解决反序列化漏洞的方法、反向代理服务器及系统技术方案

本发明专利技术提供了解决反序列化漏洞的方法、反向代理服务器及系统，该方法，应用于反向代理服务器，包括：接收weblogic服务器对应的至少一个客户端发来的至少一个数据请求；从所述至少一个数据请求中，确定出安全的数据请求和不安全的数据请求；将所述安全的数据请求发送给所述weblogic服务器。本发明专利技术提供了解决反序列化漏洞的方法、反向代理服务器及系统，能够提高weblogic服务器的安全性。

【技术实现步骤摘要】
解决反序列化漏洞的方法、反向代理服务器及系统
本专利技术涉及计算机
，特别涉及解决反序列化漏洞的方法、反向代理服务器及系统。
技术介绍
在越来越多的领域中，通过weblogic中间件作为应用服务器，但是，这种weblogic服务器存在反序列化漏洞。现有技术中一般通过以下方案解决该漏洞：替换进行序列化操作的ObjectInputStream类，在不影响业务的前提下，临时删除掉项目里的"org/apache/commons/collections/functors/InvokerTransformer.class"文件。现有技术的方案中，仅仅删除了InvokerTransformer.class文件，但是，无法保证以后不会发现其他的类存在反序列化漏洞，Weblogic服务器的安全性较低。
技术实现思路
本专利技术实施例提供了解决反序列化漏洞的方法、反向代理服务器及系统，能够提高weblogic服务器的安全性。第一方面，本专利技术实施例提供了一种解决反序列化漏洞的方法，应用于反向代理服务器，包括：接收weblogic服务器对应的至少一个客户端发来的至少一个数据请求；从所述至少一个数据请求本文档来自技高网...

【技术保护点】
一种解决反序列化漏洞的方法，其特征在于，应用于反向代理服务器，包括：接收weblogic服务器对应的至少一个客户端发来的至少一个数据请求；从所述至少一个数据请求中，确定出安全的数据请求和不安全的数据请求；将所述安全的数据请求发送给所述weblogic服务器。

【技术特征摘要】
1.一种解决反序列化漏洞的方法，其特征在于，应用于反向代理服务器，包括：接收weblogic服务器对应的至少一个客户端发来的至少一个数据请求；从所述至少一个数据请求中，确定出安全的数据请求和不安全的数据请求；将所述安全的数据请求发送给所述weblogic服务器。2.根据权利要求1所述的方法，其特征在于，所述从所述至少一个数据请求中，确定出安全的数据请求和不安全的数据请求，包括：将所述至少一个数据请求中的T3协议的数据请求作为所述不安全的数据请求。3.根据权利要求1所述的方法，其特征在于，进一步包括：预先设置至少一个待匹配数据请求；所述从所述至少一个数据请求中，确定出安全的数据请求和不安全的数据请求，包括：将每个所述数据请求与所述至少一个待匹配数据请求进行比较，确定出与任一所述待匹配数据请求相同的数据请求，将与任一所述待匹配数据请求相同的数据请求作为所述不安全的数据请求。4.根据权利要求1-3中任一所述的方法，其特征在于，进一步包括：预先将所述weblogic服务器的地址由原服务器地址修改为新服务器地址，并将所述反向代理服务器的地址设置为所述原服务器地址；所述接收weblogic服务器对应的至少一个客户端发来的至少一个数据请求，包括：接收所述至少一个客户端向所述原服务器地址发送的所述至少一个数据请求；所述将所述安全的数据请求发送给所述weblogic服务器，包括：将所述安全的数据请求发送到所述新服务器地址。5.一种反向代理服务器，其特征在于，包括：接收单元，用于接收weblogic服务器对应的至少一个客户端发来的至少一个数据请求；确定单元，用于从所述至少一个数据请求中，确定出安全的数据请求和不安全的数据请...

【专利技术属性】
技术研发人员：王元强，牛玉山，
申请(专利权)人：山东浪潮商用系统有限公司，
类型：发明
国别省市：山东,37