Web服務(wù)器信息隱藏的方法及網(wǎng)關(guān)設(shè)備的制作方法
【專利摘要】本發(fā)明公開(kāi)了一種Web服務(wù)器信息隱藏的方法及網(wǎng)關(guān)設(shè)備,本發(fā)明涉及計(jì)算機(jī)網(wǎng)絡(luò)【技術(shù)領(lǐng)域】�����,所述方法包括以下步驟:S1:接收從Web服務(wù)器傳來(lái)的響應(yīng)報(bào)文����;S2:對(duì)所述響應(yīng)報(bào)文進(jìn)行解析,以獲得所述響應(yīng)報(bào)文的報(bào)頭��;S3:將所述響應(yīng)報(bào)文的報(bào)頭進(jìn)行重寫�����,以去除或替換所述報(bào)頭中的Web服務(wù)器信息��;S4:將重寫后的響應(yīng)報(bào)文進(jìn)行封裝����,并轉(zhuǎn)發(fā)至客戶端����。本發(fā)明通過(guò)將所述響應(yīng)報(bào)文的報(bào)頭進(jìn)行重寫��,以去除或替換所述報(bào)頭中的Web服務(wù)器信息�,可防止客戶端獲得到Web服務(wù)器信息,從而提高了web服務(wù)器的安全性�����。
【專利說(shuō)明】 Web服務(wù)器信息隱藏的方法及網(wǎng)關(guān)設(shè)備
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)網(wǎng)絡(luò)【技術(shù)領(lǐng)域】����,特別涉及一種Web服務(wù)器信息隱藏的方法及網(wǎng)關(guān)設(shè)備。
【背景技術(shù)】
[0002]所謂網(wǎng)站(Website)���,就是指在因特網(wǎng)上���,根據(jù)一定的規(guī)則,使用超文本標(biāo)記語(yǔ)言(HTML)等工具制作的用于展示特定內(nèi)容的相關(guān)網(wǎng)頁(yè)的集合��。簡(jiǎn)單地說(shuō)��,網(wǎng)站是一種通訊工具��,就像布告欄一樣�,人們可以通過(guò)網(wǎng)站來(lái)發(fā)布自己想要公開(kāi)的資訊(信息),或者利用網(wǎng)站來(lái)提供相關(guān)的網(wǎng)絡(luò)服務(wù)���,又或收集想要的信息����。人們可以通過(guò)網(wǎng)頁(yè)瀏覽器來(lái)訪問(wèn)網(wǎng)站����,獲取自己需要的資訊(信息)或者享受網(wǎng)絡(luò)服務(wù)。
[0003]客戶端向Web服務(wù)器發(fā)送請(qǐng)求報(bào)文后����,通常Web服務(wù)器會(huì)返回一個(gè)響應(yīng)報(bào)文,但由于返回的響應(yīng)報(bào)文中存在重要的服務(wù)器信息���,網(wǎng)絡(luò)中的黑客通過(guò)客戶端對(duì)Web服務(wù)器發(fā)起攻擊時(shí)����,可利用這些服務(wù)器信息發(fā)起更為有效的攻擊,導(dǎo)致Web服務(wù)器的安全性無(wú)法得到保證�����。
【發(fā)明內(nèi)容】
[0004](一)要解決的技術(shù)問(wèn)題
[0005]本發(fā)明要解決的技術(shù)問(wèn)題是:如何提高Web服務(wù)器的安全性�。
[0006](二)技術(shù)方案
[0007]為解決上述技術(shù)問(wèn)題,本發(fā)明提供了一種Web服務(wù)器信息隱藏的方法���,所述方法包括以下步驟:
[0008]S1:接收從Web服務(wù)器傳來(lái)的響應(yīng)報(bào)文�����;
[0009]S2:對(duì)所述響應(yīng)報(bào)文進(jìn)行解析����,以獲得所述響應(yīng)報(bào)文的報(bào)頭�����;
[0010]S3:將所述響應(yīng)報(bào)文的報(bào)頭進(jìn)行重寫�����,以去除或替換所述報(bào)頭中的Web服務(wù)器信息���;
[0011]S4:將重寫后的響應(yīng)報(bào)文進(jìn)行封裝�����,并轉(zhuǎn)發(fā)至客戶端���。
[0012]其中,步驟SI之前還包括:
[0013]SO:接收客戶端的HTTP請(qǐng)求報(bào)文���,并將所述HTTP請(qǐng)求報(bào)文轉(zhuǎn)發(fā)至所述Web服務(wù)器�。
[0014]其中���,所述Web服務(wù)器信息包括:服務(wù)器狀態(tài)碼����、服務(wù)器的類型信息和服務(wù)器的編輯方式中的至少一個(gè)���。
[0015]其中��,步驟S3中�,將所述響應(yīng)報(bào)文的報(bào)頭進(jìn)行重寫時(shí)�,將所述報(bào)頭中的服務(wù)器狀態(tài)碼進(jìn)行替換,再將替換后的服務(wù)器狀態(tài)碼重寫入所述響應(yīng)報(bào)文的報(bào)頭。
[0016]其中��,步驟S3中�����,將所述響應(yīng)報(bào)文的報(bào)頭進(jìn)行重寫時(shí)��,將所述報(bào)頭中的服務(wù)器的類型信息和/或服務(wù)器的編輯方式直接刪除���。
[0017]本發(fā)明還公開(kāi)了一種網(wǎng)關(guān)設(shè)備��,所述網(wǎng)關(guān)設(shè)備包括:[0018]報(bào)文接收模塊�,用于接收從Web服務(wù)器傳來(lái)的響應(yīng)報(bào)文�����;
[0019]控制模塊����,用于對(duì)所述響應(yīng)報(bào)文進(jìn)行解析,以獲得所述響應(yīng)報(bào)文的報(bào)頭����;
[0020]控制模塊����,還用于將所述響應(yīng)報(bào)文的報(bào)頭進(jìn)行重寫����,以去除或替換所述報(bào)頭中的Web服務(wù)器信息;
[0021]報(bào)文發(fā)送模塊����,用于將重寫后的響應(yīng)報(bào)文進(jìn)行封裝�����,并將封裝后的響應(yīng)報(bào)文發(fā)送至客戶端�。
[0022]其中,所述報(bào)文接收模塊���,還用于接收客戶端的HTTP請(qǐng)求報(bào)文���;
[0023]所述報(bào)文發(fā)送模塊,還用于將所述HTTP請(qǐng)求報(bào)文轉(zhuǎn)發(fā)至所述Web服務(wù)器�。
[0024]其中,所述Web服務(wù)器信息包括:服務(wù)器狀態(tài)碼����、服務(wù)器的類型信息和服務(wù)器的編輯方式中的至少一個(gè)�。
[0025]其中����,所述控制模塊,還用于將所述響應(yīng)報(bào)文的報(bào)頭進(jìn)行重寫時(shí)��,將所述報(bào)頭中的服務(wù)器狀態(tài)碼進(jìn)行替換��,再將替換后的服務(wù)器狀態(tài)碼重寫入所述響應(yīng)報(bào)文的報(bào)頭���。
[0026]其中���,所述控制模塊,還用于將所述響應(yīng)報(bào)文的報(bào)頭進(jìn)行重寫時(shí)�,將所述報(bào)頭中的服務(wù)器的類型信息和/或服務(wù)器的編輯方式直接刪除。
[0027](三)有益效果
[0028]本發(fā)明通過(guò)將所述響應(yīng)報(bào)文的報(bào)頭進(jìn)行重寫���,以去除所述報(bào)頭中的Web服務(wù)器信息�,可防止客戶端獲得到Web服務(wù)器信息����,從而提高了 web服務(wù)器的安全性���。
【專利附圖】
【附圖說(shuō)明】
[0029]圖1是本發(fā)明一種實(shí)施方式的Web服務(wù)器信息隱藏的方法流程圖;
[0030]圖2是本發(fā)明一種實(shí)施方式的網(wǎng)關(guān)設(shè)備的結(jié)構(gòu)框圖�;
[0031]圖3是圖2的網(wǎng)關(guān)設(shè)備設(shè)于客戶端與Web服務(wù)器之間的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0032]下面結(jié)合附圖和實(shí)施例�,對(duì)本發(fā)明的【具體實(shí)施方式】作進(jìn)一步詳細(xì)描述。以下實(shí)施例用于說(shuō)明本發(fā)明���,但不用來(lái)限制本發(fā)明的范圍����。
[0033]圖1是本發(fā)明一種實(shí)施方式的Web服務(wù)器信息隱藏的方法流程圖��;參照?qǐng)D1��,所述方法包括以下步驟:
[0034]S1:接收從Web服務(wù)器傳來(lái)的響應(yīng)報(bào)文�;
[0035]S2:對(duì)所述響應(yīng)報(bào)文進(jìn)行解析�,以獲得所述響應(yīng)報(bào)文的報(bào)頭;
[0036]S3:將所述響應(yīng)報(bào)文的報(bào)頭進(jìn)行重寫��,以去除或替換所述報(bào)頭中的Web服務(wù)器信息��;
[0037]S4:將重寫后的響應(yīng)報(bào)文進(jìn)行封裝�����,并轉(zhuǎn)發(fā)至客戶端。
[0038]優(yōu)選地,步驟SI之前還包括:
[0039]SO:接收客戶端的HTTP請(qǐng)求報(bào)文��,并將所述HTTP請(qǐng)求報(bào)文轉(zhuǎn)發(fā)至所述Web服務(wù)器�。
[0040]HTTP請(qǐng)求報(bào)文的響應(yīng)報(bào)文中報(bào)頭通常包含的比較敏感的信息字段包括:服務(wù)器狀態(tài)碼、Server字段(用于體現(xiàn)服務(wù)器的類型信息)和χ-Powered-By字段(用于體現(xiàn)服務(wù)器的編碼方式)等�����,為了提高Web服務(wù)器的安全性�,優(yōu)選地,所述Web服務(wù)器信息包括:服務(wù)器狀態(tài)碼����、服務(wù)器的類型信息和服務(wù)器的編輯方式中的至少一個(gè)。
[0041]由于服務(wù)器狀態(tài)碼通常是需要返回客戶端的��,為了保證該真實(shí)信息不被客戶端所獲得�����,優(yōu)選地�,步驟S3中,將所述響應(yīng)報(bào)文的報(bào)頭進(jìn)行重寫時(shí)��,將所述報(bào)頭中的服務(wù)器狀態(tài)碼進(jìn)行替換,再將替換后的服務(wù)器狀態(tài)碼重寫入所述響應(yīng)報(bào)文的報(bào)頭��,例如:將服務(wù)器狀態(tài)碼4xx替換為417�。
[0042]由于Server字段和χ-Powered-By等字段對(duì)客戶端的瀏覽器解析沒(méi)有任何影響,為提高處理效率����,優(yōu)選地,步驟S3中���,將所述響應(yīng)報(bào)文的報(bào)頭進(jìn)行重寫時(shí)�,將所述報(bào)頭中的服務(wù)器的類型信息和/或服務(wù)器的編輯方式直接刪除�����。
[0043]圖2是本發(fā)明一種實(shí)施方式的網(wǎng)關(guān)設(shè)備的結(jié)構(gòu)框圖���;參照?qǐng)D2,所述網(wǎng)關(guān)設(shè)備包括:
[0044]報(bào)文接收模塊�,用于接收從Web服務(wù)器傳來(lái)的響應(yīng)報(bào)文;
[0045]控制模塊����,用于對(duì)所述響應(yīng)報(bào)文進(jìn)行解析����,以獲得所述響應(yīng)報(bào)文的報(bào)頭����;
[0046]控制模塊,還用于將所述響應(yīng)報(bào)文的報(bào)頭進(jìn)行重寫����,以去除或替換所述報(bào)頭中的Web服務(wù)器信息;
[0047]報(bào)文發(fā)送模塊��,用于將重寫后的響應(yīng)報(bào)文進(jìn)行封裝����,并將封裝后的響應(yīng)報(bào)文發(fā)送至客戶端。
[0048]參照?qǐng)D3�����,網(wǎng)關(guān)設(shè)備部署在Web服務(wù)器的前端�����,客戶端上傳到Web服務(wù)器的所有報(bào)文流均需要經(jīng)過(guò)網(wǎng)關(guān)設(shè)備,優(yōu)選地�����,所述報(bào)文接收模塊�����,還用于接收客戶端的HTTP請(qǐng)求報(bào)文���;
[0049]所述報(bào)文發(fā)送模塊����,還用于將所述HTTP請(qǐng)求報(bào)文轉(zhuǎn)發(fā)至所述Web服務(wù)器�����。
[0050]優(yōu)選地��,所述Web服務(wù)器信息包括:服務(wù)器狀態(tài)碼�、服務(wù)器的類型信息和服務(wù)器的編輯方式中的至少一個(gè)��。
[0051]優(yōu)選地����,所述控制模塊����,還用于將所述響應(yīng)報(bào)文的報(bào)頭進(jìn)行重寫時(shí)�����,將所述報(bào)頭中的服務(wù)器狀態(tài)碼進(jìn)行替換���,再將替換后的服務(wù)器狀態(tài)碼重寫入所述響應(yīng)報(bào)文的報(bào)頭�。��。
[0052]優(yōu)選地�,所述控制模塊,還用于將所述響應(yīng)報(bào)文的報(bào)頭進(jìn)行重寫時(shí)����,將所述報(bào)頭中的服務(wù)器的類型信息和/或服務(wù)器的編輯方式直接刪除。
[0053]以上實(shí)施方式僅用于說(shuō)明本發(fā)明����,而并非對(duì)本發(fā)明的限制,有關(guān)【技術(shù)領(lǐng)域】的普通技術(shù)人員�,在不脫離本發(fā)明的精神和范圍的情況下,還可以做出各種變化和變型,因此所有等同的技術(shù)方案也屬于本發(fā)明的范疇����,本發(fā)明的專利保護(hù)范圍應(yīng)由權(quán)利要求限定。
【權(quán)利要求】
1.一種Web服務(wù)器信息隱藏的方法��,其特征在于�����,所述方法包括以下步驟: 51:接收從Web服務(wù)器傳來(lái)的響應(yīng)報(bào)文��; 52:對(duì)所述響應(yīng)報(bào)文進(jìn)行解析����,以獲得所述響應(yīng)報(bào)文的報(bào)頭; 53:將所述響應(yīng)報(bào)文的報(bào)頭進(jìn)行重寫�����,以去除或替換所述報(bào)頭中的Web服務(wù)器信息�����; 54:將重寫后的響應(yīng)報(bào)文進(jìn)行封裝����,并轉(zhuǎn)發(fā)至客戶端。
2.如權(quán)利要求1所述的方法����,其特征在于,步驟SI之前還包括: SO:接收客戶端的HTTP請(qǐng)求報(bào)文�,并將所述HTTP請(qǐng)求報(bào)文轉(zhuǎn)發(fā)至所述Web服務(wù)器。
3.如權(quán)利要求2所述的方法�,其特征在于,所述Web服務(wù)器信息包括:服務(wù)器狀態(tài)碼�、服務(wù)器的類型信息和服務(wù)器的編輯方式中的至少一個(gè)。
4.如權(quán)利要求3所述的方法�,其特征在于,步驟S3中�����,將所述響應(yīng)報(bào)文的報(bào)頭進(jìn)行重寫時(shí)����,將所述報(bào)頭中的服務(wù)器狀態(tài)碼進(jìn)行替換,再將替換后的服務(wù)器狀態(tài)碼重寫入所述響應(yīng)報(bào)文的報(bào)頭�。
5.如權(quán)利要求3所述的方法,其特征在于���,步驟S3中�����,將所述響應(yīng)報(bào)文的報(bào)頭進(jìn)行重寫時(shí)����,將所述報(bào)頭中的服務(wù)器的類型信息和/或服務(wù)器的編輯方式直接刪除。
6.—種網(wǎng)關(guān)設(shè)備���,其特征在于����,所述網(wǎng)關(guān)設(shè)備包括: 報(bào)文接收模塊����,用于接收從Web服務(wù)器傳來(lái)的響應(yīng)報(bào)文; 控制模塊��,用于對(duì)所述響應(yīng)報(bào)文進(jìn)行解析�,以獲得所述響應(yīng)報(bào)文的報(bào)頭; 控制模塊����,還用于將所述響應(yīng)報(bào)文的報(bào)頭進(jìn)行重寫��,以去除或替換所述報(bào)頭中的Web服務(wù)器信息����; 報(bào)文發(fā)送模塊��,用于將重寫后的響應(yīng)報(bào)文進(jìn)行封裝�,并將封裝后的響應(yīng)報(bào)文發(fā)送至客戶端����。
7.如權(quán)利要求6所述的網(wǎng)關(guān)設(shè)備,其特征在于�,所述報(bào)文接收模塊,還用于接收客戶端的HTTP請(qǐng)求報(bào)文�����; 所述報(bào)文發(fā)送模塊����,還用于將所述HTTP請(qǐng)求報(bào)文轉(zhuǎn)發(fā)至所述Web服務(wù)器。
8.如權(quán)利要求7所述的網(wǎng)關(guān)設(shè)備��,其特征在于��,所述Web服務(wù)器信息包括:服務(wù)器狀態(tài)碼、服務(wù)器的類型信息和服務(wù)器的編輯方式中的至少一個(gè)�����。
9.如權(quán)利要求8所述的網(wǎng)關(guān)設(shè)備���,其特征在于���,所述控制模塊,還用于將所述響應(yīng)報(bào)文的報(bào)頭進(jìn)行重寫時(shí)�����,將所述報(bào)頭中的服務(wù)器狀態(tài)碼進(jìn)行替換�,再將替換后的服務(wù)器狀態(tài)碼重寫入所述響應(yīng)報(bào)文的報(bào)頭。
10.如權(quán)利要求8所述的網(wǎng)關(guān)設(shè)備���,其特征在于�����,所述控制模塊���,還用于將所述響應(yīng)報(bào)文的報(bào)頭進(jìn)行重寫時(shí)�����,將所述報(bào)頭中的服務(wù)器的類型信息和/或服務(wù)器的編輯方式直接刪除���。
【文檔編號(hào)】H04L29/06GK103944962SQ201410110675
【公開(kāi)日】2014年7月23日 申請(qǐng)日期:2014年3月24日 優(yōu)先權(quán)日:2014年3月24日
【發(fā)明者】胡波 申請(qǐng)人:漢柏科技有限公司