本发明专利技术实施例提供一种在代理服务器上执行的业务监控方法、装置及代理服务器,所述方法包括:接收终端设备发往第一服务器的业务请求;确定所述业务请求中是否携带有作为用户访问入口的第二服务器的信息;如果所述业务请求中携带有作为用户访问入口的第二服务器信息,并且所述第二服务器不具有访问所述第一服务器的权限,则生成指示所述第二服务器设有盗链的监控信息。采用本发明专利技术实施例的技术方案,自动、准确地根据业务请求监控第一服务器是否设有盗链。
【技术实现步骤摘要】
本专利技术涉及业务监控
,尤其涉及一种在代理服务器上执行的业务监控方法、装置及代理服务器。
技术介绍
盗链是指内容不在自身服务器上,而通过技术手段将其他服务器上的内容向自己的最终用户提供。对于盗链到第一视频服务器的请求而言,这些请求一般不使用明文,因此对于使用浏览器观看第二视频网站的用户而言,无法察觉第二视频网站对应的第二视频服务器是否存在盗链到第一视频服务器的情况;特别地对于第一视频服务器的维护人员而言,也无法直接通过浏览器观看第二视频网站的视频发现第二视频服务器是否存在盗链到第一视频服务器的情况。
技术实现思路
本专利技术的目的在于,提供一种在代理服务器上执行的业务监控方法、装置及代理服务器,对业务请求监控,确定是否存在盗链。根据本专利技术的一方面,提供一种在代理服务器上执行的业务监控方法,所述方法包括:接收终端设备发往第一服务器的业务请求;确定所述业务请求中是否携带有作为用户访问入口的第二服务器的信息;如果所述业务请求中携带有作为用户访问入口的第二服务器信息,并且所述第二服务器不具有访问所述第一服务器的权限,则生成指示所述第二服务器设有盗链的监控信息。根据本专利技术的另一方面,还提供一种在代理服务器上执行的业务监控装置,所述装置包括:接收单元,用于接收终端设备发往第一服务器的业务请求;信息确定单元,用于确定所述接收单元接收到的业务请求中是否携带有作为用户访问入口的第二服务器的信息;权限控制单元,用于如果所述信息确定单元确定业务请求中携带有作为用户访问入口的第二服务器信息,则确定所述第二服务器是否具有访问所述第一服务器的权限;监控单元,用于如果所述权限控制单元确定所述第二服务器不
具有访问所述第一服务器的权限,则生成指示所述第二服务器设有盗链的监控信息。根据本专利技术的另一方面,还提供一种代理服务器,所述代理服务器包括:一个或多个处理器;存储器;一个或多个程序,所述一个或多个程序存储在所述存储器中,且经配置以由所述一个或者多个处理器执行所述一个或者多个程序包含的用于执行如前所述的业务监控方法的指令。本专利技术实施例提供的在代理服务器上执行的业务监控方法、装置及代理服务器,监控终端设备发往第一服务器的业务请求中是否携带有作为用户访问入口的第二服务器的信息;以及如果所述业务请求中携带有作为用户访问入口的第二服务器信息,并且所述第二服务器不具有访问所述第一服务器的权限,则生成指示所述第二服务器设有盗链的监控信息,从而自动、准确地根据业务请求监控第一服务器是否设有盗链。附图说明图1示出本专利技术实施例一中在代理服务器上执行的业务监控方法的流程示意图;图2示出本专利技术实施例二中在代理服务器上执行的业务监控装置的结构示意图;图3示出本专利技术实施例三中一种代理服务器的硬件结构示意图。具体实施方式下面结合附图详细描述本专利技术代理服务器上执行的业务监控方法、装置及代理服务器的示例性实施例。实施例一图1示出本专利技术实施例一中在代理服务器上执行的业务监控方法的流程示意图。参见图1,在代理服务器上执行的业务监控方法包括S110、S120、S130、S140和S150。在S110,接收终端设备发往第一服务器的业务请求。在本实施例中的技术方案中,终端设备通过浏览器访问第二服务器。在以下实施例中以业务请求为超文本传输协议(HyperText Transfer Protocol,HTTP)请求为例说明本专利技术技术方案的原理。用户使用终端设备访问第二服务器的步骤包括但不限于:输入网址,浏览器通过域名系
统(Domain Name System,DNS)查找用户输入网址对应的第二服务器IP地址,并根据查找到的第二服务器IP地址,将用户的请求封装入HTTP协议数据包,并通过已经建立的传输控制协议(Transmission Control Protocol,TCP)连接发送至第二服务器,并等待数据返回。如果有正确HTTP数据返回,则拆解返回的HTTP数据包,获得状态码和数据净核。如果状态码表示该业务请求已经被成功处理,则分析数据净核,根据不同情况处理,比如说,返回的是一个html页面,则渲染(即显示)这个页面,渲染的过程中会遇到一些数据标记,比如图片、音频和/或视频,这时候就查找本地缓存,如果缓存里有且没过期,就使用本地缓存的数据,否则继续上述数据标记的业务请求。在S120,确定所述业务请求中是否携带有作为用户访问入口的第二服务器的信息,如果所述业务请求中携带有作为用户访问入口的第二服务器的信息,则执行S130;否则执行S150。在本实施例中,通过查找所述业务请求中是否携带有Referer字段确定所述业务请求中是否携带有作为用户访问入口的第二服务器的信息。Referer是HTTP协议中的一个请求报头,用于告知服务器用户的来源页面。比如说用户从Google搜索结果中点击进入了某个页面,那么该次HTTP请求中的Referer就是Google搜索结果页面的地址。如果某篇博客中引用了其他地方的一张图片,那么对该图片的HTTP请求中的Referer就是那篇博客的地址。如果业务请求的用户访问入口是第二服务器,而该业务请求由终端设备发送给第一服务器,则由终端设备的浏览器自动在业务请求中加上Referer字段,该Referer字段中携带有第二服务器的信息。在S130,确定所述第二服务器是否具有访问所述第一服务器的权限,如果所述第二服务器不具有访问所述第一服务器的权限,则执行S140;否则执行S150。预先在本地建立第一服务器访问权限列表,将所述第一服务器对应的不同类型业务允许访问的其他服务器的信息存储到第一服务器访问权限表中。在S120中如果业务请求中携带有所述Referer字段,则从所述Referer字段中提取所述第二服务器的信息。根据所述业务请求对应的业务类型,查找所述第一服务器访问权限表中对应的子列表,如果所述第
二服务器的信息在对应的子列表中,则确定所述第二服务器具有访问所述第一服务器的权限;否则,确定所述第二服务器不具有访问所述第一服务器的权限。业务请求的类型包括但不限于对图片、音频和/或视频的业务请求,针对不同的业务请求类型,第一服务器对第二服务器可能开放不同的访问权限,例如,允许第二服务器访问第一服务器上所有的图片,但不允许第二服务器访问第一服务器上的音频和视频,则在第一服务器访问权限列表中图片业务请求对应的子列表中包括第二服务器的信息,第一服务器访问权限列表中音频业务请求以及视频业务请求对应的子列表中不包括第二服务器的信息;或者,允许第二服务器访问第一服务器上的部分视频和全部音频等等,则第一服务器访问权限列表中允许访问的视频对应的子列表中包括第二服务器的信息,全部音频对应的子列表中包括第二服务器的信息,而不允许访问的视频对应的子列表中不包括第二服务器的信息。在S140,生成指示所述第二服务器设有盗链的监控信息。生成指示所述第二服务器设有盗链的监控信息后将该监控信息上报给云服务器端,或者生成指示所述第二服务器设有盗链的监控信息后将该监控信息存储到本地,定期向云服务器端上报监控信息的集合。在S150,向所述第一服务器转发所述业务请求。采用本专利技术实施例的技术方案,监控终端设备发往第一服务器的业务请求中是否携带有作为用户访问入口的本文档来自技高网...
【技术保护点】
一种在代理服务器上执行的业务监控方法,所述方法包括:接收终端设备发往第一服务器的业务请求;确定所述业务请求中是否携带有作为用户访问入口的第二服务器的信息;如果所述业务请求中携带有作为用户访问入口的第二服务器信息,并且所述第二服务器不具有访问所述第一服务器的权限,则生成指示所述第二服务器设有盗链的监控信息。
【技术特征摘要】
1.一种在代理服务器上执行的业务监控方法,所述方法包括:接收终端设备发往第一服务器的业务请求;确定所述业务请求中是否携带有作为用户访问入口的第二服务器的信息;如果所述业务请求中携带有作为用户访问入口的第二服务器信息,并且所述第二服务器不具有访问所述第一服务器的权限,则生成指示所述第二服务器设有盗链的监控信息。2.根据权利要求1所述的业务监控方法,其中,所述方法还包括:如果所述第二服务器具有访问所述第一服务器的权限,则向所述第一服务器转发所述业务请求。3.根据权利要求1所述的业务监控方法,其中,所述方法还包括:如果所述业务请求中未携带有作为用户访问入口的第二服务器信息,则向所述第一服务器转发所述业务请求。4.根据权利要求1所述的业务监控方法,其中,所述业务请求为HTTP请求,所述确定所述业务请求中是否携带有作为用户访问入口的第二服务器的信息的处理包括:查找所述业务请求中是否携带有Referer字段,如果携带有所述Referer字段,则从所述Referer字段中提取所述第二服务器的信息。5.根据权利要求1所述的业务监控方法,其中,所述方法还包括:将所述第一服务器对应的不同类型业务允许访问的其他服务器的信息存储到第一服务器访问权限表中。6.根据权利要求5所述的业务监控方法,其中,所述方法还包括根据所述第一服务器访问权限表确定所述第二服务器是否具有访问所述第一服务器的权限,具体处理包括:根据所述业务请求对应的业务类型,查找所述第一服务器访问权限表中对应的子列表,如果所述第二服务器的信息在对应的子列表中,则确定所述第二服务器具有访问所述第一服务器的权限;否则,确定所述第二服务器不具有访问所述第一服务器的权限。7.一种在代理服务器上执行的业务监控装置,所述装置包括:接收单元,用于接收终端设备发往第一服务器的业务请求;信息确定单元,用于确定所述接收单元接收到的业务请求中是否携带有作为用户访问入口的第二服务器的信息;...
【专利技术属性】
技术研发人员:马勇,李洪福,李明洋,
申请(专利权)人:乐视控股北京有限公司,乐视云计算有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。