CN105187430A - 一种反向代理服务器、反向代理***和方法 - Google Patents
一种反向代理服务器、反向代理***和方法 Download PDFInfo
- Publication number
- CN105187430A CN105187430A CN201510595368.1A CN201510595368A CN105187430A CN 105187430 A CN105187430 A CN 105187430A CN 201510595368 A CN201510595368 A CN 201510595368A CN 105187430 A CN105187430 A CN 105187430A
- Authority
- CN
- China
- Prior art keywords
- url
- application server
- reverse proxy
- target
- target url
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供一种反向代理服务器、反向代理***和方法,该反向代理服务器分别与外设的应用服务器和外设的客户端相连,包括:设置单元、交互单元和验证单元,其中,设置单元,用于设置URL的拦截规则;交互单元,用于接收外设的客户端发送的目标访问请求,并在所述验证单元验证目标URL有效时,将所述目标访问请求中的目标URL转发给所述外设的应用服务器,接收所述外设的应用服务器返回的结果数据,并发送给所述客户端;验证单元,用于根据所述设置单元设置的URL的拦截规则,获取所述交互单元接收到的所述目标访问请求中的目标URL,验证所述目标URL的有效性,降低了应用服务器被攻击破坏的可能性。
Description
技术领域
本发明涉及计算机应用技术领域,特别涉及一种反向代理服务器、反向代理***和方法。
背景技术
随着互联网技术的发展,企业资源计划(EnterpriseResourcePlanning,ERP)类的企业管理软件如企业内部邮件服务、协同办公***、财务管理***等等在外部网络中的应用越来越广泛。但是,由于Web服务自身的开放性,以及操作***、Web服务程序和Web应用程序本身的漏洞,使得网站总是存在着被攻击破坏的可能。
目前,ERP类的企业管理软件在接收到访问请求时,企业管理软件所在的应用服务器将对访问请求进行验证如验证访问客户端的用户名和密码等,由于客户端可以直接与ERP类的企业管理软件所在的应用服务器通信,而通过频繁的发送伪URL请求,将造成应用服务器超负荷,例如当不法分子频繁发送携带用户名的URL请求,以使应用服务器频繁验证用户名,那么,当这种频繁验证用户名占用太多地运行内存时,可能造成应用服务器中的安全防护软件运行内存不足,使得安全防护软件对应用服务器的防护能力下降,从而增加了应用服务器被攻击破坏的可能性。
发明内容
本发明提供一种反向代理服务器、反向代理***和方法,从而降低了应用服务器被攻击破坏的可能性。
一种反向代理服务器,分别与外设的应用服务器和外设的客户端相连,包括:设置单元、交互单元和验证单元,其中,
所述设置单元,用于设置URL的拦截规则;
所述交互单元,用于接收外设的客户端发送的目标访问请求,并在所述验证单元验证目标URL有效时,将所述目标访问请求中的目标URL转发给所述外设的应用服务器,接收所述外设的应用服务器返回的结果数据,并发送给所述客户端;
所述验证单元,用于根据所述设置单元设置的URL的拦截规则,获取所述交互单元接收到的所述目标访问请求中的目标URL,验证所述目标URL的有效性。
优选地,该反向代理服务器,进一步包括:转发单元,其中,
所述设置单元,进一步用于设置URL的转发规则;
所述交互单元,进一步用于接收所述外设的客户端发送的业务请求,并接收所述转发单元发送的业务目标URL,将该业务目标URL发送给所述外设的应用服务器,接收所述外设的应用服务器返回的所述业务目标URL对应的网页信息,将该所述业务目标URL对应的网页信息发送给所述外设的客户端;
所述转发单元,用于获取所述交互单元接收到的所述业务请求中的业务目标URL,并验证所述业务目标URL是否与所述验证单元验证有效的目标URL相关,如果是,则根据所述设置单元设置的URL地址的转发规则,将所述业务目标URL发送给所述交互单元。
优选地,该反向代理服务器,进一步包括:确定单元,其中,
所述确定单元,用于确定所述外设的应用服务器中所有用户名信息;
所述验证单元,用于判断所述目标URL中的用户名是否存在于所述确定单元确定的所有用户名信息中,如果是,则所述目标URL有效。
优选地,所述设置单元,用于设置URL的样式URLPattern、URL的转发条件Condition和URL中应用服务器的变量ServerVariables中的任意一个或多个,其中,
所述URLPattern包括:RequestedURL、Using和Pattern;其中,所述RequestedURL包含MatchesthePattern或DoesnotMatchesthePattern两个选项;所述Using包含RegularExpressions、Wildcards和ExactMatch三个表达式选项;所述Pattern为所述Using中任意一个表达式提供对应的实现方案;
所述Condition包括:Conditioninput、Checkifinputstring和Pattern,其中,所述Conditioninput包含应用服务器中所有URL的{QUERY_STRING}、{HTTP_HOST}和{SERVER_PORT}三个变量;所述Checkifinputstring包含MatchthePattern和DoesNotMatchthePattern两个选项,所述Pattern包含所述Checkifinputstring选项中对应的URL样式;
所述ServerVariables包括:所述外设的应用服务器的变量;
所述验证单元,用于当所述目标URL满足所述设置单元设置的URL地址的样式URLPattern时,则获取所述目标URL,并根据所述URL的转发条件Condition提供的URL表达式,确定所述目标URL满足所述URL的转发条件Condition,则所述目标URL有效;和/或,所述验证单元,用于在执行所述获取所述目标URL之后,确定所述目标URL中的应用服务器变量与所述ServerVariables中的相同,则所述目标URL有效。
优选地,所述设置单元,进一步用于设置URL的目标地址,并建立该URL与目标地址的对应关系;
所述交互单元,用于将所述目标URL对应的目标地址转发给所述外设的应用服务器。
优选地,该反向代理服务器安装了ARR组件,该ARR组件包括RequestRouter、ExternalDiskCache、Rewrite和WebFarm,用于为所述反向代理服务器中各个单元提供编程框架。
一种反向代理***,包括:上述任一所述的反向代理服务器、至少一个应用服务器和至少一个客户端;其中,
所述至少一个应用服务器,与所述反向代理服务器互连,用于接收所述反向代理服务器发送的目标URL,并返回目标URL对应的结果数据给所述反向代理服务器;
所述至少一个客户端,与所述反向代理服务器互连,用于发送目标访问请求给所述反向代理服务器,并接收所述反向代理服务器发送的所述结果数据。
优选地,所述至少一个应用服务器,进一步用于:
当所述反向代理服务器确定所述目标URL中的用户名有效时,判断所述目标URL中与用户名对应的密码是否正确,如果是,则执行所述返回目标URL对应的结果数据给所述反向代理服务器。
一种反向代理的方法,将反向代理服务器分别与应用服务器和客户端相连,并设置URL的拦截规则;还包括:
反向代理服务器接收所述客户端发送的目标访问请求;
根据所述URL的拦截规则,拦截所述目标访问请求中的目标URL;
验证所述目标URL的有效性,如果验证出所述目标URL有效,则将所述目标URL转发给所述应用服务器;
接收所述应用服务器返回的结果数据,并发送所述返回的结果数据给客户端。
优选地,上述方法进一步包括:设置URL的转发规则;
接收客户端发送的业务请求;
拦截所述业务请求中的业务目标URL;
验证所述业务目标URL是否与所述目标URL相关,如果是,则根据所述URL地址的转发规则,转发所述业务目标URL;
接收所述应用服务器返回的所述业务目标URL对应的网页信息,并发送所述所述业务目标URL对应的网页信息给客户端。
优选地,上述方法进一步包括:确定所述应用服务器中所有用户名信息;
所述验证所述目标URL的有效性,包括:判断所述目标URL中的用户名是否存在于所有用户名信息中,如果是,则所述目标URL有效。
优选地,所述设置URL的拦截规则,包括:设置URL的样式URLPattern、URL的转发条件Condition和URL中应用服务器的变量ServerVariables中的任意一个或多个,其中,
所述URLPattern包括:RequestedURL、Using和Pattern;其中,所述RequestedURL包含MatchesthePattern或DoesnotMatchesthePattern两个选项;所述Using包含RegularExpressions、Wildcards和ExactMatch三个表达式选项;所述Pattern为所述Using中任意一个表达式提供对应的实现方案;
所述Condition包括:Conditioninput、Checkifinputstring和Pattern,其中,所述Conditioninput包含应用服务器中所有URL的{QUERY_STRING}、{HTTP_HOST}和{SERVER_PORT}三个变量;所述Checkifinputstring包含MatchthePattern和DoesNotMatchthePattern两个选项,所述Pattern包含所述Checkifinputstring选项中对应的URL样式;
所述ServerVariables包括:所述外设的应用服务器的变量;
所述根据所述URL的拦截规则,拦截所述目标访问请求中的目标URL,包括:当所述目标URL满足所述URL地址的样式URLPattern时,则对所述目标URL进行拦截,并根据所述URL的转发条件Condition提供的URL表达式,确定所述目标URL满足所述URL的转发条件Condition,并确定外设的应用服务器;和/或,所述根据所述URL的拦截规则,拦截所述目标访问请求中的目标URL,包括:在执行对所述目标URL进行拦截之后,确定所述目标URL中的应用服务器变量与所述ServerVariables中的相同,并根据所述目标URL中应用服务器的变量,确定外设的应用服务器。
优选地,上述方法进一步包括:设置URL的目标地址,并建立该URL与目标地址的对应关系;
所述将所述目标URL转发给所述应用服务器,包括:将所述目标URL对应的目标地址转发给所述外设的应用服务器。
优选地,所述反向代理服务器安装ARR组件,该ARR组件包括RequestRouter、ExternalDiskCache、Rewrite和WebFarm。
本发明实施例提供了一种反向代理服务器、反向代理***和方法,该代理服务器分别与外设的应用服务器和外设的客户端相连,包括:设置单元、交互单元、验证单元,其中,所述设置单元,用于设置URL的拦截规则;所述交互单元,用于接收外设的客户端发送的目标访问请求,并在所述验证单元验证目标URL有效时,将所述目标访问请求中的目标URL转发给所述外设的应用服务器,接收所述外设的应用服务器返回的结果数据,并发送给所述客户端;所述验证单元,用于根据所述设置单元设置的URL的拦截规则,获取所述交互单元接收到的所述目标访问请求中的目标URL,验证所述目标URL的有效性,通过该反向代理服务器验证URL的有效性,然后再将通过验证的URL发送给对应的应用服务器,可以避免客户端通过WEB网络,也就避免了应用服务器与外网的连通,从而降低了应用服务器被攻击破坏的可能性。
附图说明
图1为本发明实施例提供的一种反向代理服务器的结构示意图;
图2为本发明实施例提供的一种反向代理***的结构示意图;
图3为本发明实施例提供的一种反向代理方法的流程图;
图4为本发明另一实施例提供的一种反向代理方法的流程图;
图5为本发明实施例中提供的反向代理方法验证用户名和密码的时序图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明实施例提供一种反向代理服务器,该反向代理服务器分别与外设的应用服务器和外设的客户端相连,包括:设置单元101、交互单元102和验证单元103,其中,
设置单元101,用于设置URL的拦截规则;
交互单元102,用于接收外设的客户端发送的目标访问请求,并在验证单元103验证目标URL有效时,将目标访问请求中的目标URL转发给外设的应用服务器,接收外设的应用服务器返回的结果数据,并发送给客户端;
验证单元103,用于根据设置单元101设置的URL的拦截规则,获取交互单元102接收到的目标访问请求中的目标URL,验证目标URL的有效性。
在本发明另一个实施例中,对于已经验证通过的目标URL相关的业务请求,则无需再次验证,以有效地提高访问效率,因此,上述反向代理服务器,进一步包括:转发单元(图中未示出),其中,
设置单元101,进一步用于设置URL的转发规则;
交互单元102,进一步用于接收外设的客户端发送的业务请求,并接收转发单元发送的业务目标URL,将该业务目标URL发送给外设的应用服务器,接收外设的应用服务器返回的业务目标URL对应的网页信息,将该业务目标URL对应的网页信息发送给外设的客户端;
转发单元,用于获取交互单元102接收到的业务请求中的业务目标URL,并验证业务目标URL是否与验证单元103验证有效的目标URL相关,如果是,则根据设置单元101设置的URL地址的转发规则,将业务目标URL发送给交互单元102。
通过该转发单元可以实现直接转发与已经验证通过的目标URL相关的业务URL,例如:对于财务管理来说,在验证目标URL即用户登录成功之后,用户处理业务过程中,每笔业务均需要通过反向代理服务器与应用服务器通信才能完成,如果每笔业务均需要验证有效性的话,将大大增加反向代理服务器的工作量,使业务处理效率较低,而本发明实施例提出的转发单元能够避免重复验证的过程,以降低反向代理服务器的工作量,提高业务处理效率。
在本发明又一实施例中,反向代理服务器能够验证用户名的有效性,避免非法用户通过无效的用户名攻击应用服务器,则,上述反向代理服务器,进一步包括:确定单元(图中未示出),其中,
确定单元,用于确定外设的应用服务器中所有用户名信息;
验证单元103,用于判断目标URL中的用户名是否存在于确定单元确定的所有用户名信息中,如果是,则目标URL有效。
在ERP类的企业管理软件如企业内部邮件服务、协同办公***、财务管理***等等中,一般需要通过用户名和密码验证,才能完成登录,而如果将用户名推送给应用服务器验证的话,对于许多无效的用户名应用服务器都需要一一进行验证,这无疑增加了应用服务器内存的负载量,那么,通过该发明实施例可以实现在反向代理服务器中验证用户名,这样反向代理服务器将拦截无效的用户名,仅将有效的用户名发送给应用服务器,减小了应用服务器的内存负载,同时进一步增加了应用服务器的安全性。
在本发明另一个实施例中,为了能够实现设置单元设置的拦截规则,设置单元101,用于设置URL的样式URLPattern、URL的转发条件Condition和URL中应用服务器的变量ServerVariables中的任意一个或多个,其中,
URLPattern包括:RequestedURL、Using和Pattern;其中,RequestedURL包含MatchesthePattern或DoesnotMatchesthePattern两个选项;Using包含RegularExpressions、Wildcards和ExactMatch三个表达式选项;Pattern为所述Using中任意一个表达式提供对应的实现方案;
Condition包括:Conditioninput、Checkifinputstring和Pattern,其中,Conditioninput包含应用服务器中所有URL的{QUERY_STRING}、{HTTP_HOST}和{SERVER_PORT}三个变量;Checkifinputstring包含MatchthePattern和DoesNotMatchthePattern两个选项,Pattern包含所述Checkifinputstring选项中对应的URL样式;
ServerVariables包括:外设的应用服务器的变量;
Conditioninput包含应用服务器中所有URL的{QUERY_STRING}、{HTTP_HOST}和{SERVER_PORT}三个变量,如:对于这一个网址来说,http://www.mysite.com/content/default.aspx?tabid=2&subtabid=3,QUERY_STRING为tabid=2&subtabid=3;HTTP_HOST为www.mysite.com;SERVER_PORT为80;该80表示对应的应用服务器的接口,通过这一接口可以准确定位到应用服务器。对于Pattern来说,例如:按照正则表达式的样式编写的,对于如果想过滤器后缀为tabid=2&subtabid=3,则Pattern则可以编写为^(.*)tabid=2&subtabid=3。
对于外设的应用服务器的变量,可以通过枚举值的方式收集所有的应用服务器变量,比如对于以下定义的URL地址,http://www.mysite.com/content/default.aspx?tabid=2&subtabid=3,枚举值可以为SERVER_PORT_SECURE即对应上述URL地址的0andHTTPScontainsOFF,枚举值可以为REQUEST_URI即对应上述URL地址的content/default.aspx?tabid=2&subtabid=3。
验证单元103,用于当目标URL满足设置单元101设置的URL地址的样式URLPattern时,则获取所述目标URL,并根据所述URL的转发条件Condition提供的URL表达式,确定所述目标URL满足所述URL的转发条件Condition,则所述目标URL有效;和/或,验证单元103,用于在执行所述获取所述目标URL之后,确定目标URL中的应用服务器变量与ServerVariables中的相同,则目标URL有效。
在验证过程中,如果设定的URLPattern为MatchesthePattern表征符合设定的URL样式的才进行拦截,而对于不符合设定的URL样式的则忽略掉;如果设定的URLPattern为DoesnotMatchesthePattern表征不符合设定的URL样式的才进行拦截,而对于符合设定的URL样式的则忽略掉,可以避免对一些非必要URL的验证。
值得说明的是,在验证单元还可以设置是MatchAll全部满足URL的转发条件Condition,才确定目标URL有效;还是只要MatchAny符合Condition中的任意一条就可以确定目标URL有效,具体的设置可以根据用户需求进行设置。
在本发明另一个实施例中,为了避免客户端在将访问请求或者业务请求发送给反向代理服务器的过程中,访问请求或者业务请求中URL被截获而导致信息如用户名或者业务数据被泄露。
设置单元101,进一步用于设置URL的目标地址,并建立该URL与目标地址的对应关系;
交互单元,用于将所述目标URL对应的目标地址转发给所述外设的应用服务器。
这一过程主要是,避免URL中直接携带目标信息,例如:只有通过这一目标地址http://www.mysite.com/content/default.aspx?tabid=2&subtabid=3才能获取到应用服务器中的信息,如果客户端直接发送这一目标地址,被截获的话,可以从这一信息中获取应用服务器的信息,而如果设置单元设置出客户端发出的伪地址http://www.mysite.com/content/abc与上面的目标地址对应,则即使伪地址http://www.mysite.com/content/abc被截获的话,也不会导致应用服务器信息泄露。
值得说明的是,不仅对于访问请求中的URL,对于业务请求中的URL也可以建立出伪业务目标URL与实际的业务目标URL对应关系,当方向代理服务器接收到这伪业务目标URL后,可以确定其对应的实际的业务目标URL,并将实际的业务目标URL发送给应用服务器,这样用户信息可以避免被泄露的危险,例如:用户在银行办理存储10万元人民币,则可以在伪URL中以A代替10万元人民币,这样即使被URL信息被截获,也无法被解析出真实信息。
在本发明另一实施例中,该反向代理服务器安装了ARR组件,该ARR组件包括RequestRouter、ExternalDiskCache、Rewrite和WebFarm,用于为所述反向代理服务器中各个单元提供编程框架。
如图2所示,本发明实施例提供一种反向代理***,该***包括:上述任意一种反向代理服务器201、应用服务器202和客户端203;其中,
至少一个应用服务器202,与反向代理服务器201互连,用于接收反向代理服务器202发送的目标URL,并返回目标URL对应的结果数据给反向代理服务器202;
至少一个客户端203,与反向代理服务器201互连,用于发送目标访问请求给反向代理服务器201,并接收反向代理服务器201发送的所述结果数据。
在本发明又一实施例中,至少一个应用服务器202,进一步用于:当反向代理服务器201确定目标URL中的用户名有效时,判断目标URL中与用户名对应的密码是否正确,如果是,则执行返回目标URL对应的结果数据给反向代理服务器201。这一过程可以避免应用服务器对无效的用户名的验证,减少了了应用服务器的不必要的开支。
值得说明的是,客户端与反向代理服务器间可以通过外网也可以通过内网与反向代理服务器相连,而应用服务器仅通过内网与反向代理服务器相连,这样可以保证应用服务器的安全。
如图3所示,本发明实施例提供一种反向代理的方法,将反向代理服务器分别与应用服务器和客户端相连是实现该方法的基础,该方法可以包括如下步骤:
步骤301:设置URL的拦截规则;
步骤302:反向代理服务器接收客户端发送的目标访问请求;
步骤303:根据URL的拦截规则,拦截目标访问请求中的目标URL;
步骤304:验证目标URL的有效性,如果验证出目标URL有效,则将所述目标URL转发给应用服务器;
步骤305:接收应用服务器返回的结果数据,并发送该结果数据给客户端。
在本发明一个实施例中,为了降低反向代理服务器的验证负载,从而加快反向代理服务器的转发URL的速率,该方法进一步包括:设置URL的转发规则;接收客户端发送的业务请求;拦截业务请求中的业务目标URL;验证业务目标URL是否与所述目标URL相关,如果是,则根据所述URL地址的转发规则,转发业务目标URL;接收并发送应用服务器返回的业务目标URL对应的网页信息,并发送该业务目标URL对应的网页信息给客户端。
在本发明一个实施例中,对于携带用户名和密码的URL来说,该方法进一步包括:确定所述外设的应用服务器中所有用户名信息;步骤304的具体实施方式:判断目标URL中的用户名是否存在于确定单元确定的所有用户名信息中,如果是,则目标URL有效。
在本发明一个实施例中,为了有针对性的拦截URL,步骤301的具体实施方式:设置URL的样式URLPattern、URL的转发条件Condition和URL中应用服务器的变量ServerVariables中的任意一个或多个,其中,URLPattern包括:RequestedURL、Using和Pattern;其中,RequestedURL包含MatchesthePattern或DoesnotMatchesthePattern两个选项;Using包含RegularExpressions、Wildcards和ExactMatch三个表达式选项;Pattern为所述Using中任意一个表达式提供对应的实现方案;Condition包括:Conditioninput、Checkifinputstring和Pattern,其中,Conditioninput包含应用服务器中所有URL的{QUERY_STRING}、{HTTP_HOST}和{SERVER_PORT}三个变量;Checkifinputstring包含MatchthePattern和DoesNotMatchthePattern两个选项,Pattern包含Checkifinputstring选项中对应的URL样式;ServerVariables包括:外设的应用服务器的变量;步骤303的具体实施方式:当所述目标URL满足所述URL地址的样式URLPattern时,则对所述目标URL进行拦截,并根据所述URL的转发条件Condition提供的URL表达式,确定所述目标URL满足所述URL的转发条件Condition,并根据所述目标URL中应用服务器的变量,确定外设的应用服务器;和/或,在执行对所述目标URL进行拦截之后,确定所述目标URL中的应用服务器变量与所述ServerVariables中的相同,并根据所述目标URL中应用服务器的变量,确定外设的应用服务器。
在本发明一个实施例中,为了避免客户端直接发送的真实的URL被截获,可以设置客户端发送的URL并不能直接访问到应用服务器,而是通过在反向代理服务器中将客户发送的URL对应出目标地址,通过该目标地址访问应用服务器,因此,该方法,进一步包括:设置URL的目标地址,并建立该URL与目标地址的对应关系;步骤304中将所述目标URL转发给所述应用服务器的具体实施方式:将所述目标URL对应的目标地址转发给所述外设的应用服务器。
在本发明一个实施例中,为了使编程过程更加简单,应用更加广泛,在反向代理服务器中,安装ARR组件,该ARR组件包括RequestRouter、ExternalDiskCache、Rewrite和WebFarm,这些组件为编程提供框架。
如图4所示,本发明另一实施例以客户端发送携带有用户名和密码的访问请求为例,展开说明反向代理方法,其中,将反向代理服务器分别与应用服务器和客户端相连是实现该方法的基础,该方法可以包括如下步骤:
步骤400:确定应用服务器中所有用户名信息,设置URL的目标地址,并建立URL与目标地址的对应关系;
该步骤的目的主要是为了使用户名在反向代理服务器中验证,并避免客户端发送的访问请求中携带的URL被截获后,导致用户名或密码泄露,而通过建立URL与目标地址的对应关系,又可以使反向代理服务器在接收到URL后,可以根据该URL访问到应用服务器,而直接通过客户端发送的URL则无法访问应用服务器。
步骤401:设置URL的拦截规则和转发规则;
在该步骤中,主要通过设置URL的样式URLPattern、URL的转发条件Condition和URL中应用服务器的变量ServerVariables中的任意一个或多个来实现设置拦截规则,其中,
URLPattern包括:RequestedURL、Using和Pattern;其中,RequestedURL包含MatchesthePattern或DoesnotMatchesthePattern两个选项;Using包含RegularExpressions、Wildcards和ExactMatch三个表达式选项;Pattern为所述Using中任意一个表达式提供对应的实现方案;
Condition包括:Conditioninput、Checkifinputstring和Pattern,其中,Conditioninput包含应用服务器中所有URL的{QUERY_STRING}、{HTTP_HOST}和{SERVER_PORT}三个变量;Checkifinputstring包含MatchthePattern和DoesNotMatchthePattern两个选项,Pattern包含所述Checkifinputstring选项中对应的URL样式;
Conditioninput包含应用服务器中所有URL的{QUERY_STRING}、{HTTP_HOST}和{SERVER_PORT}三个变量,如:对于这一个网址来说,http://www.mysite.com/content/default.aspx?tabid=2&subtabid=3,
QUERY_STRING为tabid=2&subtabid=3;HTTP_HOST为www.mysite.com;SERVER_PORT为80;该80表示对应的应用服务器的接口,通过这一接口可以准确定位到应用服务器。对于Pattern来说,例如:按照正则表达式的样式编写的,对于如果想过滤器后缀为tabid=2&subtabid=3,则Pattern则可以编写为^(.*)tabid=2&subtabid=3。
ServerVariables包括:应用服务器的变量;对于应用服务器的变量,可以通过枚举值的方式收集所有的应用服务器变量,比如对于以下定义的URL地址,http://www.mysite.com/content/default.aspx?tabid=2&subtabid=3,枚举值可以为SERVER_PORT_SECURE即对应上述URL地址的0andHTTPScontainsOFF,枚举值可以为REQUEST_URI即对应上述URL地址的content/default.aspx?tabid=2&subtabid=3。
对于需要验证用户名和密码的访问请求来说,设置拦截规则中,还可以包括用户名在URL中存在的格式,其实也是URL的样式。
步骤402:反向代理服务器接收客户端发送的目标访问请求;
在该过程中,反向代理服务器可以向客户端提供输入用户名和密码的登录界面,在客户端接收到用户输入的用户名和密码并触发登录时,反向代理服务器即可接收客户端发送的目标访问请求。
步骤403:判断目标访问请求中的目标URL是否满足设置规则中URL地址的样式URLPattern的要求,如果是,则执行步骤404;否则,执行步骤405;
例如:当要求用户名只能为字母的时候,URL地址的样式URLPattern有一定的规则,那么,不满足这一规则的则用户名肯定不存在,也无需验证过程,即可直接将这些不符合要求的忽略。另外,当要求用户名不能包括汉字,那么,包含汉字的用户名对应的URL的样式URLPattern有一定的规则,那么,就可以规定,忽略符合这一规则的URL,也就是说,满足这一规则的用户名肯定不存在,也无需验证过程,即可直接将这些不符合要求的忽略。在登录请求的规则中,定义的Pattern为:^(.*),ConditionInput:{QUERY_STRING},ConditionPattern:^(.*)request=loginspi,Action中选择Rewrite,RewriteURL为http://localhost:8083/checkUser.ashx。
步骤404:对目标URL进行拦截,判断目标URL中的用户名是否存在,如果是,则目标URL有效,执行步骤406;否则,目标URL无效,执行步骤407;
这一判断用户名是存在的过程,即为根据URL的转发条件Condition提供的URL表达式,确定目标URL满足URL的转发条件Condition,并确定外设的应用服务器,在这一转发条件中还可以设置满足所有的条件才发送给应用服务器,也可以设置只需满足一个条件即可发送给应用服务器。另外,在验证目标URL的有效性的过程,还可以通过确定目标URL中的应用服务器变量与ServerVariables中的相同,并根据目标URL中应用服务器的变量,确定外设的应用服务器。
步骤405:忽略该目标URL,并结束当前进程;
步骤406:将目标URL对应的目标地址转发给应用服务器,并执行步骤408;
例如:客户端发送的目标URL为A,当反向代理服务器接收到A时,其可以将A对应的真实的目标地址发送给应用服务器,才能实现访问应用服务器。而如果直接将A发送给应用服务器将得不到任何返回数据。
步骤407:返回用户名验证错误信息给客户端,并结束当前流程;
当用户名验证错误之后,反向代理服务器不再将错误用户名对应的目标URL对应的目标地址发送给应用服务器,减少了应用服务器的工作量。
步骤408:接收应用服务器返回的结果数据,并发送该返回的结果数据给客户端;
在应用服务器接收到用户名验证成功的访问请求时,该应用服务器将对密码进行验证,如果密码验证成功,则返回的结果数据为该访问请求对应的网页的信息;如果密码验证失败,则返回结果数据为密码验证失败的信息。
步骤409:接收客户端发送的业务请求;
对于ERP类的企业业务软件来说,登录的请求只是业务进行的基础,当登录成功之后,进行业务处理时,客户端还将发送业务请求,那么,如果对所有业务请求均进行用户名和密码验证的话,无疑加大了反向代理服务器和应用服务器的工作量。在本发明实施例中,对于业务请求的处理过程如步骤409至步骤412所示。
步骤410:拦截业务请求中的业务目标URL;
步骤411:验证业务目标URL是否与目标URL相关,如果是,则执行步骤412;否则,执行步骤413;
在这一过程中,首先保证业务目标URL符合URL的样式要求,才进行验证业务目标URL是否与目标URL相关。
步骤412:根据URL地址的转发规则,转发业务目标URL,执行步骤414;
该处的转发规则是指对业务目标URL进行更改,以符合应用服务器的要求。
步骤413:忽略该业务目标URL,并结束当前流程;
步骤414:接收应用服务器返回的业务目标URL对应的网页信息,并发送业务目标URL对应的网页信息给客户端。
值得说明的是,在本发明实施例所提及的转发规则中,还包括:修改URL,修改方式可以分为:Rewrite、None、Redirect、CustomResponse和AbortRequest五种类型,其中,Rewrite为在接收到URL之后,重写该URL,该Rewrite提供两种变量{C:N}和{R:N},其中N代表0-9,比如对于www.foo.com/index.aspx,如果定义的MatchedURL中选择的是正则表达式,Pattern定义为^(www\.)(.*)$时,其定义的变量含义如下:{C:0}-www.foo.com;{C:1}–www;{C:2}-foo.com;{R:1}-index.aspx。
值得说明的是,为反向代理服务器安装ARR组件,该ARR组件包括RequestRouter、ExternalDiskCache、Rewrite和WebFarm,并以这些组件作为框架,使该反向代理的方法具有可靠性。由于ARR基于应用层,因此在定义URL的时候可以基于HOSTNAME,或者基于HTTPHEADER等信息,这样能够不仅能够更好的增强ERR***的可用性和扩展性,而且更好的利用服务器的资源,使得应用程序部署更加快捷,同时降低了整个ERP的管理成本,使得共享宿主的部署成为可能。
为了能够使反向代理的方法验证用户名和密码的过程和顺序,更加清晰,如图5所示,提供了反向代理服务器应用于ERP应用服务器中,验证用户名和密码的时序图,从图中可以直观的看出,客户端向反向代理服务器(图中以代理服务器表示)发送登录请求,该登录请求通过HTTPS的方式发送,在这个过程中,反向代理服务器中的防火墙将拦截到一部分已知的恶意攻击对象;反向代理服务器为客户端提供登录界面,当客户端在登录界面输入用户名和密码后,可以通过点击登录向反向代理服务器发送该访问请求,代理服务器拦截到访问请求中的URL,并对用户名进行合法性验证(此处合法性主要是指是否符合要求),如果验证用户名不合法则返回给客户端用户名验证失败,如果用户名验证合法,则发送给ERP应用服务器,该ERP应用服务器对密码进行验证,如果验证通过则,通过反向代理服务器返回ERP应用服务器中的***主页面给客户端,客户端在接收到主页面之后,通过主页面发送业务请求,反向代理服务器进一步拦截并验证该业务请求是否与已经登录的***主页面相关,如果相关,则将业务请求发送给ERP应用服务器,ERP应用服务器根据业务请求处理业务,并通过反向代理服务器返回处理结果给客户端,即完成从登录到业务处理的整个业务过程。在这整个过程中,除了在反向代理服务器中设置了防火墙以直接隔离已知危险对象之外,在ERP应用服务器也设置了防火墙,以进一步增强ERP应用服务器安全性。
本发明实施例提供的方案,至少能够达到如下有益效果:
1.代理服务器分别与外设的应用服务器和外设的客户端相连,包括:设置单元、交互单元、验证单元,其中,所述设置单元,用于设置URL的拦截规则;所述交互单元,用于接收外设的客户端发送的目标访问请求,并在所述验证单元验证目标URL有效时,将所述目标访问请求中的目标URL转发给所述外设的应用服务器,接收所述外设的应用服务器返回的结果数据,并发送给所述客户端;所述验证单元,用于根据所述设置单元设置的URL的拦截规则,获取所述交互单元接收到的所述目标访问请求中的目标URL,验证所述目标URL的有效性,通过该反向代理服务器验证URL的有效性,然后再将通过验证的URL发送给对应的应用服务器,可以避免客户端通过WEB网络,也就避免了应用服务器与外网的连通,从而降低了应用服务器被攻击破坏的可能性。
2.在本发明实施例中,反向代理服务器没有保存任何网页的真实数据,所有的静态网页或者动态网络应用程序都保存在内部网络中的应用服务器上。因此对反向代理服务器的攻击并不会使得网页信息遭到破坏,这样就增强了内部应用服务器的安全性。
3.本发明实施例提供的反向代理服务器安装了ARR组件,由于ARR基于应用层,因此,在定义URL的时候可以基于HOSTNAME,或者基于HTTPHEADER等信息,这样能够不仅能够更好的增强ERR***的可用性和扩展性,而且更好的利用服务器的资源,使得应用程序部署更加快捷,同时降低了整个应用服务器的管理成本,使得共享宿主的部署成为可能。
4.在本发明实施例中,反向代理服务器对于已经验证通过的目标URL相关的业务请求,只需要验证业务目标URL是否与验证有效的目标URL相关,则无需再次验证用户名和密码,有效地提高访问效率。
5.在本发明实施例中,客户端发送的URL可以为反向代理服务器为客户端虚构的,只有反向代理服务器可以根据这URL解析出对应的目标地址,并将该目标地址发送给应用服务器,避免客户端在将访问请求或者业务请求发送给反向代理服务器的过程中,访问请求或者业务请求中URL被截获而导致信息如用户名或者业务数据被泄露。
需要说明的是,在本文中,诸如第一和第二之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同因素。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (10)
1.一种反向代理服务器,其特征在于,分别与外设的应用服务器和外设的客户端相连,包括:设置单元、交互单元和验证单元,其中,
所述设置单元,用于设置URL的拦截规则;
所述交互单元,用于接收外设的客户端发送的目标访问请求,并在所述验证单元验证目标URL有效时,将所述目标访问请求中的目标URL转发给所述外设的应用服务器,接收所述外设的应用服务器返回的结果数据,并发送给所述外设的客户端;
所述验证单元,用于根据所述设置单元设置的URL的拦截规则,获取所述交互单元接收到的所述目标访问请求中的目标URL,验证所述目标URL的有效性。
2.根据权利要求1所述的反向代理服务器,其特征在于,进一步包括:转发单元,其中,
所述设置单元,进一步用于设置URL的转发规则;
所述交互单元,进一步用于接收所述外设的客户端发送的业务请求,并接收所述转发单元发送的业务目标URL,将该业务目标URL发送给所述外设的应用服务器,接收所述外设的应用服务器返回的所述业务目标URL对应的网页信息,将所述业务目标URL对应的网页信息发送给所述外设的客户端;
所述转发单元,用于获取所述交互单元接收到的所述业务请求中的业务目标URL,并验证所述业务目标URL是否与所述验证单元验证有效的目标URL相关,如果是,则根据所述设置单元设置的URL地址的转发规则,将所述业务目标URL发送给所述交互单元。
3.根据权利要求1所述的反向代理服务器,其特征在于,进一步包括:确定单元,其中,
所述确定单元,用于确定所述外设的应用服务器中所有用户名信息;
所述验证单元,用于判断所述目标URL中的用户名是否存在于所述确定单元确定的所有用户名信息中,如果是,则所述目标URL有效。
4.根据权利要求1所述的反向代理服务器,其特征在于,
所述设置单元,用于设置URL的样式URLPattern、URL的转发条件Condition和URL中应用服务器的变量ServerVariables中的任意一个或多个,其中,
所述URLPattern包括:RequestedURL、Using和Pattern;其中,所述RequestedURL包含MatchesthePattern或DoesnotMatchesthePattern两个选项;所述Using包含RegularExpressions、Wildcards和ExactMatch三个表达式选项;所述Pattern为所述Using中任意一个表达式提供对应的实现方案;
所述Condition包括:Conditioninput、Checkifinputstring和Pattern,其中,所述Conditioninput包含应用服务器中所有URL的{QUERY_STRING}、{HTTP_HOST}和{SERVER_PORT}三个变量;所述Checkifinputstring包含MatchthePattern和DoesNotMatchthePattern两个选项,所述Pattern包含所述Checkifinputstring选项中对应的URL样式;
所述ServerVariables包括:所述外设的应用服务器的变量;
所述验证单元,用于当所述目标URL满足所述设置单元设置的URL地址的样式URLPattern时,则获取所述目标URL,并根据所述URL的转发条件Condition提供的URL表达式,确定所述目标URL满足所述URL的转发条件Condition,则所述目标URL有效;和/或,所述验证单元,用于在执行所述获取所述目标URL之后,确定所述目标URL中的应用服务器变量与所述ServerVariables中的相同,则所述目标URL有效。
5.根据权利要求1至4任一所述的反向代理服务器,其特征在于,
所述设置单元,进一步用于设置URL的目标地址,并建立该URL与目标地址的对应关系;
所述交互单元,用于将所述目标URL对应的目标地址转发给所述外设的应用服务器;
和/或,
该反向代理服务器安装了ARR组件,该ARR组件包括RequestRouter、ExternalDiskCache、Rewrite和WebFarm,用于为所述反向代理服务器中各个单元提供编程框架。
6.一种反向代理***,其特征在于,包括:权利要求1至5任一所述的反向代理服务器、至少一个应用服务器和至少一个客户端;其中,
所述至少一个应用服务器,与所述反向代理服务器互连,用于接收所述反向代理服务器发送的目标URL,并返回目标URL对应的结果数据给所述反向代理服务器;
所述至少一个客户端,与所述反向代理服务器互连,用于发送目标访问请求给所述反向代理服务器,并接收所述反向代理服务器发送的所述结果数据。
7.根据权利要求6所述的反向代理***,其特征在于,所述至少一个应用服务器,进一步用于:
当所述反向代理服务器确定所述目标URL中的用户名有效时,判断所述目标URL中与用户名对应的密码是否正确,如果是,则执行所述返回目标URL对应的结果数据给所述反向代理服务器。
8.一种反向代理的方法,其特征在于,将反向代理服务器分别与应用服务器和客户端相连,并设置URL的拦截规则;还包括:
反向代理服务器接收所述客户端发送的目标访问请求;
根据所述URL的拦截规则,拦截所述目标访问请求中的目标URL;
验证所述目标URL的有效性,如果验证出所述目标URL有效,则将所述目标URL转发给所述应用服务器;
接收所述应用服务器返回的结果数据,并发送所述返回的结果数据给客户端。
9.根据权利要求8所述的方法,其特征在于,
进一步包括:设置URL的转发规则;
接收客户端发送的业务请求;
拦截所述业务请求中的业务目标URL;
验证所述业务目标URL是否与所述目标URL相关,如果是,则根据所述URL地址的转发规则,转发所述业务目标URL;
接收所述应用服务器返回的所述业务目标URL对应的网页信息,并发送所述所述业务目标URL对应的网页信息给客户端;
和/或,
进一步包括:确定所述应用服务器中所有用户名信息;
所述验证所述目标URL的有效性,包括:判断所述目标URL中的用户名是否存在于所有用户名信息中,如果是,则所述目标URL有效;
和/或,
所述设置URL的拦截规则,包括:设置URL的样式URLPattern、URL的转发条件Condition和URL中应用服务器的变量ServerVariables中的任意一个或多个,其中,
所述URLPattern包括:RequestedURL、Using和Pattern;其中,所述RequestedURL包含MatchesthePattern或DoesnotMatchesthePattern两个选项;所述Using包含RegularExpressions、Wildcards和ExactMatch三个表达式选项;所述Pattern为所述Using中任意一个表达式提供对应的实现方案;
所述Condition包括:Conditioninput、Checkifinputstring和Pattern,其中,所述Conditioninput包含应用服务器中所有URL的{QUERY_STRING}、{HTTP_HOST}和{SERVER_PORT}三个变量;所述Checkifinputstring包含MatchthePattern和DoesNotMatchthePattern两个选项,所述Pattern包含所述Checkifinputstring选项中对应的URL样式;
所述ServerVariables包括:所述外设的应用服务器的变量;
所述根据所述URL的拦截规则,拦截所述目标访问请求中的目标URL,包括:当所述目标URL满足所述URL地址的样式URLPattern时,则对所述目标URL进行拦截,并根据所述URL的转发条件Condition提供的URL表达式,确定所述目标URL满足所述URL的转发条件Condition,并确定外设的应用服务器;和/或,所述根据所述URL的拦截规则,拦截所述目标访问请求中的目标URL,包括:在执行对所述目标URL进行拦截之后,确定所述目标URL中的应用服务器变量与所述ServerVariables中的相同,并根据所述目标URL中应用服务器的变量,确定外设的应用服务器。
10.根据权利要求8或9任一所述的方法,其特征在于,
进一步包括:设置URL的目标地址,并建立该URL与目标地址的对应关系;
所述将所述目标URL转发给所述应用服务器,包括:将所述目标URL对应的目标地址转发给所述外设的应用服务器;
和/或,
所述反向代理服务器安装ARR组件,该ARR组件包括RequestRouter、ExternalDiskCache、Rewrite和WebFarm。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510595368.1A CN105187430A (zh) | 2015-09-18 | 2015-09-18 | 一种反向代理服务器、反向代理***和方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510595368.1A CN105187430A (zh) | 2015-09-18 | 2015-09-18 | 一种反向代理服务器、反向代理***和方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105187430A true CN105187430A (zh) | 2015-12-23 |
Family
ID=54909274
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510595368.1A Pending CN105187430A (zh) | 2015-09-18 | 2015-09-18 | 一种反向代理服务器、反向代理***和方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105187430A (zh) |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106161617A (zh) * | 2016-07-04 | 2016-11-23 | 微梦创科网络科技(中国)有限公司 | 基于nodejs的反向代理方法、反向代理服务器及*** |
CN106161451A (zh) * | 2016-07-19 | 2016-11-23 | 青松智慧(北京)科技有限公司 | 防御cc攻击的方法、装置及*** |
CN107277026A (zh) * | 2017-06-29 | 2017-10-20 | 福建天泉教育科技有限公司 | 一种内网访问方法及终端 |
CN107454055A (zh) * | 2017-05-17 | 2017-12-08 | 中云网安科技(北京)有限公司 | 一种通过安全学习保护网站的方法、装置和*** |
CN107454050A (zh) * | 2016-06-01 | 2017-12-08 | 腾讯科技(深圳)有限公司 | 一种访问网络资源的方法及装置 |
CN107770189A (zh) * | 2017-10-30 | 2018-03-06 | 湖北三新文化传媒有限公司 | 反向代理方法、***、代理服务器及存储介质 |
CN107911219A (zh) * | 2017-11-09 | 2018-04-13 | 成都知道创宇信息技术有限公司 | 一种基于密钥签名的api防cc方法 |
CN110049119A (zh) * | 2019-04-12 | 2019-07-23 | 苏州浪潮智能科技有限公司 | 一种服务请求处理方法、装置及相关设备 |
CN111460460A (zh) * | 2020-04-02 | 2020-07-28 | 北京金山云网络技术有限公司 | 任务访问方法、装置、代理服务器及机器可读存储介质 |
CN112073374A (zh) * | 2020-08-05 | 2020-12-11 | 长沙市到家悠享网络科技有限公司 | 信息拦截方法、装置及设备 |
CN112995180A (zh) * | 2021-03-02 | 2021-06-18 | 吕静贤 | 一种降低越权漏洞风险的企业微信应用代理*** |
CN115065726A (zh) * | 2022-06-10 | 2022-09-16 | 北京天融信网络安全技术有限公司 | 协议格式控制方法、装置、控制器、服务器及存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030065711A1 (en) * | 2001-10-01 | 2003-04-03 | International Business Machines Corporation | Method and apparatus for content-aware web switching |
CN102487376A (zh) * | 2010-12-01 | 2012-06-06 | 金蝶软件(中国)有限公司 | 企业资源计划***登录方法及装置和*** |
CN104184774A (zh) * | 2013-05-24 | 2014-12-03 | 阿里巴巴集团控股有限公司 | 一种基于沙箱环境的信息处理方法和*** |
-
2015
- 2015-09-18 CN CN201510595368.1A patent/CN105187430A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030065711A1 (en) * | 2001-10-01 | 2003-04-03 | International Business Machines Corporation | Method and apparatus for content-aware web switching |
CN102487376A (zh) * | 2010-12-01 | 2012-06-06 | 金蝶软件(中国)有限公司 | 企业资源计划***登录方法及装置和*** |
CN104184774A (zh) * | 2013-05-24 | 2014-12-03 | 阿里巴巴集团控股有限公司 | 一种基于沙箱环境的信息处理方法和*** |
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107454050A (zh) * | 2016-06-01 | 2017-12-08 | 腾讯科技(深圳)有限公司 | 一种访问网络资源的方法及装置 |
CN107454050B (zh) * | 2016-06-01 | 2020-03-03 | 腾讯科技(深圳)有限公司 | 一种访问网络资源的方法及装置 |
CN106161617A (zh) * | 2016-07-04 | 2016-11-23 | 微梦创科网络科技(中国)有限公司 | 基于nodejs的反向代理方法、反向代理服务器及*** |
CN106161451B (zh) * | 2016-07-19 | 2019-09-17 | 青松智慧(北京)科技有限公司 | 防御cc攻击的方法、装置及*** |
CN106161451A (zh) * | 2016-07-19 | 2016-11-23 | 青松智慧(北京)科技有限公司 | 防御cc攻击的方法、装置及*** |
CN107454055A (zh) * | 2017-05-17 | 2017-12-08 | 中云网安科技(北京)有限公司 | 一种通过安全学习保护网站的方法、装置和*** |
CN107454055B (zh) * | 2017-05-17 | 2020-08-28 | 中云网安科技(北京)有限公司 | 一种通过安全学习保护网站的方法、装置和*** |
CN107277026A (zh) * | 2017-06-29 | 2017-10-20 | 福建天泉教育科技有限公司 | 一种内网访问方法及终端 |
CN107770189A (zh) * | 2017-10-30 | 2018-03-06 | 湖北三新文化传媒有限公司 | 反向代理方法、***、代理服务器及存储介质 |
CN107911219A (zh) * | 2017-11-09 | 2018-04-13 | 成都知道创宇信息技术有限公司 | 一种基于密钥签名的api防cc方法 |
CN110049119A (zh) * | 2019-04-12 | 2019-07-23 | 苏州浪潮智能科技有限公司 | 一种服务请求处理方法、装置及相关设备 |
CN111460460A (zh) * | 2020-04-02 | 2020-07-28 | 北京金山云网络技术有限公司 | 任务访问方法、装置、代理服务器及机器可读存储介质 |
CN111460460B (zh) * | 2020-04-02 | 2023-12-05 | 北京金山云网络技术有限公司 | 任务访问方法、装置、代理服务器及机器可读存储介质 |
CN112073374A (zh) * | 2020-08-05 | 2020-12-11 | 长沙市到家悠享网络科技有限公司 | 信息拦截方法、装置及设备 |
CN112995180A (zh) * | 2021-03-02 | 2021-06-18 | 吕静贤 | 一种降低越权漏洞风险的企业微信应用代理*** |
CN115065726A (zh) * | 2022-06-10 | 2022-09-16 | 北京天融信网络安全技术有限公司 | 协议格式控制方法、装置、控制器、服务器及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105187430A (zh) | 一种反向代理服务器、反向代理***和方法 | |
US11997139B2 (en) | Deceiving attackers accessing network data | |
CN112597472B (zh) | 单点登录方法、装置及存储介质 | |
US8756697B2 (en) | Systems and methods for determining vulnerability to session stealing | |
US20180205747A1 (en) | Deterministic reproduction of client/server computer state or output sent to one or more client computers | |
EP3557843B1 (en) | Content delivery network (cdn) bot detection using compound feature sets | |
CN108989355B (zh) | 一种漏洞检测方法和装置 | |
US11616812B2 (en) | Deceiving attackers accessing active directory data | |
CN104301316A (zh) | 一种单点登录***及其实现方法 | |
CN103634786A (zh) | 一种无线网络的安全检测和修复的方法与*** | |
CN111262881B (zh) | 一种隐藏手机app访问的服务器dns域名的方法 | |
CN104168339A (zh) | 防止域名劫持的方法及设备 | |
US20110289575A1 (en) | Directory authentication method for policy driven web filtering | |
CN109617917A (zh) | 地址虚拟化Web应用安全防火墙方法、装置和*** | |
CN110099129A (zh) | 一种数据传输方法以及设备 | |
CN103701816A (zh) | 执行拒绝服务攻击的服务器的扫描方法和扫描装置 | |
CN110602134B (zh) | 基于会话标签识别非法终端访问方法、装置及*** | |
CN112929388B (zh) | 网络身份跨设备应用快速认证方法和***、用户代理设备 | |
CN114745145B (zh) | 业务数据访问方法、装置和设备及计算机存储介质 | |
Han et al. | Using a smart phone to strengthen password-based authentication | |
Rafiee et al. | A flexible framework for detecting ipv6 vulnerabilities | |
CN107105046B (zh) | 远程访问大数据的方法及*** | |
Kalil | Policy Creation and Bootstrapping System for Customer Edge Switching | |
KR100564438B1 (ko) | 시스템 침입 탐지 및 방지 장치 | |
Ćosić | Web 2.0 services (vulnerability, threats and protection measures) |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20151223 |
|
WD01 | Invention patent application deemed withdrawn after publication |