亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種訪問操作屏蔽方法及系統(tǒng)以及服務(wù)器設(shè)備的制造方法_2

文檔序號:9455925閱讀:來源:國知局
述配置加載單元重新加載所述配置文件后,記錄并保存相應(yīng)的加載日志。
[0060]優(yōu)選的,該訪問操作屏蔽系統(tǒng),其中,所述服務(wù)器設(shè)備為Nginx服務(wù)器設(shè)備。
[0061 ] 一種服務(wù)器設(shè)備,其中,采用上述的訪問操作屏蔽方法。
[0062]—種服務(wù)器設(shè)備,其中,包括上述的訪問操作屏蔽系統(tǒng)。
[0063]上述技術(shù)方案的有益效果是:
[0064]I)提供一種訪問操作屏蔽方法,能夠?qū)﹃P(guān)于服務(wù)器的訪問操作實(shí)現(xiàn)自動(dòng)屏蔽,加強(qiáng)服務(wù)器設(shè)備運(yùn)行的安全性和可靠性,降低系統(tǒng)運(yùn)維過程中的人力負(fù)擔(dān);
[0065]2)提供一種訪問操作屏蔽系統(tǒng),能夠支持實(shí)現(xiàn)上述訪問操作屏蔽方法。
【附圖說明】
[0066]圖1是本發(fā)明的較佳的實(shí)施例中,一種訪問操作屏蔽方法的總體流程示意圖;
[0067]圖2-3是本發(fā)明的較佳的實(shí)施例中,于圖1的基礎(chǔ)上實(shí)現(xiàn)的訪問操作屏蔽方法的分步驟流程示意圖;
[0068]圖4是本發(fā)明的較佳的實(shí)施例中,一種訪問操作屏蔽系統(tǒng)的總體結(jié)構(gòu)示意圖;
[0069]圖5-6是本發(fā)明的較佳的實(shí)施例中,于圖4的基礎(chǔ)上實(shí)現(xiàn)的訪問操作屏蔽系統(tǒng)的分模塊結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0070]下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)的前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
[0071]需要說明的是,在不沖突的情況下,本發(fā)明中的實(shí)施例及實(shí)施例中的特征可以相互組合。
[0072]下面結(jié)合附圖和具體實(shí)施例對本發(fā)明作進(jìn)一步說明,但不作為本發(fā)明的限定。
[0073]本發(fā)明的較佳的實(shí)施例中,基于現(xiàn)有技術(shù)中存在的上述問題,現(xiàn)提供一種訪問操作屏蔽方法,適用于服務(wù)器設(shè)備。本發(fā)明的一個(gè)較佳的實(shí)施例中,上述服務(wù)器設(shè)備可以為Nginx工作的服務(wù)器設(shè)備。所謂Nginx服務(wù)器設(shè)備,是一種輕量級的服務(wù)器設(shè)備,其可以作為Web服務(wù)器,或者反向代理服務(wù)器,或者郵件服務(wù)器使用。
[0074]則本發(fā)明的較佳的實(shí)施例中,如圖1所示,上述訪問操作屏蔽方法具體包括:
[0075]步驟SI,服務(wù)器設(shè)備檢測到非法訪問操作,隨后轉(zhuǎn)向步驟S2 ;
[0076]步驟S2,服務(wù)器設(shè)備根據(jù)非法訪問操作及所觸發(fā)的屏蔽事件對應(yīng)的屏蔽方式,處理得到關(guān)聯(lián)于非法訪問操作的屏蔽信息;
[0077]步驟S3,服務(wù)器設(shè)備根據(jù)預(yù)設(shè)條件判斷是否需要根據(jù)被關(guān)聯(lián)到步驟S2中的屏蔽信息的第二記錄對屏蔽操作單元進(jìn)行更新:
[0078]若是,則服務(wù)器設(shè)備將第二記錄作為相應(yīng)的第一記錄,以覆蓋保存于屏蔽操作單元中,隨后執(zhí)行步驟S4;
[0079]若否,則直接執(zhí)行步驟S4 ;
[0080]步驟S4,服務(wù)器設(shè)備根據(jù)屏蔽操作單元中保存的第一記錄生成相應(yīng)的配置文件并重新加載,以對相應(yīng)的非法訪問操作進(jìn)行屏蔽。
[0081]在一個(gè)具體實(shí)施例中,于上述服務(wù)器設(shè)備中預(yù)設(shè)包括屏蔽事件和屏蔽方式的多條屏蔽規(guī)則,以及預(yù)設(shè)一被關(guān)聯(lián)到用于保存對應(yīng)于觸發(fā)屏蔽事件的非法訪問操作的屏蔽信息的第一記錄的屏蔽操作單元。
[0082]上述屏蔽規(guī)則中所包括的屏蔽事件,可以為對應(yīng)于訪問操作的違規(guī)事件,例如訪問者超越權(quán)限進(jìn)行訪問(請求進(jìn)行該訪問者權(quán)限外的操作,或者請求對該訪問者權(quán)限外的內(nèi)容進(jìn)行訪問),也可以為對應(yīng)于訪問者的違規(guī)范圍,例如設(shè)定一段被列入“黑名單”的IP地址,若訪問者的IP地址處于該“黑名單”內(nèi),則觸發(fā)相應(yīng)的屏蔽事件。
[0083]對應(yīng)地,上述屏蔽方式可以為對觸發(fā)屏蔽事件的訪問操作對應(yīng)的訪問者進(jìn)行屏蔽的時(shí)間長短,例如對該訪問者屏蔽3天,或者對該訪問者屏蔽一個(gè)月,或者對該訪問者進(jìn)行永久屏蔽等。
[0084]該實(shí)施例中,上述屏蔽操作單元中包括之前已經(jīng)被識別并被執(zhí)行屏蔽的非法訪問操作對應(yīng)的屏蔽信息(下文中會(huì)詳述)。
[0085]則該實(shí)施例中,服務(wù)器設(shè)備首先檢測對服務(wù)器設(shè)備進(jìn)行訪問的訪問操作,并從中檢測出非法訪問操作(依照相應(yīng)的屏蔽規(guī)則匹配得到)。隨后服務(wù)器設(shè)備根據(jù)上述檢測得到的非法訪問操作以及對應(yīng)的屏蔽規(guī)則下的屏蔽方式(例如需要屏蔽多久),結(jié)合形成關(guān)聯(lián)于該次非法訪問操作的屏蔽信息。
[0086]服務(wù)器設(shè)備隨后根據(jù)預(yù)設(shè)條件,判斷是否需要根據(jù)關(guān)聯(lián)于上述形成的屏蔽信息的第二記錄對上述屏蔽操作單元中原本就保存的相應(yīng)的第一記錄進(jìn)行更新(其中首先包括一個(gè)判斷是否有與第二記錄相匹配的第一記錄的過程,在下文中會(huì)詳述),并在需要時(shí)將上述第二記錄作為第一記錄,以覆蓋上述屏蔽操作單元中原先就保存的相應(yīng)的第一記錄,即對屏蔽操作單元進(jìn)行更新。
[0087]該實(shí)施例中,若經(jīng)過上述判斷,服務(wù)器設(shè)備認(rèn)為無需對屏蔽操作單元進(jìn)行更新,則保留屏蔽操作單元中相應(yīng)的第一記錄。
[0088]則該實(shí)施例中,經(jīng)過服務(wù)器設(shè)備對屏蔽操作單元的操作后,服務(wù)器設(shè)備根據(jù)屏蔽操作單元中當(dāng)前保存的內(nèi)容(第一記錄),生成相應(yīng)的配置文件。該配置文件中可以包括當(dāng)前需要屏蔽的非法訪問操作的訪問者信息(例如訪問者IP地址)以及相應(yīng)的屏蔽方式(例如是否需要屏蔽,以及屏蔽的時(shí)段等)。服務(wù)器設(shè)備可以重新加載上述配置文件,即可以應(yīng)用上述屏蔽設(shè)置,以對相應(yīng)的非法訪問操作進(jìn)行屏蔽。
[0089]本發(fā)明的較佳的實(shí)施例中,如圖2所示,上述步驟SI具體包括:
[0090]步驟SI I,服務(wù)器設(shè)備選擇一條屏蔽規(guī)則;
[0091]步驟S12,服務(wù)器設(shè)備讀取用于指示訪問操作的具體內(nèi)容的訪問操作日志;
[0092]本發(fā)明的較佳的實(shí)施例中,服務(wù)器設(shè)備讀取根據(jù)當(dāng)前的訪問操作產(chǎn)生的訪問操作日志。本發(fā)明的一個(gè)較佳的實(shí)施例中,服務(wù)器設(shè)備可以每隔預(yù)設(shè)的時(shí)間間隔(例如每隔5秒)讀取一次當(dāng)前的訪問操作日志。本發(fā)明的另一個(gè)較佳的實(shí)施例中,服務(wù)器設(shè)備也可以根據(jù)觸發(fā)條件(例如當(dāng)前存在新產(chǎn)生的訪問操作日志)來觸發(fā)讀取日志的動(dòng)作。
[0093]本發(fā)明的較佳的實(shí)施例中,服務(wù)器設(shè)備讀取的訪問操作日志的范圍限于從上一次讀取到當(dāng)前讀取之間新產(chǎn)生的訪問操作日志,這樣可以避免對訪問操作日志的重復(fù)讀取。
[0094]本發(fā)明的較佳的實(shí)施例中,服務(wù)器設(shè)備所讀取的訪問操作日志中,可以包括該訪問操作對應(yīng)的訪問者的相關(guān)信息(例如訪問者的IP地址以及訪問時(shí)刻等),該訪問操作的具體內(nèi)容(例如請求對服務(wù)器設(shè)備中的哪些資源進(jìn)行哪種形式的訪問操作),以及該訪問操作所對應(yīng)的訪問者的權(quán)限等。
[0095]步驟S13,服務(wù)器設(shè)備根據(jù)被選擇的屏蔽規(guī)則逐條匹配訪問操作日志,提取觸發(fā)相應(yīng)的屏蔽事件的訪問操作日志并放入一屏蔽事件集合中;
[0096]本發(fā)明的較佳的實(shí)施例中,上述屏蔽事件集合中可以保存觸發(fā)了相應(yīng)的屏蔽事件的訪問操作日志,即對應(yīng)于非法訪問操作的日志。則具體地,根據(jù)服務(wù)器設(shè)備當(dāng)前選擇的一條屏蔽規(guī)則,于當(dāng)前的訪問操作日志中無法匹配得到相應(yīng)的關(guān)聯(lián)于非法訪問操作的日志,則上述屏蔽事件集合為空;相應(yīng)地,根據(jù)被選擇的一條屏蔽規(guī)則,于當(dāng)前的訪問操作日志中可以匹配得到相應(yīng)的關(guān)聯(lián)于非法訪問操作的日志,則上述屏蔽事件集合不為空,其中保存有上述匹配得到的關(guān)聯(lián)于非法訪問操作的日志。
[0097]步驟S14,服務(wù)器設(shè)備判斷屏蔽事件集合是否為空:
[0098]若是,則選擇下一條屏蔽規(guī)則,并返回步驟Sll ;
[0099]若否,則根據(jù)屏蔽事件集合中的值生成相應(yīng)的屏蔽信息,隨后轉(zhuǎn)至步驟S2 ;
[0100]本發(fā)明的較佳的實(shí)施例中:
[0101]若屏蔽事件集合為空,則表示依照被選擇的屏蔽規(guī)則,當(dāng)前并沒有相應(yīng)的非法訪問操作發(fā)生,此時(shí)服務(wù)器設(shè)備選擇下一條屏蔽規(guī)則,并返回上述步驟S11,以重新執(zhí)行步驟S11-S14 ;
[0102]若屏蔽事件集合不為空,則表示依照被選擇的屏蔽規(guī)則,當(dāng)前存在相應(yīng)的非法訪問操作發(fā)生,此時(shí)服務(wù)器設(shè)備根據(jù)該屏蔽事件集合的值生成相應(yīng)的屏蔽信息(針對其中每個(gè)訪問操作日志生成一條屏蔽信息),隨后轉(zhuǎn)至上述步驟S2,以根據(jù)生成的屏蔽信息繼續(xù)進(jìn)行處理。
[0103]本發(fā)明的較佳的實(shí)施例中,若上述屏蔽事件集合不為空,則服務(wù)器設(shè)備取出該屏蔽事件集合中的值,并生成相應(yīng)的屏蔽信息,隨后,服務(wù)器設(shè)備清除該屏蔽事件集合,以防止屏蔽信息的重復(fù)產(chǎn)生。
[0104]本發(fā)明的較佳的實(shí)施例中,執(zhí)行完上述步驟S4后,服務(wù)器設(shè)備選擇下一條屏蔽規(guī)貝1J,并返回步驟S11。
[0105]換言之,本發(fā)明的較佳的實(shí)施例中,循環(huán)選擇上述預(yù)設(shè)的多條屏蔽規(guī)則,并一一針對當(dāng)前的訪問操作日志進(jìn)行比對,以全面地挑選出相應(yīng)的非法訪問操作。
[0106]本發(fā)明的較佳的實(shí)施例中,上述屏蔽信息中包括關(guān)聯(lián)于非法訪問操作的訪問者信息,以及對應(yīng)于被觸發(fā)的屏蔽事件的解除屏蔽時(shí)刻。
[0107]進(jìn)一步地,本發(fā)明的較佳的實(shí)施例中,上述訪問者信息可以為訪問者的IP地址信息,上述解除屏蔽時(shí)刻表示:服務(wù)器設(shè)備對于相應(yīng)的訪問者進(jìn)行屏蔽處理直到該解除屏蔽時(shí)刻為止。
[0108]則本發(fā)明的較佳的實(shí)施例中,上述步驟S3中,上述服務(wù)器設(shè)備可以根據(jù)下述的
當(dāng)前第2頁1 2 3 4 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會(huì)獲得點(diǎn)贊!
1