[发明专利]一种保护网站的方法及装置有效
| 申请号: | 201610711418.2 | 申请日: | 2016-08-23 |
| 公开(公告)号: | CN106101155B | 公开(公告)日: | 2020-08-21 |
| 发明(设计)人: | 汪宗斌;李伟;王翊心 | 申请(专利权)人: | 北京信安世纪科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 北京同达信恒知识产权代理有限公司 11291 | 代理人: | 黄志华 |
| 地址: | 100093 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种保护网站的方法及装置,该方法包括服务器获取客户端的访问请求,若确定客户端为已知客户端,则服务器对所述第一URL依次进行第一解密处理和第二解密处理,并获取第二解密处理的结果,服务器根据所述第二解密处理的结果查询待访问网站的真实URL,并根据真实URL访问所述待访问网站,服务器将经过第二加密处理的访问内容进行第一加密处理之后返回客户端,以使客户端显示的所述访问内容不同于其它客户端。服务器对访问内容进行第二加密处理和第一加密处理之后,可以使得不同的客户端显示的访问内容不同,这样使得攻击者不能修改隐藏变量。预防撞库攻击,SQL注入、非法输入和隐藏变量篡改等攻击。 | ||
| 搜索关键词: | 一种 保护 网站 方法 装置 | ||
【主权项】:
一种保护网站的方法,其特征在于,包括:服务器获取客户端的访问请求,所述访问请求中包括待访问网站的第一统一资源定位符URL;若确定所述客户端为已知客户端,则所述服务器对所述第一URL依次进行第一解密处理和第二解密处理,并获取第二解密处理的结果,其中,所述第一解密处理为使用所述客户端所属的客户端密钥进行解密处理,所述第二解密处理为使用所述服务器的系统密钥进行解密处理,不同的客户端对应的客户端密钥不同;所述服务器根据所述第二解密处理的结果查询所述待访问网站的真实URL,并根据所述真实URL访问所述待访问网站,获取经过第二加密处理的访问内容;所述服务器将所述经过第二加密处理的访问内容进行第一加密处理之后返回所述客户端,以使所述客户端显示的所述访问内容不同于其它客户端,其中,所述第二加密处理为使用所述服务器的系统密钥进行加密处理,所述第一加密处理为使用所述客户端所属的客户端密钥进行加密处理。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京信安世纪科技股份有限公司,未经北京信安世纪科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610711418.2/,转载请声明来源钻瓜专利网。
- 上一篇:车载车轮止动器总成
- 下一篇:一种一体式门板下封头
