本发明专利技术提供一种反向代理服务器、反向代理系统和方法,该反向代理服务器分别与外设的应用服务器和外设的客户端相连,包括:设置单元、交互单元和验证单元,其中,设置单元,用于设置URL的拦截规则;交互单元,用于接收外设的客户端发送的目标访问请求,并在所述验证单元验证目标URL有效时,将所述目标访问请求中的目标URL转发给所述外设的应用服务器,接收所述外设的应用服务器返回的结果数据,并发送给所述客户端;验证单元,用于根据所述设置单元设置的URL的拦截规则,获取所述交互单元接收到的所述目标访问请求中的目标URL,验证所述目标URL的有效性,降低了应用服务器被攻击破坏的可能性。
【技术实现步骤摘要】
本专利技术涉及计算机应用
,特别涉及。
技术介绍
随着互联网技术的发展,企业资源计划(Enterprise Resource Planning,ERP)类的企业管理软件如企业内部邮件服务、协同办公系统、财务管理系统等等在外部网络中的应用越来越广泛。但是,由于Web服务自身的开放性,以及操作系统、Web服务程序和Web应用程序本身的漏洞,使得网站总是存在着被攻击破坏的可能。目前,ERP类的企业管理软件在接收到访问请求时,企业管理软件所在的应用服务器将对访问请求进行验证如验证访问客户端的用户名和密码等,由于客户端可以直接与ERP类的企业管理软件所在的应用服务器通信,而通过频繁的发送伪URL请求,将造成应用服务器超负荷,例如当不法分子频繁发送携带用户名的URL请求,以使应用服务器频繁验证用户名,那么,当这种频繁验证用户名占用太多地运行内存时,可能造成应用服务器中的安全防护软件运行内存不足,使得安全防护软件对应用服务器的防护能力下降,从而增加了应用服务器被攻击破坏的可能性。
技术实现思路
本专利技术提供,从而降低了应用服务器被攻击破坏的可能性。—种反向代理服务器,分别与外设的应用服务器和外设的客户端相连,包括:设置单元、交互单元和验证单元,其中,所述设置单元,用于设置URL的拦截规则;所述交互单元,用于接收外设的客户端发送的目标访问请求,并在所述验证单元验证目标URL有效时,将所述目标访问请求中的目标URL转发给所述外设的应用服务器,接收所述外设的应用服务器返回的结果数据,并发送给所述客户端;所述验证单元,用于根据所述设置单元设置的URL的拦截规则,获取所述交互单元接收到的所述目标访问请求中的目标URL,验证所述目标URL的有效性。优选地,该反向代理服务器,进一步包括:转发单元,其中,所述设置单元,进一步用于设置URL的转发规则;所述交互单元,进一步用于接收所述外设的客户端发送的业务请求,并接收所述转发单元发送的业务目标URL,将该业务目标URL发送给所述外设的应用服务器,接收所述外设的应用服务器返回的所述业务目标URL对应的网页信息,将该所述业务目标URL对应的网页信息发送给所述外设的客户端;所述转发单元,用于获取所述交互单元接收到的所述业务请求中的业务目标URL,并验证所述业务目标URL是否与所述验证单元验证有效的目标URL相关,如果是,则根据所述设置单元设置的URL地址的转发规则,将所述业务目标URL发送给所述交互单元。优选地,该反向代理服务器,进一步包括:确定单元,其中,所述确定单元,用于确定所述外设的应用服务器中所有用户名信息;所述验证单元,用于判断所述目标URL中的用户名是否存在于所述确定单元确定的所有用户名信息中,如果是,则所述目标URL有效。优选地,所述设置单元,用于设置URL的样式URL Pattern、URL的转发条件Condit1n和URL中应用服务器的变量Server Variables中的任意一个或多个,其中,所述URL Pattern 包括:Requested URL、Using 和 Pattern ;其中,所述 RequestedURL 包含 Matches the Pattern 或 Does not Matches the Pattern 两个选项;所述 Using包含 Regular Express1ns、Wildcards 和 Exact Match 三个表达式选项;所述 Pattern 为所述Using中任意一个表达式提供对应的实现方案;所述 Condit1n 包括:Condit1n input、Check if input string 和 Pattern,其中,所述Condit1n input包含应用服务器中所有URL的{QUERY_STRING}、{HTTP_H0ST}和{SERVER_P0RT}三个变量;所述 Check if input string 包含 Match the Pattern 和 DoesNot Match the Pattern两个选项,所述Pattern 包含所述Check if input string选项中对应的URL样式;所述Server Variables包括:所述外设的应用服务器的变量;所述验证单元,用于当所述目标URL满足所述设置单元设置的URL地址的样式URLPattern时,则获取所述目标URL,并根据所述URL的转发条件Condit1n提供的URL表达式,确定所述目标URL满足所述URL的转发条件Condit1n,则所述目标URL有效;和/或,所述验证单元,用于在执行所述获取所述目标URL之后,确定所述目标URL中的应用服务器变量与所述Server Variables中的相同,贝>J所述目标URL有效。优选地,所述设置单元,进一步用于设置URL的目标地址,并建立该URL与目标地址的对应关系;所述交互单元,用于将所述目标URL对应的目标地址转发给所述外设的应用服务器。优选地,该反向代理服务器安装了 ARR组件,该ARR组件包括Request Router,External Disk Cache、Rewrite和Web Farm,用于为所述反向代理服务器中各个单元提供编程框架。—种反向代理系统,包括:上述任一所述的反向代理服务器、至少一个应用服务器和至少一个客户端;其中,所述至少一个应用服务器,与所述反向代理服务器互连,用于接收所述反向代理服务器发送的目标URL,并返回目标URL对应的结果数据给所述反向代理服务器;所述至少一个客户端,与所述反向代理服务器互连,用于发送目标访问请求给所述反向代理服务器,并接收所述反向代理服务器发送的所述结果数据。优选地,所述至少一个应用服务器,进一步用于:当所述反向代理服务器确定所述目标URL中的用户名有效时,判断所述目标URL中与用户名对应的密码是否正确,如果是,则执行所述返回目标URL对应的结果数据给所述反向代理服务器。—种反向代理的方法,将反向代理服务器分别与应用服务器和客户端相连,并设置URL的拦截规则;还包括:反向代理服务器接收所述客户端发送的目标访问请求;根据所述URL的拦截规则,拦截所述目标访问请求中的目标URL ;验证所述目标URL的有效性,如果验证出所述目标URL有效,则将所述目标URL转发给所述应用服务器;接收所述应用服务器返回的结果数据,并发送所述返回的结果数据给客户端。优选地,上述方法进一步包括:设置URL的转发规则;接收客户端发送的业务请求;拦截所述业务请求中的业务目标URL ;验证所述业务目标URL是否与所述目标URL相关,如果是,则根据所述URL地址的转发规则,转发所述业务目标URL ;接收所述应用服务器返回的所述业务目标URL对应的网页信息,并发送所述所述业务目标URL对应的网页信息给客户端。优选地,上述方法进一步包括:确定所述应用服务器中所有用户名信息;所述验证所述目标URL的有效性,包括:判断所述目标URL中的用户名是否存在于所有用户名信息中,如果是,则所述目标URL有效。优选地,所述设置URL的拦截规则,包括:设置URL的样式URL Pattern、URL的转发条件Condit1n和URL中应用服务器的变量Server Varia本文档来自技高网...
【技术保护点】
一种反向代理服务器,其特征在于,分别与外设的应用服务器和外设的客户端相连,包括:设置单元、交互单元和验证单元,其中,所述设置单元,用于设置URL的拦截规则;所述交互单元,用于接收外设的客户端发送的目标访问请求,并在所述验证单元验证目标URL有效时,将所述目标访问请求中的目标URL转发给所述外设的应用服务器,接收所述外设的应用服务器返回的结果数据,并发送给所述外设的客户端;所述验证单元,用于根据所述设置单元设置的URL的拦截规则,获取所述交互单元接收到的所述目标访问请求中的目标URL,验证所述目标URL的有效性。
【技术特征摘要】
【专利技术属性】
技术研发人员:刘建华,周祥国,
申请(专利权)人:浪潮通用软件有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。