摘要:本发明提供一种网站防护方Ψ法、系统及装置,解决网站安全服务器无法有效保证应用服务器安全的问题。该方法中网站安全服务器接收到客户端发送的访问应用服务器的请求后,当该请求中携带WEB容器的私有变量时,根据自身保存的针对该应用服务器保存的具有SET方法的每个WEB容器的私有变量进行匹配,当匹配成功时,将该请求过滤,否则,将该请求发送到应用服务器。由于本发明实施例中的网站安全服务器根据请求☉中是否携带WEB容器的私有变量,及本地针对该应用服务器保存的具有SET方法的每个WEB容器的私有变量,从而确定是否过滤该请求,避免该请求中携带的WEB容器的私有变量执行系统命令,有效的保证了应用服务器的安全。
- 专利类型发明专利
- 申请人北京奇安信科技有限∑ 公司;
- 发明人苏洵;
- 地址100015 北京市朝阳区酒仙桥路甲10号3号楼15层17层1701-26
- 申请号CN201310659048.9
- 申请时间2013年12月06日
- 申请公布号CN103618734B
- 申请公◎布时间2017年02月15日
- 分类号H04L29/06(2006.01)I;G06F17/30(2006.01)I;
