一种基于从服务器端到客户端字符转换的网站防护方法
基本信息
| 申请号 | CN201410342933.9 | 申请日 | - |
| 公开(公告)号 | CN104079583A | 公开(公告)日 | 2014-10-01 |
| 申请公布号 | CN104079583A | 申请公布日 | 2014-10-01 |
| 分类号 | H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 杨谦 | 申请(专利权)人 | 南京铱迅信息技术股份有限公司 |
| 代理机构 | 南京苏高专利商标事务所(普通合伙) | 代理人 | 南京铱迅信息技术有限公司;南京铱迅信息技术股份有限公司 |
| 地址 | 210012 江苏省南京市雨花台区宁双路18号沁恒科技园D幢4层 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于从服务器端到客户端字符转换的网站防护方法,当用户访问网站网页时或当管理员后台进行页面管理时或管理员增加用户页面时,先将用户或管理员请求或增加的网页URL进行字符转换,并将转换后的网页URL返回给用户,用户通过访问转换后的网页URL访问网页或增加用户页面时,再将转换后的网页URL进行字符转换,转换成原始网页URL。本发明不仅能够检测目前已知和未知的Web应用攻击,而且可以在不影响正常业务流量的前提下对攻击流量进行更为精确的阻断。可应用于Web应用防火墙、新一代防火墙、入侵防御系统、以及后续针对应用层防护的诸多安全产品,具有广泛的应用前景。 |
