技術領域

本發明涉及一種網站防護的方法，尤其是一種通過從服務器端到客戶端發送信息的字符轉換來實現網站防護的方法，屬于網絡安全技術領域。?

背景技術

當WEB應用越來越為豐富的同時，其應用也存在著安全隱患，WEB?服務器以其強大的計算能力、處理性能及蘊含的較高價值逐漸成為主要攻擊目標，SQL注入、網頁篡改、網頁掛馬等安全事件，頻繁發生。與此同時，Web應用防護系統（Web?Application?Firewall,?簡稱：WAF）應運而生，因其工作在應用層，對Web應用防護具有先天的技術優勢，因此一般被作為安全保障體系中的一道重要防線。?

當前主流的WAF主要通過特征識別、算法識別和模式匹配等手段進行防護。這種方式對已知的攻擊，其防護能力有限，因為成功入侵的黑客，并非都大肆張揚，比如給網頁掛馬，很難察覺進來的是哪一個，無法識別攻擊以至于難以進行統計工作。因此，對于未知的WEB應用攻擊，Web應用防護系統束手無策，很難采取較好的防御措施，從而對WEB的應用造成極大的安全隱患。?

而同樣對于具有自學習功能的防御措施來說，其防護能力有所改善，其學習功能主要包括兩個方面：網頁自學習和用戶行為自學習。對于Web應用網頁的自動學習功能，由于網站的多樣化，不同的網站不可能一樣，所以網站自身頁面的特性沒有辦法提前定義，所以需要設備采用自動預學習方式，從而總結出本網站的頁面的特點。對于用戶行為自學習，則是應用防火墻通過分析雙向流量來學習Web服務的用戶行為模式，建立了若干用戶行為模型，一但匹配上訪問者你是某個行為，就按該模式行為去衡量你訪問者的行為做法，有“越軌”企圖立即給予阻斷。無論網頁自學習和用戶行為自學習方式，仍然具有其自身無法克服的缺陷。一方面其在預學習過程中，是不具備防護能力的。另一方面，學習的精準度則取決于算法的實現，無法量化其精準度。?

由此可見，我們需要一種能夠解決當前安全問題的方法。?

發明內容

發明目的：針對現有網站防護技術的不足，本發明提供一種更加完善的網站防護算法的實現方法，即，一種基于從服務器端到客戶端字符轉換的網站防護方法。?

技術方案：一種基于從服務器端到客戶端字符轉換的網站防護方法，當用戶訪問網站網頁時，網站服務器返回用戶請求的網頁的URL，對返回的URL進行字符轉換，將轉換后的URL返回給用戶，用戶通過轉換后的URL訪問請求的網站網頁時，再將轉換后的URL經過字符轉換，轉換成原始的URL到達服務器；用戶即可訪問成功。?

當管理員后臺進行頁面管理時，需對后臺管理頁面的路徑進行字符轉換，通過轉換后的路徑訪問后臺管理頁面時，再將轉換后的路徑經過字符轉換，轉換成原始路徑訪問管理頁面；黑客想通過暴力破解的方式打開后臺管理頁面則不可能成功。?

當管理員增加用戶頁面時，需對增加用戶頁面的路徑進行字符轉換，轉換成含有特殊字符的路徑，到達服務器時，再將含有特殊字符的路徑通過字符轉換還原成原始增加用戶頁面的路徑，增加用戶成功，黑客進行跨站攻擊則不可能成功。?

進一步地，對返回的URL進行字符轉換時，可對URL所有字符串進行字符轉換或僅對關鍵字段進行字符轉換。?

當用戶訪問網站上的一個頁面時，網站返回的URL，通過字符轉換把返回的頁面以及傳輸數據進行轉換。比如，用戶訪問南京銥迅一個頁面，銥迅網站服務器返回www.yxlink.com/test.asp?id=1，經過字符轉換后，變成www.yxlink.com/dafafsa34fa。對于正常用戶來說，不影響后續的訪問，而對于黑客來說，網頁腳本地址與變量被字符變換轉換隱藏，則無法進行后續的攻擊行為。?

針對網站的后臺管理路徑進行轉換。例如：www.yxlink.com/adminmanage/admin_login.asp是南京銥迅網站的后臺管理頁面。黑客可以通過暴利破解的方式，打開后臺管理頁面。通過字符轉換之后轉換成特殊字符：www.yxlink.com/fafa2338afwfa/admin_logif34tgw4fn.asp，黑客則不可能打開后臺管理頁面。而網站的管理員則可以通過特殊字符訪問該管理頁面。?