一种基于IP归属地限定网站访问方法及本地模块技术

技术编号：42788850 阅读：7 留言：0更新日期：2024-09-21 00:46

本发明专利技术公开了一种基于IP归属地限定网站访问方法及本地模块，方法包括：在服务器上启动网站时，检测相同应用程序池中的网站是否已加载了IP归属地库，如果已加载，将复用已有的热数据；反之，则从本地文件中加载；分别加载全局访问行为配置库和站点访问行为配置库；当用户发起访问网站的请求时，web服务器本地模块捕获用户的IP和请求类型；使用访客IP查询IP归属地库，得到访客所在的地区信息；根据访客所在的地区信息和请求类型查询访问行为配置库，判断是否禁止当前的HTTP请求；当该HTTP请求为被禁止的访问行为时，在执行网站代码阶段前进行拦截。从而智能地限制或允许特定地区用户访问本地服务器。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术属于网络安全，尤其涉及一种基于ip归属地限定网站访问方法及本地模块。

技术介绍

1、当前外贸企业主要采用智能dns解析。dns域名解析是将域名指向网站空间ip，让人们通过注册的域名就可以方便地访问到网站的一种服务。智能dns解析会根据用户来源，判断是否返回意向地区站点的真实ip。但该方式存在的问题是，用户可以在操作系统的hosts文件中，将域名强制解析到指定ip，仍然可以正常访问该外贸企业的意向地区站点。因此该方案无法彻底地屏蔽非意向地区ip。

2、当前行业中普遍采用在操作系统防火墙添加ip黑名单，配合waf软件防护网络攻击。然后ip黑名单并不能全面屏蔽境外ip，而且在防火墙中添加过多ip会导致网络访问变慢、占用系统资源等问题。虽然waf软件能防护网络攻击，但难免有漏网之鱼。

技术实现思路

1、本专利技术的目的在于：为了克服现有技术问题，公开了一种基于ip归属地限定网站访问方法及本地模块，通过本专利技术实现了智能地限制或允许特定地区用户访问本地服务器。

2、一方面，本专利技术目的通过下述技术方案来实现：

3、一种基于ip归属地限定网站访问方法，所述限定网站访问方法包括如下步骤：

4、步骤一：在服务器上启动网站时，先检测相同应用程序池中的网站是否已加载了ip归属地库，如果已加载，将复用已有的热数据；反之，则从本地文件中加载；

5、步骤二：分别加载全局访问行为配置库和站点访问行为配置库；其中，全局访问行为配置库配置各

6、步骤三：当用户发起访问网站的请求时，服务器本地模块捕获用户的ip和请求类型；

7、步骤四：使用访客ip查询ip归属地库，得到访客所在的地区信息；

8、步骤五：根据访客所在的地区信息和请求类型查询访问行为配置库，判断是否禁止当前的http请求；

9、步骤六：当该http请求为被禁止的访问行为时，在执行网站代码阶段前进行拦截。

10、根据一个优选的实施方式，步骤二中，外贸主体配置本地区的访客ip禁止向其服务器发送get、post、put、delete、head、options请求，同时允许外贸市场地的访客ip向其服务器发送get、post、put、delete、head、options请求。

11、根据一个优选的实施方式，步骤二中，黑客防范主体配置针对防范地区的访客ip禁止向其服务器发送post、put、delete、head、options请求，仅允许get请求。

12、根据一个优选的实施方式，步骤三中的请求类型包括：get、post、put、delete、head、options。

13、根据一个优选的实施方式，步骤四中ip归属地库内保存有各ip段对应的地区信息。

14、根据一个优选的实施方式，步骤六中，进行拦截时，同时返回禁止访问的403错误页。

15、另一方面，本专利技术还公开了：

16、一种web服务器的本地模块，所述本地模块被web服务器调用时实现前述限定网站访问方法。

17、前述本专利技术主方案及其各进一步选择方案可以自由组合以形成多个方案，均为本专利技术可采用并要求保护的方案。本领域技术人员在了解本专利技术方案后根据现有技术和公知常识可明了有多种组合，均为本专利技术所要保护的技术方案，在此不做穷举。

18、本专利技术的有益效果：通过本专利技术基于ip归属地限定网站访问方法及本地模块，实现了智能地限制或允许特定地区用户访问本地服务器。从而，可以解决外贸主体的本地区用户的访问问题，或者可以用于对有黑客防护需求的主体进行特定地区的黑客防范。

本文档来自技高网...

【技术保护点】

1.一种基于IP归属地限定网站访问方法，其特征在于，所述限定网站访问方法包括如下步骤：

2.如权利要求1所述的基于IP归属地限定网站访问方法，其特征在于，步骤二中，外贸主体配置本地区的访客IP禁止向其服务器发送GET、POST、PUT、DELETE、HEAD、OPTIONS请求，同时允许外贸市场地的访客IP向其服务器发送GET、POST、PUT、DELETE、HEAD、OPTIONS请求。

3.如权利要求2所述的基于IP归属地限定网站访问方法，其特征在于，步骤二中，黑客防范主体配置针对防范地区的访客IP禁止向其服务器发送POST、PUT、DELETE、HEAD、OPTIONS请求，仅允许GET请求。

4.如权利要求1所述的基于IP归属地限定网站访问方法，其特征在于，步骤三中的请求类型包括：GET、POST、PUT、DELETE、HEAD、OPTIONS。

5.如权利要求1所述的基于IP归属地限定网站访问方法，其特征在于，步骤四中IP归属地库内保存有各IP段对应的地区信息。

6.如权利要求1所述的基于IP归属地限定网站访问

7.一种web服务器的本地模块，其特征在于，所述本地模块被web服务器调用时实现如权利要求1-6任一项所述的方法。

...

【技术特征摘要】

1.一种基于ip归属地限定网站访问方法，其特征在于，所述限定网站访问方法包括如下步骤：

2.如权利要求1所述的基于ip归属地限定网站访问方法，其特征在于，步骤二中，外贸主体配置本地区的访客ip禁止向其服务器发送get、post、put、delete、head、options请求，同时允许外贸市场地的访客ip向其服务器发送get、post、put、delete、head、options请求。

3.如权利要求2所述的基于ip归属地限定网站访问方法，其特征在于，步骤二中，黑客防范主体配置针对防范地区的访客ip禁止向其服务器发送post、put、delete、head、opt...

【专利技术属性】
技术研发人员：许小泉，马成杰，郑滋繁，章威炜，
申请(专利权)人：厦门三五互联信息有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人