[发明专利]一种网站静态页面加密混淆保护方法和系统

说明书

本发明揭露了一种网站静态页面加密混淆保护方法和系统，对存放在服务端的文件名称、文件路径名称以及文件内的相关资源地址采用加密混淆技术进行重编码，并在响应WEB前端请求前进行编码转化处理、使得攻击者无法通过前端返回的页面内容逆向分析后台对应文件内容与结构，从而提高攻击者逆向工程难度、保护网站静态页面的安全性。

技术领域

本发明涉及网站页面安全方面，特别涉及一种网站静态页面加密混淆保护方法和系统。

背景技术

目前，针对网站攻击的突发事件时有发生，特别针对我国各级政府网站带政治目的黑客攻击普遍存在。由于计算机系统的漏洞层出不穷，病毒木马和恶意代码网上肆虐，传统技术防护手段存在短板，因此防护带政治目的黑客尤为困难。尽快采用自主可控的新型技术手段部署网站安全平台具有迫切的需求和重要的意义。

现有技术中，网站静态页面的文件信息，例如文件名、文件相对路径等直接暴露在客户访问前端浏览器中，使得攻击者极易通过浏览器访问直接分析后台文件系统的结构和文件特点，从而确定实施篡改、注入等攻击的目标地址和攻击方式。因此采用一定的技术方式保护服务器后台信息的安全性、使其不直接暴露在浏览器前端减少网站系统的受攻击面、抵御网络攻击，提高网站运行安全是非常有必要的。

发明内容

针对上述情况，为克服现有技术缺陷，本发明提供了一种网站静态页面加密混淆保护方法和系统，通过采用预先对静态文件加密混淆，并且在WEB服务器响应客户端请求时向客户端发送虚拟文件信息的技术方法避免黑客通过浏览器前端直接获取服务端的文件路径等相关信息，提高黑客逆向分析和攻击网站系统的难度，提高网站运行的安全性。

一种网站静态页面加密混淆保护系统，其解决的技术方案包括：一服务端一网站终端；其中所述服务端和所述网站终端通过HTTP协议通信交互，所述服务端包括一编码转换模块和一WEB服务器，其中所述编码转换模块可通信连接所述WEB服务器，所述编码转换模块用于对文件信息静态加密混淆编码，和WEB请求内资源地址的编码转换处理。

一种网站静态页面加密混淆保护方法，包括如下步骤：

S01、通过所述文件编码器对WEB服务器配置静态页面所在第一文件夹进行预先静态加密混淆编码，完成服务端本地文件混淆加密编码处理，加密混淆内容包括文件名、文件列表、文件路径和资源标识符中的至少一种；

S02、将服务端本地文件混淆加密编码处理后结果存放在第二文件夹中，将所述WEB服务器配置的静态页面文件夹从第一文件夹变换到第二文件夹；

S03、启动所述WEB服务器，对所述客户端提供网站静态页面服务，在响应来自客户端请求时通过所述编码过滤器完成请求响应编码转换处理，所述网站终端接收请求资源文件，通过在所述网站终端浏览器显示。

本发明通过采用预先对静态文件加密混淆，并且将加密后的静态文件储存于WEB服务器配置静态页面的文件路径下，当网站终端向WEB服务端发送WEB请求时，WEB请求被加密混淆编码，用于查询和获取加密混淆的文件，避免黑客通过浏览器前端直接获取服务端的文件路径等相关信息，提高了网站运行的安全性。

附图说明

图1显示的是本发明一种网站静态页面加密混淆保护方法的流程示意图。

图2显示的是本发明一种网站静态页面加密混淆保护方法的服务端本地文件混淆加密编码处理流程示意图。

图3显示的是本发明一种网站静态页面加密混淆保护方法的请求响应编码转换处理流程示意图。

图4显示的是本发明一种网站静态页面加密混淆保护系统示意图。

具体实施方式