Web服務器信息隱藏的方法及網關設備的制作方法
【專利摘要】本發(fā)明公開了一種Web服務器信息隱藏的方法及網關設備,本發(fā)明涉及計算機網絡【技術領域】,所述方法包括以下步驟:S1:接收從Web服務器傳來的響應報文;S2:對所述響應報文進行解析,以獲得所述響應報文的報頭;S3:將所述響應報文的報頭進行重寫,以去除或替換所述報頭中的Web服務器信息;S4:將重寫后的響應報文進行封裝,并轉發(fā)至客戶端。本發(fā)明通過將所述響應報文的報頭進行重寫,以去除或替換所述報頭中的Web服務器信息,可防止客戶端獲得到Web服務器信息,從而提高了web服務器的安全性。
【專利說明】 Web服務器信息隱藏的方法及網關設備
【技術領域】
[0001]本發(fā)明涉及計算機網絡【技術領域】,特別涉及一種Web服務器信息隱藏的方法及網關設備。
【背景技術】
[0002]所謂網站(Website),就是指在因特網上,根據一定的規(guī)則,使用超文本標記語言(HTML)等工具制作的用于展示特定內容的相關網頁的集合。簡單地說,網站是一種通訊工具,就像布告欄一樣,人們可以通過網站來發(fā)布自己想要公開的資訊(信息),或者利用網站來提供相關的網絡服務,又或收集想要的信息。人們可以通過網頁瀏覽器來訪問網站,獲取自己需要的資訊(信息)或者享受網絡服務。
[0003]客戶端向Web服務器發(fā)送請求報文后,通常Web服務器會返回一個響應報文,但由于返回的響應報文中存在重要的服務器信息,網絡中的黑客通過客戶端對Web服務器發(fā)起攻擊時,可利用這些服務器信息發(fā)起更為有效的攻擊,導致Web服務器的安全性無法得到保證。
【發(fā)明內容】
[0004](一)要解決的技術問題
[0005]本發(fā)明要解決的技術問題是:如何提高Web服務器的安全性。
[0006](二)技術方案
[0007]為解決上述技術問題,本發(fā)明提供了一種Web服務器信息隱藏的方法,所述方法包括以下步驟:
[0008]S1:接收從Web服務器傳來的響應報文;
[0009]S2:對所述響應報文進行解析,以獲得所述響應報文的報頭;
[0010]S3:將所述響應報文的報頭進行重寫,以去除或替換所述報頭中的Web服務器信息;
[0011]S4:將重寫后的響應報文進行封裝,并轉發(fā)至客戶端。
[0012]其中,步驟SI之前還包括:
[0013]SO:接收客戶端的HTTP請求報文,并將所述HTTP請求報文轉發(fā)至所述Web服務器。
[0014]其中,所述Web服務器信息包括:服務器狀態(tài)碼、服務器的類型信息和服務器的編輯方式中的至少一個。
[0015]其中,步驟S3中,將所述響應報文的報頭進行重寫時,將所述報頭中的服務器狀態(tài)碼進行替換,再將替換后的服務器狀態(tài)碼重寫入所述響應報文的報頭。
[0016]其中,步驟S3中,將所述響應報文的報頭進行重寫時,將所述報頭中的服務器的類型信息和/或服務器的編輯方式直接刪除。
[0017]本發(fā)明還公開了一種網關設備,所述網關設備包括:[0018]報文接收模塊,用于接收從Web服務器傳來的響應報文;
[0019]控制模塊,用于對所述響應報文進行解析,以獲得所述響應報文的報頭;
[0020]控制模塊,還用于將所述響應報文的報頭進行重寫,以去除或替換所述報頭中的Web服務器信息;
[0021]報文發(fā)送模塊,用于將重寫后的響應報文進行封裝,并將封裝后的響應報文發(fā)送至客戶端。
[0022]其中,所述報文接收模塊,還用于接收客戶端的HTTP請求報文;
[0023]所述報文發(fā)送模塊,還用于將所述HTTP請求報文轉發(fā)至所述Web服務器。
[0024]其中,所述Web服務器信息包括:服務器狀態(tài)碼、服務器的類型信息和服務器的編輯方式中的至少一個。
[0025]其中,所述控制模塊,還用于將所述響應報文的報頭進行重寫時,將所述報頭中的服務器狀態(tài)碼進行替換,再將替換后的服務器狀態(tài)碼重寫入所述響應報文的報頭。
[0026]其中,所述控制模塊,還用于將所述響應報文的報頭進行重寫時,將所述報頭中的服務器的類型信息和/或服務器的編輯方式直接刪除。
[0027](三)有益效果
[0028]本發(fā)明通過將所述響應報文的報頭進行重寫,以去除所述報頭中的Web服務器信息,可防止客戶端獲得到Web服務器信息,從而提高了 web服務器的安全性。
【專利附圖】
【附圖說明】
[0029]圖1是本發(fā)明一種實施方式的Web服務器信息隱藏的方法流程圖;
[0030]圖2是本發(fā)明一種實施方式的網關設備的結構框圖;
[0031]圖3是圖2的網關設備設于客戶端與Web服務器之間的結構示意圖。
【具體實施方式】
[0032]下面結合附圖和實施例,對本發(fā)明的【具體實施方式】作進一步詳細描述。以下實施例用于說明本發(fā)明,但不用來限制本發(fā)明的范圍。
[0033]圖1是本發(fā)明一種實施方式的Web服務器信息隱藏的方法流程圖;參照圖1,所述方法包括以下步驟:
[0034]S1:接收從Web服務器傳來的響應報文;
[0035]S2:對所述響應報文進行解析,以獲得所述響應報文的報頭;
[0036]S3:將所述響應報文的報頭進行重寫,以去除或替換所述報頭中的Web服務器信息;
[0037]S4:將重寫后的響應報文進行封裝,并轉發(fā)至客戶端。
[0038]優(yōu)選地,步驟SI之前還包括:
[0039]SO:接收客戶端的HTTP請求報文,并將所述HTTP請求報文轉發(fā)至所述Web服務器。
[0040]HTTP請求報文的響應報文中報頭通常包含的比較敏感的信息字段包括:服務器狀態(tài)碼、Server字段(用于體現(xiàn)服務器的類型信息)和χ-Powered-By字段(用于體現(xiàn)服務器的編碼方式)等,為了提高Web服務器的安全性,優(yōu)選地,所述Web服務器信息包括:服務器狀態(tài)碼、服務器的類型信息和服務器的編輯方式中的至少一個。
[0041]由于服務器狀態(tài)碼通常是需要返回客戶端的,為了保證該真實信息不被客戶端所獲得,優(yōu)選地,步驟S3中,將所述響應報文的報頭進行重寫時,將所述報頭中的服務器狀態(tài)碼進行替換,再將替換后的服務器狀態(tài)碼重寫入所述響應報文的報頭,例如:將服務器狀態(tài)碼4xx替換為417。
[0042]由于Server字段和χ-Powered-By等字段對客戶端的瀏覽器解析沒有任何影響,為提高處理效率,優(yōu)選地,步驟S3中,將所述響應報文的報頭進行重寫時,將所述報頭中的服務器的類型信息和/或服務器的編輯方式直接刪除。
[0043]圖2是本發(fā)明一種實施方式的網關設備的結構框圖;參照圖2,所述網關設備包括:
[0044]報文接收模塊,用于接收從Web服務器傳來的響應報文;
[0045]控制模塊,用于對所述響應報文進行解析,以獲得所述響應報文的報頭;
[0046]控制模塊,還用于將所述響應報文的報頭進行重寫,以去除或替換所述報頭中的Web服務器信息;
[0047]報文發(fā)送模塊,用于將重寫后的響應報文進行封裝,并將封裝后的響應報文發(fā)送至客戶端。
[0048]參照圖3,網關設備部署在Web服務器的前端,客戶端上傳到Web服務器的所有報文流均需要經過網關設備,優(yōu)選地,所述報文接收模塊,還用于接收客戶端的HTTP請求報文;
[0049]所述報文發(fā)送模塊,還用于將所述HTTP請求報文轉發(fā)至所述Web服務器。
[0050]優(yōu)選地,所述Web服務器信息包括:服務器狀態(tài)碼、服務器的類型信息和服務器的編輯方式中的至少一個。
[0051]優(yōu)選地,所述控制模塊,還用于將所述響應報文的報頭進行重寫時,將所述報頭中的服務器狀態(tài)碼進行替換,再將替換后的服務器狀態(tài)碼重寫入所述響應報文的報頭。。
[0052]優(yōu)選地,所述控制模塊,還用于將所述響應報文的報頭進行重寫時,將所述報頭中的服務器的類型信息和/或服務器的編輯方式直接刪除。
[0053]以上實施方式僅用于說明本發(fā)明,而并非對本發(fā)明的限制,有關【技術領域】的普通技術人員,在不脫離本發(fā)明的精神和范圍的情況下,還可以做出各種變化和變型,因此所有等同的技術方案也屬于本發(fā)明的范疇,本發(fā)明的專利保護范圍應由權利要求限定。
【權利要求】
1.一種Web服務器信息隱藏的方法,其特征在于,所述方法包括以下步驟: 51:接收從Web服務器傳來的響應報文; 52:對所述響應報文進行解析,以獲得所述響應報文的報頭; 53:將所述響應報文的報頭進行重寫,以去除或替換所述報頭中的Web服務器信息; 54:將重寫后的響應報文進行封裝,并轉發(fā)至客戶端。
2.如權利要求1所述的方法,其特征在于,步驟SI之前還包括: SO:接收客戶端的HTTP請求報文,并將所述HTTP請求報文轉發(fā)至所述Web服務器。
3.如權利要求2所述的方法,其特征在于,所述Web服務器信息包括:服務器狀態(tài)碼、服務器的類型信息和服務器的編輯方式中的至少一個。
4.如權利要求3所述的方法,其特征在于,步驟S3中,將所述響應報文的報頭進行重寫時,將所述報頭中的服務器狀態(tài)碼進行替換,再將替換后的服務器狀態(tài)碼重寫入所述響應報文的報頭。
5.如權利要求3所述的方法,其特征在于,步驟S3中,將所述響應報文的報頭進行重寫時,將所述報頭中的服務器的類型信息和/或服務器的編輯方式直接刪除。
6.—種網關設備,其特征在于,所述網關設備包括: 報文接收模塊,用于接收從Web服務器傳來的響應報文; 控制模塊,用于對所述響應報文進行解析,以獲得所述響應報文的報頭; 控制模塊,還用于將所述響應報文的報頭進行重寫,以去除或替換所述報頭中的Web服務器信息; 報文發(fā)送模塊,用于將重寫后的響應報文進行封裝,并將封裝后的響應報文發(fā)送至客戶端。
7.如權利要求6所述的網關設備,其特征在于,所述報文接收模塊,還用于接收客戶端的HTTP請求報文; 所述報文發(fā)送模塊,還用于將所述HTTP請求報文轉發(fā)至所述Web服務器。
8.如權利要求7所述的網關設備,其特征在于,所述Web服務器信息包括:服務器狀態(tài)碼、服務器的類型信息和服務器的編輯方式中的至少一個。
9.如權利要求8所述的網關設備,其特征在于,所述控制模塊,還用于將所述響應報文的報頭進行重寫時,將所述報頭中的服務器狀態(tài)碼進行替換,再將替換后的服務器狀態(tài)碼重寫入所述響應報文的報頭。
10.如權利要求8所述的網關設備,其特征在于,所述控制模塊,還用于將所述響應報文的報頭進行重寫時,將所述報頭中的服務器的類型信息和/或服務器的編輯方式直接刪除。
【文檔編號】H04L29/06GK103944962SQ201410110675
【公開日】2014年7月23日 申請日期:2014年3月24日 優(yōu)先權日:2014年3月24日
【發(fā)明者】胡波 申請人:漢柏科技有限公司