反向代理方法、系统、代理服务器及存储介质技术方案

本发明专利技术公开了一种反向代理方法、系统、代理服务器及存储介质，所述方法包括：代理服务器接收外网的客户端发送的请求信息；将接收的请求信息发送至内网的服务器，以使内网的服务器根据所述请求信息进行响应，并将响应信息发送至所述代理服务器；接收所述内网的服务器的响应信息，判断所述响应信息是否包括错误信息，在所述响应信息包括错误信息时，将所述响应信息中的统一资源定位符进行更改，并将更改后的响应信息发送至所述外网的客户端。本发明专利技术在内网的服务器反馈的响应信息存在错误时，对所述响应信息中的统一资源定位符进行更改，可以防止攻击者根据响应信息重定向所述统一资源定位符，增强了内网的服务器的安全性，也保证了内网的服务器能反馈正确的响应信息。

Reverse proxy methods, systems, proxy servers, and storage media

【技术实现步骤摘要】
反向代理方法、系统、代理服务器及存储介质
本专利技术涉及反向代理领域，尤其涉及一种反向代理方法、系统、代理服务器及存储介质。
技术介绍
客户机在访问受限时，可通过不受限的代理服务器访问目标站点。通常的代理服务器，只用于代理内部网络对Internet的连接请求，客户端必须指定代理服务器，并将本来要直接发送到web服务器上的http请求发送到代理服务器中。由于外部网络上的主机并不会配置并使用这个代理服务器，普通代理服务器也被设计为在Internet上搜寻多个不确定的服务器，而不是针对Internet上多个客户机的请求访问某一个固定的服务器，因此普通的web代理服务器不支持外部对内部网络的访问请求。当一个代理服务器能够代理外部网络上的主机，访问内部网络时，这种代理服务的方式称为反向代理服务。此时代理服务器对外就表现为一个web服务器，外部网络就可以简单把它当作一个标准的web服务器而不需要特定的配置。在现有技术中，当内网的服务器反馈的响应信息被攻击，攻击者可根据响应信息重定向统一资源定位符(UniformResourceLocator，缩写URL)，导致外网的客户端接收到的响应信息错误。上述信息仅用于个性理解本专利技术的技术方案，并不代表承认上述信息是现有技术。
技术实现思路
本专利技术的主要目的在于提供一种反向代理方法、系统、代理服务器及存储介质，旨在解决上述内网的服务器反馈的响应信息被攻击而出现错误信息的技术问题。为实现上述目的，本专利技术提供一种反向代理方法，所述反向代理方法包括以下步骤：代理服务器接收外网的客户端发送的请求信息；将接收的请求信息发送至内网的服务器，以使内网的服务器根据所述请求信息进行响应，并将响应信息发送至所述代理服务器；接收所述内网的服务器的响应信息，判断所述响应信息是否包括错误信息，在所述响应信息包括错误信息时，将所述响应信息中的统一资源定位符进行更改，并将更改后的响应信息发送至所述外网的客户端。优选地，所述将所述响应信息中的统一资源定位符进行更改，具体包括：从所述响应信息中提取统一资源定位符，并对提取出的统一资源定位符进行更改。优选地，所述将接收的请求信息发送至内网的服务器，以使内网的服务器根据所述请求信息进行响应，并将响应信息发送至所述代理服务器，具体包括：将接收的请求信息按照第一预设规则发送至内网的服务器，以使内网的服务器将所述第一预设规则转换为第二预设规则，并按照所述第二预设规则对所述请求信息进行响应，并将响应信息发送至所述代理服务器。优选地，所述将接收的请求信息按照第一预设规则发送至内网的服务器之前，所述方法还包括：判断接收的请求信息是否符合第一预设规则，在所述请求信息符合所述第一预设规则时，执行将所述请求信息发送至内网的服务器的步骤。优选地，所述响应信息由内网的服务器判断所述请求信息是否符合所述第二预设规则，在所述请求信息符合所述第二预设规则时，对所述请求信息进行响应，生成与所述请求信息对应的响应信息。优选地，所述第一预设规则为所述代理服务器与防火墙约定的规则，用于禁止没有访问权限的外网的客户端对内网的服务器进行访问。优选地，所述第二预设规则为内网的服务器与防火墙约定的规则，用于禁止没有访问权限的外网的客户端接收内网的服务器反馈的响应信息。此外，为实现上述目的，本专利技术还提出一种代理服务器，所述代理服务器包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的反向代理程序，所述反向代理程序配置为实现如上文所述的反向代理方法的步骤。此外，为实现上述目的，本专利技术还提出一种反向代理系统，其特征在于，所述反向代理系统包括：外网的客户端、内网的服务器以及如上文所述的代理服务器，所述代理服务器的第一连接端连接所述外网的客户端，所述代理服务器的第二连接端连接所述内网的服务器。此外，为实现上述目的，本专利技术还提出一种存储介质，所述存储介质上存储有反向代理程序，所述反向代理程序被处理器执行时实现如上文所述的反向代理方法的步骤。本专利技术在内网的服务器反馈的响应信息存在错误时，对所述响应信息中的统一资源定位符进行更改，可以防止攻击者根据响应信息重定向所述统一资源定位符，增强了内网的服务器的安全性，也保证了内网的服务器能反馈正确的响应信息。附图说明图1为本专利技术一种反向代理方法实施例方案涉及的硬件运行环境的代理服务器结构示意图；图2为本专利技术一种反向代理方法第一实施例的流程示意图；图3为本专利技术一种反向代理方法第二实施例的流程示意图。本专利技术目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。具体实施方式应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。参照图1，图1为本专利技术实施例方案涉及的硬件运行环境的代理服务器结构示意图。如图1所示，该代理服务器可以包括：处理器1001，例如CPU，通信总线1002、用户接口1003，网络接口1004，存储器1005。其中，通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard)，可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器，也可以是稳定的存储器(non-volatilememory)，例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储终端。本领域技术人员可以理解，图1中示出的结构并不构成对所述代理服务器的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。如图1所示，作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及反向代理程序。在图1所示的代理服务器中，网络接口1004主要用于连接服务器，与服务器进行数据通信；用户接口1003主要用于接收用户输入的指令，所述代理服务器通过处理器1001调用存储器1005中存储的反向代理程序，并执行以下操作：代理服务器接收外网的客户端发送的请求信息；将接收的请求信息发送至内网的服务器，以使内网的服务器根据所述请求信息进行响应，并将响应信息发送至所述代理服务器；接收所述内网的服务器的响应信息，判断所述响应信息是否包括错误信息，在所述响应信息包括错误信息时，将所述响应信息中的统一资源定位符进行更改，并将更改后的响应信息发送至所述外网的客户端。进一步地，处理器1001可以调用存储器1005中存储的反向代理程序，还执行以下操作：从所述响应信息中提取统一资源定位符，并对提取出的统一资源定位符进行更改。进一步地，处理器1001可以调用存储器1005中存储的反向代理程序，还执行以下操作：将接收的请求信息按照第一预设规则发送至内网的服务器，以使内网的服务器将所述第一预设规则转换为第二预设规则，并按照所述第二预设规则对所述请求信息进行响应，并将响应信息发送至所述代理服务器。进一步地，处理器1001可以调用存储器1005中存储的反向代理程序，还执行以下操作：判断接收的请求信息是否符合第一预设规则，在所述请求信息符合所述第一预设规则时，执行将所述请求信息发送至内网的服务器的步骤。进一步地，处理器1001可以调用存储器1005中存储的反向代本文档来自技高网...

【技术保护点】
一种反向代理方法，其特征在于，所述方法包括：代理服务器接收外网的客户端发送的请求信息；将接收的请求信息发送至内网的服务器，以使内网的服务器根据所述请求信息进行响应，并将响应信息发送至所述代理服务器；接收所述内网的服务器的响应信息，判断所述响应信息是否包括错误信息，在所述响应信息包括错误信息时，将所述响应信息中的统一资源定位符进行更改，并将更改后的响应信息发送至所述外网的客户端。

【技术特征摘要】
1.一种反向代理方法，其特征在于，所述方法包括：代理服务器接收外网的客户端发送的请求信息；将接收的请求信息发送至内网的服务器，以使内网的服务器根据所述请求信息进行响应，并将响应信息发送至所述代理服务器；接收所述内网的服务器的响应信息，判断所述响应信息是否包括错误信息，在所述响应信息包括错误信息时，将所述响应信息中的统一资源定位符进行更改，并将更改后的响应信息发送至所述外网的客户端。2.如权利要求1所述的反向代理方法，其特征在于，所述将所述响应信息中的统一资源定位符进行更改，具体包括：从所述响应信息中提取统一资源定位符，并对提取出的统一资源定位符进行更改。3.如权利要求1或2所述的反向代理方法，其特征在于，所述将接收的请求信息发送至内网的服务器，以使内网的服务器根据所述请求信息进行响应，并将响应信息发送至所述代理服务器，具体包括：将接收的请求信息按照第一预设规则发送至内网的服务器，以使内网的服务器将所述第一预设规则转换为第二预设规则，并按照所述第二预设规则对所述请求信息进行响应，并将响应信息发送至所述代理服务器。4.如权利要求3所述的反向代理方法，其特征在于，所述将接收的请求信息按照第一预设规则发送至内网的服务器之前，所述方法还包括：判断接收的请求信息是否符合第一预设规则，在所述请求信息符合所述第一预设规则时，执行将...

【专利技术属性】
技术研发人员：聂蕾，
申请(专利权)人：湖北三新文化传媒有限公司，
类型：发明
国别省市：湖北,42