【技术实现步骤摘要】
本专利技术涉及计算机
,特别涉及一种网站防护装置和方法。
技术介绍
随着Web服务技术的应用发展,与web服务相关的各个大小网站被攻击、网页被篡改的安全事件屡见不鲜。目前对于网站的防护主要通过人工的方式分辨各种常用网站的网站类型以及其相关文件或进程的存储位置,并通过已经存在的防护方式分别为各种网站设置防护,整个过程均需要人的参与,而无法自动进行网站防护。
技术实现思路
本专利技术实施例提供了一种网站防护装置和方法,实现了自动进行网站防护。一种网站防护装置,应用于本地主机服务器,包括:扫描确定单元、识别单元、策略生成单元及防护单元,其中,所述扫描确定单元,用于扫描本地主机服务器上的进程,根据扫描的进程,确定该本地主机服务器包含的网站类型,并确定各个网站类型对应的配置,并将各个网站类型对应的配置发送给所述识别单元;所述识别单元,用于接收所述扫描确定单元发送的各个网站类型对应的配置,并根据各个网站类型对应的配置,识别各个网站类型的网站服务安装路径、网站页面部署路径及网站脚本类型;所述策略生成单元,用于根据所述识别单元识别出的网站服务安装路径、网站页面部署路径及网站脚本类型,为各个网站类型生成对应的防护策略;所述防护单元,用于根据所述策略生成单元生成的防护策略,对本地主机服务器上的各个网站进行防护。优选地,上述网站防护装置,进一步包括:设置单元和快照存储单元,其中...
【技术保护点】
一种网站防护装置,其特征在于,应用于本地主机服务器,包括:扫描确定单元、识别单元、策略生成单元及防护单元,其中,所述扫描确定单元,用于扫描本地主机服务器上的进程,根据扫描的进程,确定该本地主机服务器包含的网站类型,并确定各个网站类型对应的配置,并将各个网站类型对应的配置发送给所述识别单元;所述识别单元,用于接收所述扫描确定单元发送的各个网站类型对应的配置,并根据各个网站类型对应的配置,识别各个网站类型的网站服务安装路径、网站页面部署路径及网站脚本类型;所述策略生成单元,用于根据所述识别单元识别出的网站服务安装路径、网站页面部署路径及网站脚本类型,为各个网站类型生成对应的防护策略;所述防护单元,用于根据所述策略生成单元生成的防护策略,对本地主机服务器上的各个网站进行防护。
【技术特征摘要】
1.一种网站防护装置,其特征在于,应用于本地主机服务器,包括:扫
描确定单元、识别单元、策略生成单元及防护单元,其中,
所述扫描确定单元,用于扫描本地主机服务器上的进程,根据扫描的进
程,确定该本地主机服务器包含的网站类型,并确定各个网站类型对应的配
置,并将各个网站类型对应的配置发送给所述识别单元;
所述识别单元,用于接收所述扫描确定单元发送的各个网站类型对应的
配置,并根据各个网站类型对应的配置,识别各个网站类型的网站服务安装
路径、网站页面部署路径及网站脚本类型;
所述策略生成单元,用于根据所述识别单元识别出的网站服务安装路径、
网站页面部署路径及网站脚本类型,为各个网站类型生成对应的防护策略;
所述防护单元,用于根据所述策略生成单元生成的防护策略,对本地主
机服务器上的各个网站进行防护。
2.根据权利要求1所述的网站防护装置,其特征在于,进一步包括:设
置单元和快照存储单元,其中,
所述设置单元,用于在该本地主机服务器中设置安全存储目录;
所述快照存储单元,用于根据所述识别单元识别出的网站脚本类型,对
各个网站脚本文件做快照,并对快照进行加密保护,将加密保护后的快照保
存到所述设置单元设置的安全存储目录下。
3.根据权利要求2所述的网站防护装置,其特征在于,进一步包括:
脚本修复单元,用于当目标网站的脚本文件被破坏时,利用所述快照存
储单元存储的快照对所述目标网站的脚本文件进行修复。
4.根据权利要求1所述的网站防护装置,其特征在于,所述策略生成单
元,包括:强制访问控制子单元,其中,
所述强制访问控制子单元,用于分别对各个网站类型各自对应的网站进
程、网站程序的安装路径、网站程序调用的网站脚本路径及网站程序的注册
\t表项进行权限规则配置;
所述防护单元,用于接收各个网站的访问请求,并判断各个网站的访问
请求是否满足所述强制访问控制子单元配置的权限规则,如果否,则对该访
问请求进行拦截。
5.根据权利要求4所述的网站防护装置,其特征在于,
所述强制访问控制子单元,用于对网站程序的进程配置禁止关闭权限;
对网站程序的安装路径和网站程序调用的网站脚本路径分别配置除本网站程
序的进程之外,所有进程对该路径下的文件只有读取的权限,网站程序的进
程对该目录拥有所有的操作...
【专利技术属性】
技术研发人员:张敬伦,
申请(专利权)人:浪潮电子信息产业股份有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。