單元具體包括接收鏈接請求單元;所述接收鏈接請求單元用于接收用戶終端通過觸發(fā)web瀏覽器上的鏈接��,進而發(fā)起的請求數(shù)據(jù)包�����。進一步地,所述接收單元具體包括接收訪問路徑請求單元�;所述接收訪問路徑請求單元用于接收用戶終端在web瀏覽器上通過訪問路徑發(fā)起的請求數(shù)據(jù)包���。從以上技術(shù)方案可以看出�����,本發(fā)明實施例具有以下優(yōu)點
本發(fā)明實施例中提供的web服務(wù)器文件保護方法�,在接收到訪問文件的請求數(shù)據(jù)包時,通過判斷請求數(shù)據(jù)包中是否攜帶有指示鏈接頁面的引用者referer參數(shù)���,如果有referer則說明用戶終端通過授權(quán)方式訪問合法文件,將請求數(shù)據(jù)包中所請求的文件上傳到web瀏覽器����,呈現(xiàn)給用戶終端��,如果請求數(shù)據(jù)包中沒有referer參數(shù)�,說明用戶終端非法訪問文件,則拒絕用戶終端的訪問�,從而保護web服務(wù)器文件,以免受到非法竊取或訪問�����。
為了更清楚地說明本發(fā)明實施例的技術(shù)方案�,下面將對本發(fā)明實施例中所需要使用的附圖作簡單地介紹,顯而易見地�����,下面描述中的附圖僅僅是本發(fā)明的一些實施例��,對于本領(lǐng)域普通技術(shù)人員來講��,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖���。圖1為本發(fā)明實施例提供的一種web服務(wù)器文件保護方法基本流程圖�;圖2為本發(fā)明實施例提供的一種web服務(wù)器文件保護方法另一基本流程圖���;圖3為本發(fā)明實施例提供的一種web服務(wù)器文件保護方法另一基本流程圖���;圖4為本發(fā)明實施例提供的一種web服務(wù)器文件保護方法另一基本流程圖;圖5為本發(fā)明實施例提供的用戶終端和web服務(wù)器之間交互示意圖����;圖6為本發(fā)明實施例提供的一種web服務(wù)器文件保護系統(tǒng)基本結(jié)構(gòu)圖。
具體實施例方式下面將結(jié)合本發(fā)明實施例的附圖����,對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述�����,顯然��,所描述的實施例僅僅是本發(fā)明一部分實施例��,而不是全部的實施例���?;诒景l(fā)明中的實施例����,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍����。本發(fā)明實施例提供了一種web服務(wù)器文件保護方法,用于保護web服務(wù)器所存儲的文件免受非法訪問���、竊取���,該方法包括接收用戶終端發(fā)送的訪問文件的請求數(shù)據(jù)包;判斷所述請求數(shù)據(jù)包中是否攜帶有引用者referer參數(shù),所述referer參數(shù)用于指示鏈接頁面���;若有��,則允許用戶終端訪問所述請求數(shù)據(jù)包中所請求的文件�,若否���,則拒絕用戶終端訪問所述請求數(shù)據(jù)包中所請求的文件����。相應(yīng)地,本發(fā)明實施例還提供了一種web服務(wù)器文件保護系統(tǒng)�����。下面將對本發(fā)明實施例進行詳細的描述���,請參閱圖廣圖6��。超文本傳送協(xié)議(hypertext transport protocol,簡稱http)是一種詳細規(guī)定了瀏覽器和web服務(wù)器之間互相通信的規(guī)則�,通過因特網(wǎng)傳送萬維網(wǎng)文檔的數(shù)據(jù)傳送協(xié)議��。其中����,http協(xié)議采用了請求/響應(yīng)模型,即用戶終端向web服務(wù)器發(fā)送一個請求數(shù)據(jù)包時����,請求數(shù)據(jù)包頭包含有請求的方法、通用資源標志符(Universal Resource Identifier,簡稱URI)�、協(xié)議版本、以及包含請求修飾符�、客戶信息和內(nèi)容等,而web服務(wù)器以一個狀態(tài)行作為響應(yīng)����,相應(yīng)的內(nèi)容包括消息協(xié)議的版本,成功或者錯誤編碼加上包含服務(wù)器信息���、實體元信息以及可能的實體內(nèi)容����,也就是響應(yīng)數(shù)據(jù)包�����,無論是請求數(shù)據(jù)包還是響應(yīng)數(shù)據(jù)包由一個起始行�����、一個或多個頭域����、一個只是頭域結(jié)束的空行和可選的消息體組成。其中���,referer參數(shù)是頭域中的一種����,允許用戶終端指定請求RUI的資源地址,主要用來讓web服務(wù)器判斷鏈接頁面�,即用戶終端是從哪個頁面來的,以便web服務(wù)器合理定位�����。 如圖1所示���,一種web服務(wù)器文件保護方法�,包括步驟110�����、接收用戶終端發(fā)送的訪問文件的請求數(shù)據(jù)包�;具體地,本發(fā)明實施例中的執(zhí)行主體為web服務(wù)器���,在用戶終端訪問web服務(wù)器時��,通過點擊web瀏覽器上的鏈接���,或者通過在web瀏覽器上輸入web服務(wù)器地址進行直接訪問���,但無論何種訪問方式�,都會向服務(wù)器發(fā)起請求訪問文件的請求數(shù)據(jù)包。步驟120����、判斷所述請求數(shù)據(jù)包中是否攜帶有引用者referer參數(shù),所述referer參數(shù)用于指示鏈接頁面,若是��,則轉(zhuǎn)向步驟130��,若否�����,則轉(zhuǎn)向步驟140 ��;具體地����,web服務(wù)器在接收到訪問文件的請求數(shù)據(jù)包后,判斷該請求數(shù)據(jù)包中是否攜帶有referer參數(shù),其中,referer參數(shù)能夠讓web服務(wù)器判斷用戶終端從哪個頁面鏈接而來。步驟130�、允許用戶終端訪問所述請求數(shù)據(jù)包中所請求的文件;具體地,web服務(wù)器通過判斷請求數(shù)據(jù)包中referer參數(shù)的情況,判斷是否可以合法訪問請求數(shù)據(jù)包中的文件���,其中�,如果請求數(shù)據(jù)包中攜帶有referer參數(shù),進而web服務(wù)器知道訪問的鏈接頁面�,表面用戶終端是通過合法訪問的,則允許用戶終端訪問請求數(shù)據(jù)包中所請求的文件�����。步驟140�����、拒絕用戶終端訪問所述請求數(shù)據(jù)包中所請求的文件����。具體地,如果請求數(shù)據(jù)包中沒有攜帶referer參數(shù)�,說明用戶終端是通過非法訪問的,則拒絕用戶終端訪問請求數(shù)據(jù)包中所請求的文件。在本發(fā)明實施例中�,web服務(wù)器通過判斷接收到的請求數(shù)據(jù)包中是否攜帶有referer參數(shù),進而可以了解用戶終端是合法訪問還是非法訪問��,如果請求數(shù)據(jù)包中攜帶有referer參數(shù),說明用戶終端是合法訪問��,則允許用戶終端訪問所述請求數(shù)據(jù)包中所請求的文件���,如果請求數(shù)據(jù)包中沒有攜帶referer參數(shù)����,說明用戶終端是非法訪問��,則拒絕用戶終端訪問所述請求數(shù)據(jù)包中所請求的文件����,從而可以防止web服務(wù)器中的文件被非法訪問或竊取���。下面將進一步詳細地分析本發(fā)明技術(shù)方案����,請參閱圖2a��,一種web服務(wù)器文件保護方法�,包括步驟210、用戶終端在web瀏覽器上輸入用戶名/密碼登陸web服務(wù)器����;可以理解的是��,web服務(wù)器通過modem與外部網(wǎng)絡(luò)連接�����,web服務(wù)里存儲modem的相關(guān)文件����,主要包括moden相關(guān)配置的文件��、廠商的一些非授權(quán)文件等��,這些文件主要以js��、jpg�����、jpeg�、png、av1��、mp3�����、jsp、asp��、exe�、gif、html�����、xml����、cg1��、css 等命名���。按照 http 協(xié)議中相關(guān)referer參數(shù)定義,在合法通過菜單或頁面鏈接來訪問web服務(wù)器時,所發(fā)送的請求數(shù)據(jù)包中攜帶有referer參數(shù)�����,首先�����,通過使用授權(quán)的用戶名/密碼登陸進入web服務(wù)器的管理界面����。步驟220、用戶終端通過點擊菜單或web瀏覽器上的頁面鏈接���,進而向web服務(wù)器發(fā)起請求數(shù)據(jù)包�����,所述請求數(shù)據(jù)包中攜帶有referer參數(shù)�����;可以理解的是��,在web瀏覽器上通過用戶名���、密碼正常登陸到web服務(wù)器的管理界面后,web服務(wù)器上可以合法訪問的文件鏈接都呈現(xiàn)在web服務(wù)器的管理界面上�,用戶終端通過點擊web服務(wù)器的管理界面上的菜單或頁面鏈接進入下一個界面,其中��,通過菜單或頁面連接后�����,進而向web服務(wù)器發(fā)送請求數(shù)據(jù)包,該請求數(shù)據(jù)包中攜帶有referer參數(shù)。步驟230���、用戶終端接收web服務(wù)器返回的響應(yīng)數(shù)據(jù)包���;可以理解的是,由于http協(xié)議采用請求/響應(yīng)模型����,web服務(wù)器在接收到請求數(shù)據(jù)包后,并對請求數(shù)據(jù)包進行判斷���,根據(jù)請求數(shù)據(jù)包中的referer參數(shù)知道用戶終端的來源�����,針對用戶終端的請求數(shù)據(jù)包返回響應(yīng)數(shù)據(jù)包。步驟240����、用戶終端訪問請求數(shù)據(jù)包中所請求的文件?���?梢岳斫獾氖?�,在返回響應(yīng)數(shù)據(jù)包后���,用戶終端進入下一個界面,訪問請求數(shù)據(jù)包中所請求的頁面�,當然,web服務(wù)器將所請求的文件呈現(xiàn)在web瀏覽器上�。本發(fā)明實施例中用戶終端利用用戶名、密碼登陸到web服務(wù)器的管理界面�����,且通過點擊web服務(wù)器的管理界面上的菜單或頁面鏈接正常訪問web服務(wù)器的文件��。如圖3所示��,一種web服務(wù)器文件保護方法��,包括步驟310����、用戶終端在web瀏覽器上輸入用戶名/密碼登陸web服務(wù)器;具體地,用戶終端通過授權(quán)的用戶名/密碼登陸到web服務(wù)器的管理界面���。步驟320�、用戶終端通過在web瀏覽器上輸入web服務(wù)器文件的訪問路徑發(fā)起請求數(shù)據(jù)包��,所述請求數(shù)據(jù)包中沒有攜帶referer參數(shù)���;可以理解的是���,用戶終端在登陸到web服務(wù)器的管理界面后,對于想非法竊取web服務(wù)器中的一些非授權(quán)文件時��,可以直接使用文件名作為訪問路徑進行非法訪問����,此時發(fā)起的請求數(shù)據(jù)包中沒有攜帶referer參數(shù),因此���,web服務(wù)器可以通過判斷請求數(shù)據(jù)包中是否攜帶有referer參數(shù)來決定是否給予訪問�。步驟330�����、用戶終端接收到web服務(wù)器返回的響應(yīng)數(shù)據(jù)包���,拒絕用戶終端訪問請求數(shù)據(jù)包中所請求的文件�����?��?梢岳斫獾氖牵谟脩艚K端非法訪問web服務(wù)器所在的文件時����,web服務(wù)器通過判斷請求數(shù)據(jù)中沒有referer參數(shù)拒絕用戶終端訪問,進而保護web服務(wù)器被非法訪問�,竊取,保護web服務(wù)器中存儲的有關(guān)moden的非授權(quán)文件,提高訪問web服務(wù)器的安全性�����。在本發(fā)明實施例中��,用戶終端利用用戶名/密碼登陸到web服務(wù)器的管理界面后���,直接使用文件名作為訪問路徑非法訪問web服務(wù)器中所存儲的文件�����,web服務(wù)器通過判斷得知接收到的請求數(shù)據(jù)包沒有攜帶referer參數(shù)�����,拒絕用戶終端訪問�����,進而保護web服務(wù)器中的文件���,防止非法訪問���。如圖4所示,一種web服務(wù)器文件保護方法���,包括步驟410��、web服務(wù)器接收到web瀏覽器通過用戶終端觸發(fā)而發(fā)送的請求數(shù)據(jù)包�;
可以理解的是�,web服務(wù)器被訪問時,先接收到請求訪問的請求數(shù)據(jù)包����。步驟420、web服務(wù)器判斷接收到的請求數(shù)據(jù)包中是否攜帶有referer參數(shù)�;可以理解的是,按照http協(xié)議�,在用戶終端合法訪問web服務(wù)器時,所發(fā)送的請求數(shù)據(jù)包中攜帶有referer參數(shù)����,則允許用戶終端訪問,如果所發(fā)送的請求數(shù)據(jù)包中沒有攜帶referer參數(shù)時,則拒絕用戶終端訪問���。步驟430�����、如果請求數(shù)據(jù)包中攜帶有referer參數(shù)��,web服務(wù)器向用戶終端返回響應(yīng)數(shù)據(jù)包����,允許用戶終端訪問��;如果請求數(shù)據(jù)包中沒有攜帶referer參數(shù)�����,web服務(wù)器向用戶終端返回響應(yīng)數(shù)據(jù)包,拒絕用戶終端訪問��。具體地���,web服務(wù)器在對請求數(shù)據(jù)包進行判斷后��,在請求數(shù)據(jù)包攜帶有referer參數(shù)后���,返回響應(yīng)數(shù)據(jù)包并允許用戶終端訪問請求數(shù)據(jù)包中所請求的文件;在請求數(shù)據(jù)包中 沒有攜帶有referer參數(shù)后���,返回響應(yīng)數(shù)據(jù)包并拒絕用戶終端訪問請求數(shù)據(jù)包中所請求的文件�����,通過本發(fā)明實施例����,可以很好的保護web服務(wù)器中的文件�,防止文件被非法訪問或竊取。下面結(jié)合實際應(yīng)用場景�,對本發(fā)明技術(shù)方案作進一步說明�����,如圖5所示��,其中,moden所在web服務(wù)器的互聯(lián)網(wǎng)協(xié)議(Internet Protocol Address,簡稱IP)地址為192. 168.1. 1����,用戶終端所在的IP地址為192. 168.1. 2,用戶終端打開web瀏覽器���,在web瀏覽器輸入http://192. 168.1.1進入web服務(wù)器,再輸入用戶名/密碼登陸web服務(wù)器,web服務(wù)器返回管理界面http://192. 168.1. 1/main. html����,用戶終端點擊web服務(wù)器管理界面上的菜單或頁面鏈接http://192. 168.1. 1/setup, html,合法訪問web服務(wù)器中的文件�����,web服務(wù)器判斷請求數(shù)據(jù)包中攜帶有referer參數(shù),貝U返回到http://192. 168.1. 1/setup,html ;用戶終端直接輸入文件名訪問路徑http://192. 168.1. 1/security, xml, web服務(wù)器判斷接收到的請求數(shù)據(jù)包中沒有referer參數(shù),則拒絕訪問��,返回響應(yīng)數(shù)據(jù)包��。相應(yīng)地���,本發(fā)明實施例還提供了一種web服務(wù)器文件保護系統(tǒng)��,如圖6所示��,可包括接收單元610����、判斷單元620、訪問允許單元630及訪問拒絕單元640 其中��,所述接收單元610用于接收用戶終端發(fā)送的訪問文件的請求數(shù)據(jù)包����;所述判斷單元620用于判斷所述請求數(shù)據(jù)包中是否攜帶有引用者referer參數(shù),所述referer參數(shù)用于指示鏈接頁面�����;所述訪問允許單元630用于若所述請求數(shù)據(jù)包中攜帶有引用者referer參數(shù),則允許用戶終端訪問所述請求數(shù)據(jù)包中所請求的文件���;所述訪問拒絕單元640用于若所述請求數(shù)據(jù)包中未攜帶有引用者referer參數(shù)����,則拒絕用戶終端訪問所述請求數(shù)據(jù)包中所請求的文件����。進一步地�,所述所述訪問允許單元630具體用于若所述請求數(shù)據(jù)包中攜帶有引用者referer參數(shù),將所述請求數(shù)據(jù)包中所請求的文件上傳到web瀏覽器���。進一步地,所述接收單元610具體包括接收鏈接請求單元,其中����,所述接收鏈接請求單元用于接收用戶終端通過觸發(fā)web瀏覽器上的鏈接����,進而發(fā)起的請求數(shù)據(jù)包��。進一步地,所述接收單元610具體包括接收訪問路徑請求單元,其中,所述接收訪問路徑請求單元用于接收用戶終端在web瀏覽器上通過訪問路徑發(fā)起的請求數(shù)據(jù)包���。在本發(fā)明實施例中,接收單元610接收到請求數(shù)據(jù)包,判斷單元620判斷該請求數(shù)據(jù)包中是否攜帶有referer參數(shù),在請求數(shù)據(jù)包攜帶有referer參數(shù)時,訪問允許單元630允許用戶終端訪問請求數(shù)據(jù)包中所請求的web服務(wù)器存儲的文件,在請求數(shù)據(jù)包沒有攜帶referer參數(shù)時,訪問拒絕單元640拒絕用戶終端訪問請求數(shù)據(jù)包中所請求的web服務(wù)器存儲的文件�,進而可以有效保護web服務(wù)器存儲的文件被非法訪問或竊取����。本發(fā)明實施例提供了一種web服務(wù)器文件保護方法及系統(tǒng),可以有效地防止web服務(wù)器中存儲的文件被非法訪問或竊取,主要通過web服務(wù)器判斷接收到的請求訪問文件的請求數(shù)據(jù)包中是否攜帶有referer參數(shù),如果攜帶有����,則允許用戶終端訪問���,如果沒有,則拒絕用戶終端訪問��。本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例方法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件完成�,所述的程序可以存儲于一種計算機可讀存儲介質(zhì)中�����,上述提到的存儲介質(zhì)可以是只讀存儲器,磁盤或光盤等���。以上對本發(fā)明所提供的一種web服務(wù)器文件保護方法及系統(tǒng)進行了詳細介紹,對于本領(lǐng)域的一般技術(shù)人員���,依據(jù)本發(fā)明實施例的思想,在具體實施方式
及應(yīng)用范圍上均會 有改變之處����,綜上所述,本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制。
權(quán)利要求
1.一種web服務(wù)器文件保護方法,其特征在于,包括接收用戶終端發(fā)送的訪問文件的請求數(shù)據(jù)包;判斷所述請求數(shù)據(jù)包中是否攜帶有引用者referer參數(shù),所述referer參數(shù)用于指示鏈接頁面;若有���,則允許用戶終端訪問所述請求數(shù)據(jù)包中所請求的文件,若否��,則拒絕用戶終端訪問所述請求數(shù)據(jù)包中所請求的文件�����。
2.根據(jù)權(quán)利要求1所述的方法��,其特征在于���,所述允許用戶終端訪問所述請求數(shù)據(jù)包中所請求的文件�����,具體包括將所述請求數(shù)據(jù)包中所請求的文件上傳到web瀏覽器。
3.根據(jù)權(quán)利要求1或2所述的方法,其特征在于,所述接收用戶終端發(fā)送的訪問文件的請求數(shù)據(jù)包,具體包括接收用戶終端通過觸發(fā)web瀏覽器上的鏈接,進而發(fā)起的請求數(shù)據(jù)包。
4.根據(jù)權(quán)利要求1或2所述的方法,其特征在于,所述接收用戶終端發(fā)送的訪問文件的請求數(shù)據(jù)包����,具體包括接收用戶終端在web瀏覽器上通過訪問路徑發(fā)起的請求數(shù)據(jù)包�。
5.—種web服務(wù)器文件保護系統(tǒng),其特征在于,包括接收單元��,用于接收用戶終端發(fā)送的訪問文件的請求數(shù)據(jù)包;判斷單元�,用于判斷所述請求數(shù)據(jù)包中是否攜帶有引用者referer參數(shù),所述referer參數(shù)用于指示鏈接頁面;訪問允許單元����,用于若所述請求數(shù)據(jù)包中攜帶有引用者referer參數(shù),則允許用戶終端訪問所述請求數(shù)據(jù)包中所請求的文件�;訪問拒絕單元,用于若所述請求數(shù)據(jù)包中未攜帶有引用者referer參數(shù)�,則拒絕用戶終端訪問所述請求數(shù)據(jù)包中所請求的文件。
6.根據(jù)權(quán)利要求5所述的系統(tǒng)���,其特征在于��,所述訪問允許單元具體用于若所述請求數(shù)據(jù)包中攜帶有引用者referer參數(shù)�,將所述請求數(shù)據(jù)包中所請求的文件上傳到web瀏覽器���。
7.根據(jù)權(quán)利要求5或6所述的系統(tǒng)����,在特征在于�,所述接收單元具體包括接收鏈接請求單元;所述接收鏈接請求單元用于接收用戶終端通過觸發(fā)web瀏覽器上的鏈接�,進而發(fā)起的請求數(shù)據(jù)包����。
8.根據(jù)權(quán)利要求5或6所述的系統(tǒng)�����,其特征在于��,所述接收單元具體包括接收訪問路徑請求單元���;所述接收訪問路徑請求單元用于接收用戶終端在web瀏覽器上通過訪問路徑發(fā)起的請求數(shù)據(jù)包�。
全文摘要
本發(fā)明實施例公開了一種web服務(wù)器文件保護方法及系統(tǒng)����,用于保護web服務(wù)器存儲的文件�����,防止文件被非法訪問或竊取�����。本發(fā)明實施例方法包括接收用戶終端發(fā)送的訪問文件的請求數(shù)據(jù)包�;判斷所述請求數(shù)據(jù)包中是否攜帶有引用者referer參數(shù)�����,所述referer參數(shù)用于指示鏈接頁面�;若有����,則允許用戶終端訪問所述請求數(shù)據(jù)包中所請求的文件,若否,則拒絕用戶終端訪問所述請求數(shù)據(jù)包中所請求的文件����。
文檔編號H04L29/08GK103001954SQ20121047737
公開日2013年3月27日 申請日期2012年11月22日 優(yōu)先權(quán)日2012年11月22日
發(fā)明者龍建武 申請人:深圳市共進電子股份有限公司