本发明涉及网络安全技术领域,尤其涉及一种网站防篡改的方法、设备、及系统。
背景技术:
随着互联网技术的飞速发展,网站在信息发展中起着越来越重要的作用,各类网站,网页的地位也得到空前的提高。但是,近年来网站被黑的事件层出不穷,篡改网页是黑客们常用的手段,如果黑客通过入侵网站服务器,篡改网页内容,达到宣扬自己观点、截取网站流量等目的,对社会和广大网民造成恶劣影响。
网站防篡改技术本质上是对网页内容进行锁定,不能进行非法修改的技术,所以如何能最大程度确保网站内容不被修改,以及对网站服务器性能等各方面影响最小,是网站防篡改技术的核心。
技术实现要素:
为了克服现有技术的不足,本发明提供了一种网站防篡改的方法及装置,通过抢先应答用户请求,同时阻断用户与真实网站服务器的链接,实现用户接收到的响应为事先缓存好的文件,已达到防篡改的目的。具体采用的技术方案如下:
一种网站防篡改方法,包括以下步骤:
检测用户请求;
伪装成所述用户;
向网站服务器发送断开连接的请求;
伪装成所述网站服务器;
向所述用户返回请求响应。
优选的,所述向网站服务器发送断开连接的请求为,
向所述网站服务器发送reset包。
优选的,所述reset包包括所述用户请求的源IP和源端口号。
优选的,所述用户请求为HTTP请求,所述请求响应为HTTP响应。
优选的,还包括步骤:获取HTTP请求包中的源IP和源端口号,并将所述reset包的IP和端口号更改为所述源IP和源端口号。
一种网站防篡改设备,包括检测模块、第一伪装模块、发送模块、第二伪装模块和响应模块;
所述检测模块,用于检测用户请求;
所述第一伪装模块,用于伪装成所述用户;
所述发送模块,用于向网站服务器发送断开连接的请求;
所述第二伪装模块,用于伪装成所述网站服务器;
所述响应模块,用于向所述用户返回请求响应。
优选的,还包括获取模块和更改模块;
所述获取模块,用于获取HTTP请求包中的源IP和源端口号;
所述更改模块,用于将reset包的IP和端口号更改为所述源IP和源端口号。
一种网站防篡改系统,包括用户终端、防篡改设备、核心交换机和网站服务器;
所示核心交换机和所述防篡改设备位于所述用户终端和网站服务器之间,隔离所述用户终端和所述网站服务器的真实链接;
所述防篡改设备和网站服务器通信连接,所述核心交换机接收用户请求,把流量镜像到所述防篡改设备;所述防篡改设备断开所述用户终端和所述网站服务器的连接。
优选的,所述防篡改设备和核心交换机与所述网站服务器位于不同单位。
相比现有技术,本发明提供的一种网站防篡改的方法及装置,通过检测用户请求,如果用户请求的是被防护网站,则伪装成所述用户,向网站服务器发送断开连接的请求,最后再伪装成所述网站服务器,向所述用户返回请求响应;从而阻断用户与真实网站服务器的链接,已达到防篡改的目的。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,并可依照说明书的内容予以实施,以下以本发明的较佳实施例并配合附图详细说明如后。本发明的具体实施方式由以下实施例及其附图详细给出。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明一个实施例的一种网站防篡改方法流程图;
图2为本发明一个实施例的一种网站防篡改系统结构框图。
具体实施方式
下面,结合附图以及具体实施方式,对本发明做进一步描述,需要说明的是,在不相冲突的前提下,以下描述的各实施例之间或各技术特征之间可以任意组合形成新的实施例。
现有技术中,为了保护网站不被篡改常采用以下方式对网站进行防护:
1)在网站服务器上部署文件监控系统,这是目前应用最广泛的技术
现有技术的缺点:
I.部署成本高,占用大量的服务器资源。
II.用户使用、运维成本高。
III.若黑客已经入侵到网站服务器,并将防篡改功能关闭,则防篡改功能失效。
2)抢先应答,302跳转
现有技术的缺点:
I.无法保留网站域名。域名是网站的重要品牌和资产,302跳转后,无法显示原域名。
基于此,本发明提供了一种网站防篡改方法,如图1所示,包括以下步骤:
S1,检测用户请求;
S2,伪装用户:伪装成所述用户;
S3,断开连接:向网站服务器发送断开连接的请求;
S4,伪装网站服务器:伪装成所述网站服务器;
S5,返回请求相应:向所述用户返回请求响应。
具体的,以上步骤是在网站防篡改设备上实现的,而网站防篡改设备与网站服务器为不同单位所有,实际上,网站防篡改设备是第三方为了防止客户的网站被篡改而设计的,网站防篡改设备通过对用户请求的检测,每当发现用户请求是请求我们防护的网站,则伪装为用户,向真实的网站服务器发送断开连接的消息,然后再接着再伪装为网站服务器,向用户返回请求响应。从而,使得网站防篡改设备接管网站服务器的所有响应,因此不管网站服务器上的网页文件是否被篡改,都不会呈现到用户的浏览器上。
进一步地,在一个实施例中,步骤S3:向网站服务器发送断开连接的请求为,向所述网站服务器发送reset(复位)包,用于强制关闭TCP链接。
进一步地,所述reset包包括所述用户请求的源IP和源端口号,即网站访问者真实的IP和端口号。
一般,用户请求为HTTP请求,请求响应为HTTP响应,本实施例中,还包括步骤:获取HTTP请求包中的源IP和源端口号,并将所述reset包的IP和端口号更改为所述源IP和源端口号,从而使得网站服务器接收到的IP和端口号依旧是访问者真实的IP和端口号。
根据上述的一种网站防篡改方法,本发明还提供了一种网站防篡改设备,包括检测模块、第一伪装模块、发送模块、第二伪装模块和响应模块;
所述检测模块,用于检测用户请求;
所述第一伪装模块,用于伪装成所述用户;
所述发送模块,用于向网站服务器发送断开连接的请求;
所述第二伪装模块,用于伪装成所述网站服务器;
所述响应模块,用于向所述用户返回请求响应。
进一步地,在一个实施例中,一种网站防篡改设备还包括获取模块和更改模块;
所述获取模块,用于获取HTTP请求包中的源IP和源端口号;
所述更改模块,用于将reset包的IP和端口号更改为所述源IP和源端口号。
本发明还提供了一种网站防篡改系统,如图2所示,包括用户终端、防篡改设备、核心交换机和网站服务器;
所示核心交换机和所述防篡改设备位于所述用户终端和网站服务器之间,隔离所述用户终端和所述网站服务器的真实链接;
所述防篡改设备和网站服务器通信连接,所述核心交换机接收用户请求,把流量镜像到所述防篡改设备;所述防篡改设备断开所述用户终端和所述网站服务器的连接。
图2中,第一步(箭头1)表示用户终端发起HTTP请求;第二部(箭头2)表示核心交换机将流量镜像到网站防篡改设备,同时将用户的HTTP请求发送到网站服务器;第三步(箭头3)表示网站防篡改设备模拟用户终端发送reset包到网站服务器,同时模拟网站服务器返回对应HTTP请求的请求响应;第四步(箭头4)表示,后续所有的HTTP请求直接发往网站防篡改设备。
在一个实施例中,具体的,防篡改设备部署在云平台的机房,机房核心交换机将流量镜像到防篡改设备。对用户(访问者)的HTTP请求,通过抢先回应这一请求,阻断其与真实网站服务器的链接,这样用户接收到的响应就是我们事先缓存好的文件,已达到防篡改的目的。
在一个实施例中,所述防篡改设备和核心交换机与所述网站服务器位于不同单位。其中,防篡改设备和核心交换机位于提供防篡改保护的第三方;而网站服务器位于第三方所保护的用户,两者分别隶属于不同单位管理。
本发明提供的一种网站防篡改方法、设备及系统,不占用用户资源,宕机对用户无影响,所有防篡改的程序都在防篡改设备上运行,只需将流量镜像到防篡改服务器即可。由于是镜像流量,即使防篡改设备不可用(断电等异常情况),也不影响网站的正常访问。
以上,仅为本发明的较佳实施例而已,并非对本发明作任何形式上的限制;凡本行业的普通技术人员均可按说明书附图所示和以上而顺畅地实施本发明;但是,凡熟悉本专业的技术人员在不脱离本发明技术方案范围内,利用以上所揭示的技术内容而做出的些许更动、修饰与演变的等同变化,均为本发明的等效实施例;同时,凡依据本发明的实质技术对以上实施例所作的任何等同变化的更动、修饰与演变等,均仍属于本发明的技术方案的保护范围之内。