網站信息洩露防護方法、裝置及設備與流程

2023-11-09 20:19:12

本申請涉及信息安全技術領域，尤其涉及網站信息洩露防護方法、裝置及設備。

背景技術：

隨著網際網路技術的發展，網站作為網絡信息的載體，承擔對外傳播信息的職能。由於網站自身或多或少存在一些敏感信息，如伺服器狀態碼信息、網站目錄列表信息、伺服器組件信息、網站後臺登錄地址等，一旦這些敏感信息被不懷好意者獲取，攻擊者可進一步的挖掘網站敏感信息或依次對網站發起攻擊，將對網站安全造成重大隱患。所以針對網站敏感信息進行防護任務體現得尤為重要。

相關技術中，可以在Web網站的數據流鏈路中設置前置網關，前置網關代理客戶端向Web網站發送和/或接受請求。前置網關配置該Web網站需要監測的敏感信息，配置成功後開始監測敏感信息。網關模擬客戶端以HTTP(Hyper Text Transfer Protocol，超文本傳輸協議)請求從Web網站中獲取頁面信息，並保存在網關中。依據配置的敏感信息對保存的頁面內容進行檢查，如果存在敏感信息，則將包含敏感信息的頁面的URL(Uniform Resource Locator，統一資源定位符)作為Web網站的非信任URL，並建立非信任列表，以便客戶端請求該URL內容時，前置網關代替Web網站響應該請求，防止敏感信息洩露。

可見，相關技術中採用主動式監測敏感信息，當網站重新發布等原因引起網站內容發生變化時，會出現敏感信息監測不及時的情況，因此極有可能造成網站敏感信息洩露。

技術實現要素：

為克服相關技術中存在的問題，本申請提供了網站信息洩露防護方法、裝置及設備。

根據本申請實施例的第一方面，提供一種網站信息洩露防護方法，所述方法包括：

接收客戶端發送的HTTP請求，所述HTTP請求中攜帶有URL；

採用動態資源列表對所述URL進行檢測，如果所述URL不屬於所述動態資源列表中的敏感性資源，將所述HTTP請求轉發至Web伺服器，如果所述URL屬於敏感性資源，執行HTTP請求對應的防護操作；所述動態資源列表中至少記錄有敏感性資源；

若將所述HTTP請求轉發至Web伺服器，接收Web伺服器基於所述HTTP請求返回的響應信息；

檢測所述響應信息對應的URL是否在所述動態資源列表中，若所述URL在所述動態資源列表中，將所述響應信息轉發至客戶端，若所述URL不在所述動態資源列表中，檢測所述響應信息中是否包括敏感信息，若所述響應信息中包括敏感信息，執行響應信息對應的防護操作，並將該URL標記為敏感性資源添加到所述動態資源列表中，若所述響應信息中不包括敏感信息，將所述響應信息轉發至所述客戶端。

可選的，所述動態資源列表包括資源以及資源的資源類型，所述資源類型包括敏感性和非敏感性，所述敏感性資源是資源類型為敏感性的資源；

所述若所述響應信息中不包括敏感信息，將所述響應信息轉發至所述客戶端時，還包括：

將所述URL標記為非敏感性資源，並添加到動態資源列表中。

可選的，所述動態資源列表還包括資源的存活時間閾值，所述方法還包括：

當所述動態資源列表中資源的存活時間達到存活時間閾值時，從所述動態資源列表中刪除所述資源。

可選的，所述存活時間閾值通過接收用戶指令獲得，或所述存活時間閾值基於資源的更新時間規律獲得。

根據本申請實施例的第二方面，提供一種網站信息洩露防護裝置，包括：所述裝置包括：

請求接收模塊，用於接收客戶端發送的HTTP請求，所述HTTP請求中攜帶有URL；

資源檢測模塊，用於採用動態資源列表對所述URL進行檢測，如果所述URL不屬於所述動態資源列表中的敏感性資源，將所述HTTP請求轉發至Web伺服器，如果所述URL屬於敏感性資源，執行HTTP請求對應的防護操作；所述動態資源列表中至少記錄有敏感性資源；

信息接收模塊，用於若將所述HTTP請求轉發至Web伺服器，接收Web伺服器基於所述HTTP請求返回的響應信息；

內容檢測模塊，用於檢測所述響應信息對應的URL是否在所述動態資源列表中，若所述URL在所述動態資源列表中，將所述響應信息轉發至客戶端，若所述URL不在所述動態資源列表中，檢測所述響應信息中是否包括敏感信息，若所述響應信息中包括敏感信息，執行響應信息對應的防護操作，並將該URL標記為敏感性資源添加到所述動態資源列表中，若所述響應信息中不包括敏感信息，將所述響應信息轉發至所述客戶端。

可選的，所述動態資源列表包括資源以及資源的資源類型，所述資源類型包括敏感性和非敏感性，所述敏感性資源是資源類型為敏感性的資源；

所述內容檢測模塊，還用於：若所述響應信息中不包括敏感信息，將所述URL標記為非敏感性資源，並添加到動態資源列表中。

可選的，所述動態資源列表還包括資源的存活時間閾值，所述裝置還包括：

列表更新模塊，用於當所述動態資源列表中資源的存活時間達到存活時間閾值時，從所述動態資源列表中刪除所述資源。

可選的，所述存活時間閾值通過接收用戶指令獲得，或所述存活時間閾值基於資源的更新時間規律獲得。

根據本申請實施例的第三方面，提供一種電子設備，包括：

處理器；

用於存儲處理器可執行指令的存儲器；

其中，所述處理器被配置為：

接收客戶端發送的HTTP請求，所述HTTP請求中攜帶有URL；

採用動態資源列表對所述URL進行檢測，如果所述URL不屬於所述動態資源列表中的敏感性資源，將所述HTTP請求轉發至Web伺服器，如果所述URL屬於敏感性資源，執行HTTP請求對應的防護操作；所述動態資源列表中至少記錄有敏感性資源；

若將所述HTTP請求轉發至Web伺服器，接收Web伺服器基於所述HTTP請求返回的響應信息；

檢測所述響應信息對應的URL是否在所述動態資源列表中，若所述URL在所述動態資源列表中，將所述響應信息轉發至客戶端，若所述URL不在所述動態資源列表中，檢測所述響應信息中是否包括敏感信息，若所述響應信息中包括敏感信息，執行響應信息對應的防護操作，並將該URL標記為敏感性資源添加到所述動態資源列表中，若所述響應信息中不包括敏感信息，將所述響應信息轉發至所述客戶端。

本申請通過HTTP請求中攜帶的URL以及動態資源列表，判斷是否進行HTTP請求對應的防護操作，從而實現第一重防護判斷，如果HTTP請求中攜帶的URL不在動態資源列表中，還可以檢測響應信息中是否包括敏感信息，若響應信息中包括敏感信息，執行響應信息對應的防護操作，實現第二重防護判斷，並將該URL標記為敏感性資源添加到動態資源列表中，實現動態資源列表的動態更新，以便下次接收到同樣的請求時，可以直接根據動態資源列表進行防護判斷，提高了對網站敏感信息洩露防護的及時性和準確性。

應當理解的是，以上的一般描述和後文的細節描述僅是示例性和解釋性的，並不能限制本申請。

附圖說明

此處的附圖被併入說明書中並構成本說明書的一部分，示出了符合本申請的實施例，並與說明書一起用於解釋本申請的原理。

圖1是本申請根據一示例性實施例示出的一種網絡架構示意圖。

圖2是本申請根據一示例性實施例示出的一種網站信息洩露防護方法的流程圖。

圖3是本申請根據一示例性實施例示出的另一種網站信息洩露防護方法的流程圖。

圖4是本申請根據一示例性實施例示出的一種網站信息洩露防護裝置的框圖。

具體實施方式

這裡將詳細地對示例性實施例進行說明，其示例表示在附圖中。下面的描述涉及附圖時，除非另有表示，不同附圖中的相同數字表示相同或相似的要素。以下示例性實施例中所描述的實施方式並不代表與本申請相一致的所有實施方式。相反，它們僅是與如所附權利要求書中所詳述的、本申請的一些方面相一致的裝置和方法的例子。

在本申請使用的術語是僅僅出於描述特定實施例的目的，而非旨在限制本申請。在本申請和所附權利要求書中所使用的單數形式的「一種」、「所述」和「該」也旨在包括多數形式，除非上下文清楚地表示其他含義。還應當理解，本文中使用的術語「和/或」是指並包含一個或多個相關聯的列出項目的任何或所有可能組合。

應當理解，儘管在本申請可能採用術語第一、第二、第三等來描述各種信息，但這些信息不應限於這些術語。這些術語僅用來將同一類型的信息彼此區分開。例如，在不脫離本申請範圍的情況下，第一信息也可以被稱為第二信息，類似地，第二信息也可以被稱為第一信息。取決於語境，如在此所使用的詞語「如果」可以被解釋成為「在……時」或「當……時」或「響應於確定」。

由於相關技術中，需要主動的檢測所有URL的頁面，耗費時間長。當所有URL的頁面還沒有檢測完成時，可能已經有用戶訪問還沒檢測的頁面，從而出現敏感信息監測不及時的情況。另外，當網站重新發布等原因引起網站內容發生變化時，也會出現敏感信息檢測不及時的情況。當敏感信息檢測不及時，極有可能造成網站敏感信息洩露。

為了避免網站敏感信息洩露，本申請提供一種網站信息洩露防護方法、裝置及存儲介質。為了更好理解本發明所公開的網站信息洩露防護方法、裝置及存儲介質，相對本申請實施例使用的網絡架構進行說明。如圖1所示，圖1是本申請根據一示例性實施例示出的一種網絡架構示意圖。在該網絡架構中，可以包括客戶端設備、網關設備和Web服務端設備。客戶端設備可以是計算機、智慧型手機、平板電腦、PDA(Personal Digital Assistant，個人數字助理)、可穿戴設備等等。Web服務端設備可以是伺服器、伺服器集群或者雲平臺等。

不同制式的移動通信網絡中的網關可以統稱為網關設備(Gateway，GW)，以LTE(Long Term Evolution，長期演進)系統為例，網關設備可以包括服務網關(Serving Gateway，SGW)和分組數據網關(Packet Data Network Gateway，PGW)等，此外，網關設備還可以是全球移動通訊系統(Global System of Mobile Communication，GSM)、採用寬帶碼分多址(Wideband Code Division Multiple Access Wireless，WCDMA)、時分同步碼分多址存取(Time Division-Synchronous Code Division Multiple Access，TD-SCDMA)網絡中的網關GPRS支持節點(Gateway GPRS Support Node，GGSN)等。通常在LTE系統中，SGW和PGW可以合設在一個物理設備上。

本申請所提供的網站信息洩露防護方法可以應用在網關設備中。本申請採用動態資源列表對HTTP請求中攜帶的URL進行檢測，如果URL屬於敏感性資源，執行HTTP請求對應的防護操作；還檢測響應信息對應的URL是否在所述動態資源列表中，若URL不在動態資源列表中，檢測響應信息中是否包括敏感信息，當響應信息中包括敏感信息，執行響應信息對應的防護操作，並將該URL標記為敏感性資源添加到所述動態資源列表中，通過網站敏感信息被動式檢測給予檢測結果以時效性，提高網站敏感信息洩露防護的及時性和準確性。

如圖2所示，圖2是本申請根據一示例性實施例示出的一種網站信息洩露防護方法的流程圖，該方法可以包括以下步驟201至步驟204：

在步驟201中，接收客戶端發送的HTTP請求，所述HTTP請求中攜帶有URL。

在步驟202中，採用動態資源列表對所述URL進行檢測，如果所述URL不屬於所述動態資源列表中的敏感性資源，將所述HTTP請求轉發至Web伺服器，如果所述URL屬於敏感性資源，執行HTTP請求對應的防護操作；所述動態資源列表中至少記錄有敏感性資源。

在步驟203中，若將所述HTTP請求轉發至Web伺服器，接收Web伺服器基於所述HTTP請求返回的響應信息。

在步驟204中，檢測所述響應信息對應的URL是否在所述動態資源列表中，若所述URL在所述動態資源列表中，將所述響應信息轉發至客戶端，若所述URL不在所述動態資源列表中，檢測所述響應信息中是否包括敏感信息，若所述響應信息中包括敏感信息，執行響應信息對應的防護操作，並將該URL標記為敏感性資源添加到所述動態資源列表中，若所述響應信息中不包括敏感信息，將所述響應信息轉發至所述客戶端。

其中，本申請可以預先配置動態資源列表、敏感信息、HTTP請求對應的防護操作以及響應信息對應的防護操作。

動態資源列表，是可以動態更新的資源列表。在動態資源列表中至少記錄有敏感性資源。動態資源列表中記錄的敏感性資源，可以是用戶預先設定的，也可以是根據步驟204動態添加的。例如，用戶可以根據經驗將一些比較常見的敏感性資源記錄在動態列表中，特別是將無法通過敏感信息識別方式確定的敏感性資源記錄在動態資源列表中，從而提高動態資源列表的完整性，進而提高敏感性資源的判斷。敏感性資源是資源類型為敏感性的資源，敏感性資源對應的頁面信息中一般包括有需要防護的敏感信息。其中，資源可以是URL。因此，可以根據動態資源列表檢測URL是否為敏感性資源。

敏感信息可以是伺服器狀態碼信息、網站目錄列表信息、伺服器組件信息、網站後臺登錄地址等信息，一旦這些敏感信息被不懷好意者獲取，攻擊者可進一步的挖掘網站敏感信息或依次對網站發起攻擊，將對網站安全造成重大隱患，因此需要對網站的敏感信息進行防護。

防護的目的是為了避免敏感信息被洩露，可以通過預設的防護操作實現對敏感信息進行防護。例如，防護操作可以是推送告警信息；防護操作也可以不將請求發送至Web伺服器，或不將響應發送至客戶端；防護操作還可以是將敏感信息刪除或替換等等。

關於步驟201，客戶端可以向Web網站通過標準HTTP協議請求頁面內容。HTTP請求中攜帶有URL(Uniform Resource Locator，統一資源定位符)，可以根據URL確定用戶需要訪問的頁面內容。

關於步驟202，本申請可以在客戶端與Web網站之間設置有網關設備，當網關設備接收到客戶端發送的HTTP請求後，可以採用動態資源列表對HTTP請求中攜帶的URL進行檢測。

在動態資源列表中至少記錄有敏感性資源，例如記錄有敏感性URL，則可以根據動態資源列表判斷HTTP請求中攜帶的URL是否為敏感性資源，如果URL不屬於所述動態資源列表中的敏感性資源，將HTTP請求轉發至Web伺服器，如果URL屬於敏感性資源，執行HTTP請求對應的防護操作。

可見，本步驟可以通過HTTP請求中攜帶的URL以及動態資源列表，判斷是否進行防護操作，從而實現第一重防護判斷，對屬於敏感性資源的URL直接進行防護操作，無需再檢測響應信息中是否存在敏感信息，提高判斷效率，進而提高防護效率。

其中，HTTP請求對應的防護操作是預先設定的用於防止敏感信息被洩露的操作。HTTP請求對應的防護操作可以是向客戶端推送告警信息；也可以截斷HTTP請求，不將請求發送至Web伺服器，也不做其他任何響應；還可以是將HTTP請求轉發至Web伺服器，同時發送提醒信息，提醒Web伺服器該HTTP請求可能存在風險等等。不同HTTP請求對應的防護操作可以相同，也可以不相同。

關於步驟203，如果將HTTP請求轉發至Web伺服器，Web伺服器可以響應HTTP請求，並將響應信息發送至網關設備。

其中，執行步驟202時，當URL不屬於動態資源列表中的敏感性資源時，將HTTP請求轉發至Web伺服器，當URL屬於敏感性資源時，執行HTTP請求對應的防護操作。當URL不在動態資源列表中時，HTTP請求可能是安全的請求，也有可能是不安全的請求。

網關設備接收到響應信息時，可以先檢測響應信息對應的URL是否在動態資源列表中，如果響應信息對應的URL在動態列表中，表示HTTP請求是已經檢測過的請求，無需再進行檢測，因此可以將該響應信息直接轉發至客戶端；如果響應信息對應的URL不在動態資源列表中，表示HTTP請求是未知風險的請求，因此可以檢測響應信息中是否包括敏感信息，若響應信息中包括敏感信息，表示HTTP請求可能存在風險，可以執行響應信息對應的防護操作，並將該URL標記為敏感性資源添加到動態資源列表中，若響應信息中不包括敏感信息，表示HTTP請求為正常請求，可以將響應信息轉發至客戶端。

其中，響應信息對應的URL是指響應信息對應的HTTP請求中攜帶的URL。響應信息對應的防護操作是預先設定的用於防止敏感信息被洩露的操作。響應信息對應的防護操作可以是向客戶端推送告警信息；也可以截斷響應信息，不將響應信息發送至客戶端，也不做其他任何響應；還可以是將響應信息中的敏感信息刪除或更改等等。不同響應信息對應的防護操作可以相同，也可以不相同。針對響應信息中是否包括敏感信息的檢測，可以採用相關技術中的檢測方式，在此不再一一贅述。

HTTP請求對應的防護操作與響應信息對應的防護操作可以相同，也可以不同。例如，HTTP請求對應的防護操作與響應信息對應的防護操作均是向客戶端推送告警信息；又如，HTTP請求對應的防護操作可以是截斷請求，響應信息對應的防護操作可以是將刪除敏感信息後的響應信息發送至客戶端等。

由上述實施例可見，本實施例通過HTTP請求中攜帶的URL以及動態資源列表，判斷是否進行HTTP請求對應的防護操作，從而實現第一重防護判斷，如果HTTP請求中攜帶的URL不在動態資源列表中，還可以檢測響應信息中是否包括敏感信息，若響應信息中包括敏感信息，執行響應信息對應的防護操作，實現第二重防護判斷，並將該URL標記為敏感性資源添加到動態資源列表中，實現動態資源列表的動態更新，以便下次接收到同樣的請求時，可以直接根據動態資源列表進行防護判斷，提高了對網站敏感信息洩露防護的及時性和準確性。

在一個例子中，步驟202採用動態資源列表對URL進行檢測處理的過程可以通過資源引擎實現，步驟204的檢測處理過程可以採用內容引擎實現，相對於僅用資源引擎進行敏感信息檢測，本實施例提高了檢測的準確性，相對於僅用內容引擎進行敏感信息檢測，本實施例提高了檢測的效率。

在一個可選的實現方式中，所述動態資源列表包括資源以及資源的資源類型，所述資源類型包括敏感性和非敏感性，所述敏感性資源是資源類型為敏感性的資源，敏感性資源對應的頁面內容(請求內容)包括敏感信息。非敏感性資源又可以稱為一般性資源，非敏感性資源是資源類型為非敏感性的資源，非敏感性資源對應的頁面內容(請求內容)中不包括敏感信息。

可見，當動態資源列表包括敏感性資源和非敏感性資源時，針對URL不屬於動態資源列表中的敏感性資源，至少存在兩種情況，一種情況是，URL是動態資源列表中的非敏感性資源，另一種情況是，URL不在動態資源列表中。

在本實施例中，動態資源列表中不僅可以記錄敏感性的資源，還可以記錄非敏感性的資源，通過動態資源列表不僅可以檢測出異常URL，還可以檢測出正常URL，針對動態資源列表中已經存在的URL無需再檢測其對應的響應信息是否包含敏感信息，可以提高檢測效率。

動態資源列表中記錄的敏感性資源和非敏感性資源，可以是用戶預先設定的，也可以是根據步驟204動態添加的。例如，所述若所述響應信息中不包括敏感信息，將所述響應信息轉發至所述客戶端時，還包括：將URL標記為非敏感性資源，並添加到動態資源列表中。

由上述實施例可見，在檢測到響應信息中不包括敏感信息時，將URL標記為非敏感性資源，並添加到動態資源列表中，實現動態資源列表的動態添加，避免全靠人工添加資源至動態資源列表導致的人工浪費。

在一個可選的實現方式中，所述動態資源列表還包括資源的存活時間閾值，所述存活時間閾值是資源的生命周期，所述方法還包括：當所述動態資源列表中資源的存活時間達到存活時間閾值時，從所述動態資源列表中刪除所述資源。

本實施例中，可以設置動態資源列表中資源的存活時間閾值。由於頁面信息可能會更改，更改後的頁面信息中是否包括敏感信息與更改前是否包括敏感信息可能會不一致，因此需要將動態資源列表中的資源進行刪除，避免誤判。

在一個例子中，存活時間閾值可以通過接收用戶指令獲得。例如，用戶可以設定動態資源列表中資源的存活時間閾值，不同資源的存活時間閾值可以相同，也可以不同，具體根據需求設定。

在另一個例子中，存活時間閾值也可以基於資源的更新時間規律獲得。不同資源的更新時間規律可能不同，存活時間閾值可以根據更新時間規律獲得。更新時間規律是資源更新的時間規律。例如，某些資源的更新是按固定頻率進行更新，因此可以將資源的存活時間閾值設為更新頻率。又如，某些資源會間隔很長時間才進入更新階段，在更新階段更新的頻率又很快等，針對這類資源，可以按照資源的更新時間規律設定存活時間閾值等。

以上實施方式中的各種技術特徵可以任意進行組合，只要特徵之間的組合不存在衝突或矛盾，但是限於篇幅，未進行一一描述，因此上述實施方式中的各種技術特徵的任意進行組合也屬於本說明書公開的範圍。

以下列舉其中一種組合進行說明。如圖3所示，圖3是本申請根據一示例性實施例示出的另一種網站信息洩露防護方法的流程圖，該方法可以包括以下步驟：

在步驟301中，接收客戶端發送的HTTP請求，所述HTTP請求中攜帶有URL。

在步驟302中，採用動態資源列表對URL進行檢測，若URL不在動態資源列表中，或URL屬於動態資源列表中的非敏感性資源，將HTTP請求轉發至Web伺服器，若URL屬於敏感性資源，執行HTTP請求對應的防護操作；所述動態資源列表中至少記錄有敏感性資源和非敏感性資源。

在步驟303中，若將所述HTTP請求轉發至Web伺服器，接收Web伺服器基於所述HTTP請求返回的響應信息。

在步驟304中，檢測所述響應信息對應的URL是否在所述動態資源列表中，若所述URL在所述動態資源列表中，執行步驟305；若所述URL不在所述動態資源列表中，執行步驟306。

在步驟305中，將所述響應信息轉發至客戶端。

在步驟306中，檢測所述響應信息中是否包括敏感信息，若所述響應信息中包括敏感信息，執行步驟307；若所述響應信息中不包括敏感信息，執行步驟308。

在步驟307中，執行響應信息對應的防護操作，將該URL標記為敏感性資源，並添加到所述動態資源列表中。

在步驟308中，將所述響應信息轉發至所述客戶端，將所述URL標記為非敏感性資源，並添加到動態資源列表中。

由上述實施例可見，依靠客戶端請求被動式觸發檢測敏感信息，可以通過請求中的URL是否在動態資源列表中以判斷請求內容是否包括敏感信息，在URL不在動態資源列表的情況下直接檢測HTTP請求對應的響應信息中是否包括敏感信息，從而實現對網站敏感信息洩露的防護，提高了防護的及時性和準確性。

與前述網站信息洩露防護方法的實施例相對應，本申請還提供了網站信息洩露防護裝置的實施例。

如圖4所示，圖4是本申請根據一示例性實施例示出的一種網站信息洩露防護裝置的框圖，所述裝置包括：請求接收模塊410、資源檢測模塊420、信息接收模塊430和內容檢測模塊440。

其中，請求接收模塊410，用於接收客戶端發送的HTTP請求，所述HTTP請求中攜帶有URL。

資源檢測模塊420，用於採用動態資源列表對所述URL進行檢測，如果所述URL不屬於所述動態資源列表中的敏感性資源，將所述HTTP請求轉發至Web伺服器，如果所述URL屬於敏感性資源，執行HTTP請求對應的防護操作；所述動態資源列表中至少記錄有敏感性資源。

信息接收模塊430，用於若將所述HTTP請求轉發至Web伺服器，接收Web伺服器基於所述HTTP請求返回的響應信息。

內容檢測模塊440，用於檢測所述響應信息對應的URL是否在所述動態資源列表中，若所述URL在所述動態資源列表中，將所述響應信息轉發至客戶端，若所述URL不在所述動態資源列表中，檢測所述響應信息中是否包括敏感信息，若所述響應信息中包括敏感信息，執行響應信息對應的防護操作，並將該URL標記為敏感性資源添加到所述動態資源列表中，若所述響應信息中不包括敏感信息，將所述響應信息轉發至所述客戶端。

在一個可選的實現方式中，所述動態資源列表包括資源以及資源的資源類型，所述資源類型包括敏感性和非敏感性，所述敏感性資源是資源類型為敏感性的資源。

所述內容檢測模塊，還用於：若所述響應信息中不包括敏感信息，將所述URL標記為非敏感性資源，並添加到動態資源列表中。

在一個可選的實現方式中，所述動態資源列表還包括資源的存活時間閾值，所述裝置還包括：

列表更新模塊，用於當所述動態資源列表中資源的存活時間達到存活時間閾值時，從所述動態資源列表中刪除所述資源。

在一個可選的實現方式中，所述存活時間閾值通過接收用戶指令獲得，或所述存活時間閾值基於資源的更新時間規律獲得。

相應的，本申請還提供一種電子設備，所述裝置包括有處理器；用於存儲處理器可執行指令的存儲器；其中，所述處理器被配置為：

接收客戶端發送的HTTP請求，所述HTTP請求中攜帶有URL。

採用動態資源列表對所述URL進行檢測，如果所述URL不屬於所述動態資源列表中的敏感性資源，將所述HTTP請求轉發至Web伺服器，如果所述URL屬於敏感性資源，執行HTTP請求對應的防護操作；所述動態資源列表中至少記錄有敏感性資源。

若將所述HTTP請求轉發至Web伺服器，接收Web伺服器基於所述HTTP請求返回的響應信息。

檢測所述響應信息對應的URL是否在所述動態資源列表中，若所述URL在所述動態資源列表中，將所述響應信息轉發至客戶端，若所述URL不在所述動態資源列表中，檢測所述響應信息中是否包括敏感信息，若所述響應信息中包括敏感信息，執行響應信息對應的防護操作，並將該URL標記為敏感性資源添加到所述動態資源列表中，若所述響應信息中不包括敏感信息，將所述響應信息轉發至所述客戶端。

上述裝置中各個模塊的功能和作用的實現過程具體詳情見上述方法中對應步驟的實現過程，在此不再贅述。

對於裝置實施例而言，由於其基本對應於方法實施例，所以相關之處參見方法實施例的部分說明即可。以上所描述的裝置實施例僅僅是示意性的，其中所述作為分離部件說明的模塊可以是或者也可以不是物理上分開的，作為模塊顯示的部件可以是或者也可以不是物理模塊，即可以位於一個地方，或者也可以分布到多個網絡模塊上。可以根據實際的需要選擇其中的部分或者全部模塊來實現本申請方案的目的。本領域普通技術人員在不付出創造性勞動的情況下，即可以理解並實施。

本領域技術人員在考慮說明書及實踐這裡公開的發明後，將容易想到本申請的其它實施方案。本申請旨在涵蓋本申請的任何變型、用途或者適應性變化，這些變型、用途或者適應性變化遵循本申請的一般性原理並包括本申請未公開的本技術領域中的公知常識或慣用技術手段。說明書和實施例僅被視為示例性的，本申請的真正範圍和精神由下面的權利要求指出。

應當理解的是，本申請並不局限於上面已經描述並在附圖中示出的精確結構，並且可以在不脫離其範圍進行各種修改和改變。本申請的範圍僅由所附的權利要求來限制。

以上所述僅為本申請的較佳實施例而已，並不用以限制本申請，凡在本申請的精神和原則之內，所做的任何修改、等同替換、改進等，均應包含在本申請保護的範圍之內。