技術(shù)特征:1.一種基于URL多樣變化的反掃描檢測(cè)方法����,其特征在于,包括如下步驟:
步驟S1����,獲取用戶通過(guò)Web應(yīng)用請(qǐng)求訪問(wèn)的原始代碼,其中��,所述原始代碼包括:真實(shí)URL地址和訪問(wèn)主題���;
步驟S2����,當(dāng)檢測(cè)到用戶第一次訪問(wèn)所述原始代碼時(shí)�,根據(jù)預(yù)設(shè)URL混淆算法對(duì)所述原始代碼中的真實(shí)URL地址和訪問(wèn)主題進(jìn)行修改,以使得漏洞掃描器無(wú)法獲得真實(shí)URL地址��,進(jìn)而無(wú)法獲得網(wǎng)頁(yè)���;
步驟S3���,當(dāng)檢測(cè)到所述用戶第二次或多次訪問(wèn)所述原始代碼時(shí)����,繼續(xù)預(yù)設(shè)URL混淆算法對(duì)所述原始代碼中的真實(shí)URL地址和訪問(wèn)主題進(jìn)行修改�,以使得漏洞掃描器無(wú)法獲得真實(shí)URL地址,進(jìn)而無(wú)法獲得網(wǎng)頁(yè)�;
其中�����,在所述步驟S2和S3中�,根據(jù)預(yù)設(shè)URL混淆算法每次對(duì)所述真實(shí)URL地址和訪問(wèn)主題的修改結(jié)果均不同。
2.如權(quán)利要求1所述的基于URL多樣變化的反掃描檢測(cè)方法�����,其特征在于�,所述用戶通過(guò)Wep App向App服務(wù)器發(fā)起訪問(wèn)請(qǐng)求,通過(guò)所述App服務(wù)器中的App防御模塊實(shí)施步驟S1至步驟S3的過(guò)程�����。
3.如權(quán)利要求2述的基于URL多樣變化的反掃描檢測(cè)方法�,其特征在于�����,在所述用戶通過(guò)Wep App向App服務(wù)器發(fā)起訪問(wèn)請(qǐng)求的過(guò)程中��,采用action字段指定所述原始代碼���,其中,所述原始代碼指定下一次加載頁(yè)面的URL地址�����。
4.如權(quán)利要求1述的基于URL多樣變化的反掃描檢測(cè)方法�����,其特征在于���,針對(duì)同一個(gè)訪問(wèn)的原始代碼�����,根據(jù)所述預(yù)設(shè)URL混淆算法對(duì)每次訪問(wèn)的真實(shí)URL地址和訪問(wèn)主題進(jìn)行修改���,修改結(jié)果隨機(jī)生成�����。
5.一種基于URL多樣變化的反掃描檢測(cè)系統(tǒng)�����,其特征在于�����,包括:Web App應(yīng)用終端和APP服務(wù)器�,其中��,所述Web App應(yīng)用終端與所述APP服務(wù)器進(jìn)行通信�,
所述Web App應(yīng)用終端用于接收用戶的訪問(wèn)請(qǐng)求��,并發(fā)送至所述APP服務(wù)器�;
所述App服務(wù)器用于獲取所述訪問(wèn)請(qǐng)求中的原始代碼,其中���,所述原始代碼包括:真實(shí)URL地址和訪問(wèn)主題����,以及所述App服務(wù)器在檢測(cè)到用戶第一次訪問(wèn)所述原始代碼時(shí),根據(jù)預(yù)設(shè)URL混淆算法對(duì)所述原始代碼中的真實(shí)URL地址和訪問(wèn)主題進(jìn)行修改����,并在檢測(cè)到用戶第二次或多次訪問(wèn)所述原始代碼時(shí),繼續(xù)預(yù)設(shè)URL混淆算法對(duì)所述原始代碼中的真實(shí)URL地址和訪問(wèn)主題進(jìn)行修改����,以使得漏洞掃描器無(wú)法獲得真實(shí)URL地址,進(jìn)而無(wú)法獲得網(wǎng)頁(yè)���,
其中�����,針對(duì)所述用戶的每次訪問(wèn)����,根據(jù)預(yù)設(shè)URL混淆算法每次對(duì)所述真實(shí)URL地址和訪問(wèn)主題的修改結(jié)果均不同��。
6.如權(quán)利要求5所述的基于URL多樣變化的反掃描檢測(cè)系統(tǒng)�,其特征在于,所述Web App應(yīng)用終端采用action字段指定所述原始代碼����,并發(fā)送至所述向App服務(wù)器�,其中��,所述原始代碼指定下一次加載頁(yè)面的URL地址��。
7.如權(quán)利要求5所述的基于URL多樣變化的反掃描檢測(cè)系統(tǒng)���,其特征在于����,針對(duì)同一個(gè)訪問(wèn)的原始代碼���,所述App服務(wù)器根據(jù)所述預(yù)設(shè)URL混淆算法對(duì)每次訪問(wèn)的真實(shí)URL地址和訪問(wèn)主題進(jìn)行修改��,修改結(jié)果隨機(jī)生成���。
8.如權(quán)利要求5-7任一項(xiàng)所述的基于URL多樣變化的反掃描檢測(cè)系統(tǒng)����,其特征在于,所述Web App應(yīng)用終端為手機(jī)或平板電腦�,其上安裝有Web App應(yīng)用軟件。