国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      Web服務器信息隱藏的方法及網關設備的制作方法

      文檔序號:7799694閱讀:236來源:國知局
      Web服務器信息隱藏的方法及網關設備的制作方法
      【專利摘要】本發(fā)明公開了一種Web服務器信息隱藏的方法及網關設備,本發(fā)明涉及計算機網絡【技術領域】,所述方法包括以下步驟:S1:接收從Web服務器傳來的響應報文;S2:對所述響應報文進行解析,以獲得所述響應報文的報頭;S3:將所述響應報文的報頭進行重寫,以去除或替換所述報頭中的Web服務器信息;S4:將重寫后的響應報文進行封裝,并轉發(fā)至客戶端。本發(fā)明通過將所述響應報文的報頭進行重寫,以去除或替換所述報頭中的Web服務器信息,可防止客戶端獲得到Web服務器信息,從而提高了web服務器的安全性。
      【專利說明】 Web服務器信息隱藏的方法及網關設備
      【技術領域】
      [0001]本發(fā)明涉及計算機網絡【技術領域】,特別涉及一種Web服務器信息隱藏的方法及網關設備。
      【背景技術】
      [0002]所謂網站(Website),就是指在因特網上,根據一定的規(guī)則,使用超文本標記語言(HTML)等工具制作的用于展示特定內容的相關網頁的集合。簡單地說,網站是一種通訊工具,就像布告欄一樣,人們可以通過網站來發(fā)布自己想要公開的資訊(信息),或者利用網站來提供相關的網絡服務,又或收集想要的信息。人們可以通過網頁瀏覽器來訪問網站,獲取自己需要的資訊(信息)或者享受網絡服務。
      [0003]客戶端向Web服務器發(fā)送請求報文后,通常Web服務器會返回一個響應報文,但由于返回的響應報文中存在重要的服務器信息,網絡中的黑客通過客戶端對Web服務器發(fā)起攻擊時,可利用這些服務器信息發(fā)起更為有效的攻擊,導致Web服務器的安全性無法得到保證。

      【發(fā)明內容】

      [0004](一)要解決的技術問題
      [0005]本發(fā)明要解決的技術問題是:如何提高Web服務器的安全性。
      [0006](二)技術方案
      [0007]為解決上述技術問題,本發(fā)明提供了一種Web服務器信息隱藏的方法,所述方法包括以下步驟:
      [0008]S1:接收從Web服務器傳來的響應報文;
      [0009]S2:對所述響應報文進行解析,以獲得所述響應報文的報頭;
      [0010]S3:將所述響應報文的報頭進行重寫,以去除或替換所述報頭中的Web服務器信息;
      [0011]S4:將重寫后的響應報文進行封裝,并轉發(fā)至客戶端。
      [0012]其中,步驟SI之前還包括:
      [0013]SO:接收客戶端的HTTP請求報文,并將所述HTTP請求報文轉發(fā)至所述Web服務器。
      [0014]其中,所述Web服務器信息包括:服務器狀態(tài)碼、服務器的類型信息和服務器的編輯方式中的至少一個。
      [0015]其中,步驟S3中,將所述響應報文的報頭進行重寫時,將所述報頭中的服務器狀態(tài)碼進行替換,再將替換后的服務器狀態(tài)碼重寫入所述響應報文的報頭。
      [0016]其中,步驟S3中,將所述響應報文的報頭進行重寫時,將所述報頭中的服務器的類型信息和/或服務器的編輯方式直接刪除。
      [0017]本發(fā)明還公開了一種網關設備,所述網關設備包括:[0018]報文接收模塊,用于接收從Web服務器傳來的響應報文;
      [0019]控制模塊,用于對所述響應報文進行解析,以獲得所述響應報文的報頭;
      [0020]控制模塊,還用于將所述響應報文的報頭進行重寫,以去除或替換所述報頭中的Web服務器信息;
      [0021]報文發(fā)送模塊,用于將重寫后的響應報文進行封裝,并將封裝后的響應報文發(fā)送至客戶端。
      [0022]其中,所述報文接收模塊,還用于接收客戶端的HTTP請求報文;
      [0023]所述報文發(fā)送模塊,還用于將所述HTTP請求報文轉發(fā)至所述Web服務器。
      [0024]其中,所述Web服務器信息包括:服務器狀態(tài)碼、服務器的類型信息和服務器的編輯方式中的至少一個。
      [0025]其中,所述控制模塊,還用于將所述響應報文的報頭進行重寫時,將所述報頭中的服務器狀態(tài)碼進行替換,再將替換后的服務器狀態(tài)碼重寫入所述響應報文的報頭。
      [0026]其中,所述控制模塊,還用于將所述響應報文的報頭進行重寫時,將所述報頭中的服務器的類型信息和/或服務器的編輯方式直接刪除。
      [0027](三)有益效果
      [0028]本發(fā)明通過將所述響應報文的報頭進行重寫,以去除所述報頭中的Web服務器信息,可防止客戶端獲得到Web服務器信息,從而提高了 web服務器的安全性。
      【專利附圖】

      【附圖說明】
      [0029]圖1是本發(fā)明一種實施方式的Web服務器信息隱藏的方法流程圖;
      [0030]圖2是本發(fā)明一種實施方式的網關設備的結構框圖;
      [0031]圖3是圖2的網關設備設于客戶端與Web服務器之間的結構示意圖。
      【具體實施方式】
      [0032]下面結合附圖和實施例,對本發(fā)明的【具體實施方式】作進一步詳細描述。以下實施例用于說明本發(fā)明,但不用來限制本發(fā)明的范圍。
      [0033]圖1是本發(fā)明一種實施方式的Web服務器信息隱藏的方法流程圖;參照圖1,所述方法包括以下步驟:
      [0034]S1:接收從Web服務器傳來的響應報文;
      [0035]S2:對所述響應報文進行解析,以獲得所述響應報文的報頭;
      [0036]S3:將所述響應報文的報頭進行重寫,以去除或替換所述報頭中的Web服務器信息;
      [0037]S4:將重寫后的響應報文進行封裝,并轉發(fā)至客戶端。
      [0038]優(yōu)選地,步驟SI之前還包括:
      [0039]SO:接收客戶端的HTTP請求報文,并將所述HTTP請求報文轉發(fā)至所述Web服務器。
      [0040]HTTP請求報文的響應報文中報頭通常包含的比較敏感的信息字段包括:服務器狀態(tài)碼、Server字段(用于體現(xiàn)服務器的類型信息)和χ-Powered-By字段(用于體現(xiàn)服務器的編碼方式)等,為了提高Web服務器的安全性,優(yōu)選地,所述Web服務器信息包括:服務器狀態(tài)碼、服務器的類型信息和服務器的編輯方式中的至少一個。
      [0041]由于服務器狀態(tài)碼通常是需要返回客戶端的,為了保證該真實信息不被客戶端所獲得,優(yōu)選地,步驟S3中,將所述響應報文的報頭進行重寫時,將所述報頭中的服務器狀態(tài)碼進行替換,再將替換后的服務器狀態(tài)碼重寫入所述響應報文的報頭,例如:將服務器狀態(tài)碼4xx替換為417。
      [0042]由于Server字段和χ-Powered-By等字段對客戶端的瀏覽器解析沒有任何影響,為提高處理效率,優(yōu)選地,步驟S3中,將所述響應報文的報頭進行重寫時,將所述報頭中的服務器的類型信息和/或服務器的編輯方式直接刪除。
      [0043]圖2是本發(fā)明一種實施方式的網關設備的結構框圖;參照圖2,所述網關設備包括:
      [0044]報文接收模塊,用于接收從Web服務器傳來的響應報文;
      [0045]控制模塊,用于對所述響應報文進行解析,以獲得所述響應報文的報頭;
      [0046]控制模塊,還用于將所述響應報文的報頭進行重寫,以去除或替換所述報頭中的Web服務器信息;
      [0047]報文發(fā)送模塊,用于將重寫后的響應報文進行封裝,并將封裝后的響應報文發(fā)送至客戶端。
      [0048]參照圖3,網關設備部署在Web服務器的前端,客戶端上傳到Web服務器的所有報文流均需要經過網關設備,優(yōu)選地,所述報文接收模塊,還用于接收客戶端的HTTP請求報文;
      [0049]所述報文發(fā)送模塊,還用于將所述HTTP請求報文轉發(fā)至所述Web服務器。
      [0050]優(yōu)選地,所述Web服務器信息包括:服務器狀態(tài)碼、服務器的類型信息和服務器的編輯方式中的至少一個。
      [0051]優(yōu)選地,所述控制模塊,還用于將所述響應報文的報頭進行重寫時,將所述報頭中的服務器狀態(tài)碼進行替換,再將替換后的服務器狀態(tài)碼重寫入所述響應報文的報頭。。
      [0052]優(yōu)選地,所述控制模塊,還用于將所述響應報文的報頭進行重寫時,將所述報頭中的服務器的類型信息和/或服務器的編輯方式直接刪除。
      [0053]以上實施方式僅用于說明本發(fā)明,而并非對本發(fā)明的限制,有關【技術領域】的普通技術人員,在不脫離本發(fā)明的精神和范圍的情況下,還可以做出各種變化和變型,因此所有等同的技術方案也屬于本發(fā)明的范疇,本發(fā)明的專利保護范圍應由權利要求限定。
      【權利要求】
      1.一種Web服務器信息隱藏的方法,其特征在于,所述方法包括以下步驟: 51:接收從Web服務器傳來的響應報文; 52:對所述響應報文進行解析,以獲得所述響應報文的報頭; 53:將所述響應報文的報頭進行重寫,以去除或替換所述報頭中的Web服務器信息; 54:將重寫后的響應報文進行封裝,并轉發(fā)至客戶端。
      2.如權利要求1所述的方法,其特征在于,步驟SI之前還包括: SO:接收客戶端的HTTP請求報文,并將所述HTTP請求報文轉發(fā)至所述Web服務器。
      3.如權利要求2所述的方法,其特征在于,所述Web服務器信息包括:服務器狀態(tài)碼、服務器的類型信息和服務器的編輯方式中的至少一個。
      4.如權利要求3所述的方法,其特征在于,步驟S3中,將所述響應報文的報頭進行重寫時,將所述報頭中的服務器狀態(tài)碼進行替換,再將替換后的服務器狀態(tài)碼重寫入所述響應報文的報頭。
      5.如權利要求3所述的方法,其特征在于,步驟S3中,將所述響應報文的報頭進行重寫時,將所述報頭中的服務器的類型信息和/或服務器的編輯方式直接刪除。
      6.—種網關設備,其特征在于,所述網關設備包括: 報文接收模塊,用于接收從Web服務器傳來的響應報文; 控制模塊,用于對所述響應報文進行解析,以獲得所述響應報文的報頭; 控制模塊,還用于將所述響應報文的報頭進行重寫,以去除或替換所述報頭中的Web服務器信息; 報文發(fā)送模塊,用于將重寫后的響應報文進行封裝,并將封裝后的響應報文發(fā)送至客戶端。
      7.如權利要求6所述的網關設備,其特征在于,所述報文接收模塊,還用于接收客戶端的HTTP請求報文; 所述報文發(fā)送模塊,還用于將所述HTTP請求報文轉發(fā)至所述Web服務器。
      8.如權利要求7所述的網關設備,其特征在于,所述Web服務器信息包括:服務器狀態(tài)碼、服務器的類型信息和服務器的編輯方式中的至少一個。
      9.如權利要求8所述的網關設備,其特征在于,所述控制模塊,還用于將所述響應報文的報頭進行重寫時,將所述報頭中的服務器狀態(tài)碼進行替換,再將替換后的服務器狀態(tài)碼重寫入所述響應報文的報頭。
      10.如權利要求8所述的網關設備,其特征在于,所述控制模塊,還用于將所述響應報文的報頭進行重寫時,將所述報頭中的服務器的類型信息和/或服務器的編輯方式直接刪除。
      【文檔編號】H04L29/06GK103944962SQ201410110675
      【公開日】2014年7月23日 申請日期:2014年3月24日 優(yōu)先權日:2014年3月24日
      【發(fā)明者】胡波 申請人:漢柏科技有限公司
      網友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1