【技术实现步骤摘要】
本专利技术涉及一种WEB网站动态变形加密方法及装置,具体的说是以加密技术和脚本技术为基础来对WEB网站地址的动态化处理。
技术介绍
目前,金融和互联网等领域通常是依赖WEB网站来对互联网用户或者是移动智能终端用户提供服务,因此,WEB网站的安全显得十分重要。一旦WEB网站被攻击,众多用户将因此而遭受巨大的损失,而现有的WEB网站,由于存在以下诸多技术上的缺陷,导致容易遭受来自各方面的攻击:A、爬虫攻击:通过自动化的工具和脚本,获取整个WEB网站的目录和内容,并且可以自动提交各种数据。目前各种抢票、刷号软件,就是通过对网站采取爬虫攻击,实现各种商业目的,例如,春运抢票,就是其中一种情形。B、撞库攻击:黑客根据互联网上获得的或者泄漏的用户账户和密码信息,通过脚本工具,自动化的向每个WEB服务器提交用户登陆请求,通过大量的登录尝试,直至获取可以登陆的WEB网站的用户名和密码,然后盗取用户的个人资料。C、恶意软件:特别是在金融领域,各种有针对性的恶意软
【技术保护点】
一种有效防止网络攻击的WEB网站链接动态隐藏方法,其特征在于包括以下步骤:1)浏览器端向服务器端发送连接请求;2)服务器端产生回应并验证是否需要对响应的URI进行加密,若否,则将响应的URI直接发送给浏览器端;否则,将服务器端响应浏览器端请求的URI进行第一次加密,用加密后的URI替换原来的URI并连同用于对浏览器端加密的脚本文件一起发送给浏览器端;3)浏览器端与服务器端建立连接并再次发出访问请求,浏览器端中的脚本文件对再次访问请求的URI进行第二次加密并发送或直接发送;4)服务器端对浏览器端再次请求的URI进行第一次解密,若第一次解密不成功,则拒绝浏览器端的再次连接请求;...
【技术特征摘要】
1.一种有效防止网络攻击的WEB网站链接动态隐藏方法,其特征在于包括
以下步骤:
1)浏览器端向服务器端发送连接请求;
2)服务器端产生回应并验证是否需要对响应的URI进行加密,若否,则将
响应的URI直接发送给浏览器端;否则,将服务器端响应浏览器端请求的URI进
行第一次加密,用加密后的URI替换原来的URI并连同用于对浏览器端加密的脚
本文件一起发送给浏览器端;
3)浏览器端与服务器端建立连接并再次发出访问请求,浏览器端中的脚本
文件对再次访问请求的URI进行第二次加密并发送或直接发送;
4)服务器端对浏览器端再次请求的URI进行第一次解密,若第一次解密不
成功,则拒绝浏览器端的再次连接请求;否则进行第二次解密;若第二次解密不
成,则拒绝浏览器端的再次连接请求;否则,根据浏览器端请求作出相应的响应。
2.根据权利要求1所述的WEB网站链接动态隐藏方法,其特征在于:所述
步骤3)中,浏览器端先验证再次发出的访问请求URI是否需要加密,若否,则
直接发送给服务器端,否则,将再次访问请求的URI进行第二次加密并发送。
3.根据权利要求2所述的WEB网站链接动态隐藏方法,其特征在于:所述
步骤2)中,所述服务器端预先对加密条件、加密算法及密钥的参数进行设置;
所述步骤3)中,所述浏览器端预先对加密条件及与所述步骤2)中的脚本文件
匹配的加密算法、密钥进行参数设置。
4.根据权利要求1~3中任一权利要求所述的WEB网站链接动态隐藏方法,
其特征在于:所述步骤2)中第一次加密后的URI及步骤3)中第二次加密后的连
接请求URI是随机变化且单次有效的。
5.根据权利要求5所述的WEB网站链接动态隐...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。