本發明揭露了一種網站靜態頁面加密混淆保護方法和系統，對存放在服務端的文件名稱、文件路徑名稱以及文件內的相關資源地址采用加密混淆技術進行重編碼，并在響應WEB前端請求前進行編碼轉化處理、使得攻擊者無法通過前端返回的頁面內容逆向分析后臺對應文件內容與結構，從而提高攻擊者逆向工程難度、保護網站靜態頁面的安全性。

技術領域

本發明涉及網站頁面安全方面，特別涉及一種網站靜態頁面加密混淆保護方法和系統。

背景技術

目前，針對網站攻擊的突發事件時有發生，特別針對我國各級政府網站帶政治目的黑客攻擊普遍存在。由于計算機系統的漏洞層出不窮，病毒木馬和惡意代碼網上肆虐，傳統技術防護手段存在短板，因此防護帶政治目的黑客尤為困難。盡快采用自主可控的新型技術手段部署網站安全平臺具有迫切的需求和重要的意義。

現有技術中，網站靜態頁面的文件信息，例如文件名、文件相對路徑等直接暴露在客戶訪問前端瀏覽器中，使得攻擊者極易通過瀏覽器訪問直接分析后臺文件系統的結構和文件特點，從而確定實施篡改、注入等攻擊的目標地址和攻擊方式。因此采用一定的技術方式保護服務器后臺信息的安全性、使其不直接暴露在瀏覽器前端減少網站系統的受攻擊面、抵御網絡攻擊，提高網站運行安全是非常有必要的。

發明內容

針對上述情況，為克服現有技術缺陷，本發明提供了一種網站靜態頁面加密混淆保護方法和系統，通過采用預先對靜態文件加密混淆，并且在WEB服務器響應客戶端請求時向客戶端發送虛擬文件信息的技術方法避免黑客通過瀏覽器前端直接獲取服務端的文件路徑等相關信息，提高黑客逆向分析和攻擊網站系統的難度，提高網站運行的安全性。

一種網站靜態頁面加密混淆保護系統，其解決的技術方案包括：一服務端一網站終端；其中所述服務端和所述網站終端通過HTTP協議通信交互，所述服務端包括一編碼轉換模塊和一WEB服務器，其中所述編碼轉換模塊可通信連接所述WEB服務器，所述編碼轉換模塊用于對文件信息靜態加密混淆編碼，和WEB請求內資源地址的編碼轉換處理。

一種網站靜態頁面加密混淆保護方法，包括如下步驟：

S01、通過所述文件編碼器對WEB服務器配置靜態頁面所在第一文件夾進行預先靜態加密混淆編碼，完成服務端本地文件混淆加密編碼處理，加密混淆內容包括文件名、文件列表、文件路徑和資源標識符中的至少一種；

S02、將服務端本地文件混淆加密編碼處理后結果存放在第二文件夾中，將所述WEB服務器配置的靜態頁面文件夾從第一文件夾變換到第二文件夾；

S03、啟動所述WEB服務器，對所述客戶端提供網站靜態頁面服務，在響應來自客戶端請求時通過所述編碼過濾器完成請求響應編碼轉換處理，所述網站終端接收請求資源文件，通過在所述網站終端瀏覽器顯示。

本發明通過采用預先對靜態文件加密混淆，并且將加密后的靜態文件儲存于WEB服務器配置靜態頁面的文件路徑下，當網站終端向WEB服務端發送WEB請求時，WEB請求被加密混淆編碼，用于查詢和獲取加密混淆的文件，避免黑客通過瀏覽器前端直接獲取服務端的文件路徑等相關信息，提高了網站運行的安全性。

附圖說明

圖1顯示的是本發明一種網站靜態頁面加密混淆保護方法的流程示意圖。

圖2顯示的是本發明一種網站靜態頁面加密混淆保護方法的服務端本地文件混淆加密編碼處理流程示意圖。

圖3顯示的是本發明一種網站靜態頁面加密混淆保護方法的請求響應編碼轉換處理流程示意圖。

圖4顯示的是本發明一種網站靜態頁面加密混淆保護系統示意圖。

具體實施方式