本发明专利技术公开了一种页面防刷方法及装置,应用于服务器,该方法包括:根据页面的原始链接构造有效链接;其中,将所述原始链接中的原始短码与预存的密钥合并的字符串进行md5运算得到运算值,将所述运算值与所述原始短码相拼接后形成第一新短码置于所述原始链接中形成有效链接;接收第一链接请求,根据所述运算值的字符串长度将所述第一链接请求中的短码拆分成两部分;将拆分出的第一部分与所述预存的密钥合并的字符串进行md5运算得到运算后的值,将拆分出的第二部分和所述运算后的值进行比较,如果结果相等,则确定所述第一链接请求为有效链接请求,查询缓存或者数据库。采用本发明专利技术能够彻底解决恶意刷服务器的问题。
【技术实现步骤摘要】
一种页面防刷方法、装置、电子设备和存储介质
本专利技术涉及网络技术,特别涉及一种页面防刷方法、装置、电子设备和存储介质。
技术介绍
jshop活动系统,每天在线推广的活动有上万个,活动链接的规则如下:http://sale.jd.com/act/Zn28vOXewkF5N.html。可变的部分就是活动短码Zn28vOXewkF5N,请求到达到服务器后首先会根据这个短码到缓存中查询活动相关的页面信息,如果缓存中不存在或者过期,就会去查询mysql数据库获取。恶意攻击者,完全可以伪造短码拼装一批不存在的活动链接,对服务器请求发起攻击,这些不存在的短码在缓存中是不存在的,每个请求都会查询数据。高并发情况下,会出现数据库连接数耗尽,正常访问阻塞,甚至服务挂掉。目前有通过一个数字替换短码的方式防刷,比如京东商详页:http://item.jd.com/1030911824.html,这些数字有个上限最大值,和下限最小值。请求到来时判断这个数字是否在允许范围内,如果不在直接返回错误页面。但是这种方式,有两个弊端:1.存在所有页面被遍历的风险,攻击者只需要简单的顺序构造这些数字,就可以遍历出所有的商详页,获取页面上的价格和库存等重要信息。2.不能完全防刷,构造在最大值和最小值范围内的数字,也会请求到不存在或者已删除的页面,直接查询数据库,消费服务器资源。
技术实现思路
本专利技术的目的在于提供一种页面防刷方法、装置、电子设备和存储介质,能够彻底解决恶意刷服务器的问题。为实现上述专利技术目的,本专利技术提供了一种页面防刷方法,应用于服务器,该方法包括:根据页面的原始链接构造有效链接;其中,将所述原始链接中的原始短码与预存的密钥合并的字符串进行md5运算得到运算值,将所述运算值与所述原始短码相拼接后形成第一新短码置于所述原始链接中形成有效链接;接收第一链接请求,根据所述运算值的字符串长度将所述第一链接请求中的短码拆分成两部分;将拆分出的第一部分与所述预存的密钥合并的字符串进行md5运算得到运算后的值,将拆分出的第二部分和所述运算后的值进行比较,如果结果相等,则确定所述第一链接请求为有效链接请求,查询缓存或者数据库;如果结果不相等,则确定所述第一链接请求为无效链接请求,返回所述无效链接请求。为实现上述专利技术目的,本专利技术还提供了一种页面防刷装置,应用于服务器,该装置包括:构造单元,根据页面的原始链接构造有效链接;其中,将所述原始链接中的原始短码与预存的密钥合并的字符串进行md5运算得到运算值,将所述运算值与所述原始短码相拼接后形成第一新短码置于所述原始链接中形成有效链接;比较处理单元,接收第一链接请求,根据所述运算值的字符串长度将所述第一链接请求中的短码拆分成两部分;将拆分出的第一部分与所述预存的密钥合并的字符串进行md5运算得到运算后的值,将拆分出的第二部分和所述运算后的值进行比较,如果结果相等,则确定所述第一链接请求为有效链接请求,查询缓存或者数据库;如果结果不相等,则确定所述第一链接请求为无效链接请求,返回所述无效链接请求。为实现上述专利技术目的,本专利技术还提供了一种电子设备,包括:至少一个中央处理器;以及,与所述至少一个中央处理器通信连接的存储器;其中,所述存储器存储有可被所述一个中央处理器执行的指令,所述指令被所述至少一个中央处理器执行,以使所述至少一个中央处理器能够执行上述方法。为实现上述专利技术目的,本专利技术还提供了一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于使所述计算机执行上述方法。综上所述,本专利技术实施例提供的页面防刷方法、装置、电子设备和存储介质,在本专利技术实施例中,首先根据页面的原始链接构造有效链接;然后接收链接请求,根据运算值的字符串长度将所述链接请求中的短码拆分成原始短码和运算值两部分;将拆分出的原始短码与预存的密钥合并的字符串进行md5运算得到运算值,将拆分出的运算值和md5运算后的运算值进行比较,如果结果相等,则确定该链接请求为有效链接请求,查询缓存或者数据库;如果结果不相等,则确定该链接请求为无效链接请求,返回该无效链接请求。采用本专利技术的方案对访问页面的链接进行改造,可以彻底解决现在恶意伪造活动系统链接,直接刷服务器数据库等资源问题;同时避免类似采用商详页直接用数字作为短码,导致的所有页面被遍历问题。附图说明图1为本专利技术实施例页面防刷的方法流程示意图。图2为本专利技术具体实施例中应用于上述方法的页面防刷的装置结构示意图。图3为本申请实施例中电子设备的硬件结构示意图。具体实施方式为使本专利技术的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本专利技术所述方案作进一步地详细说明。现有方案最大的缺点就是容易被构造恶意链接,穿透所有缓存,直接访问数据库。恶意攻击者可以通过这种方式攻击,导致服务器直接瘫痪。因此,本专利技术对访问页面的原始链接进行改造,在服务器中预先设置密钥,将原始链接中的原始短码与预存的密钥合并的字符串进行md5运算得到运算值,将所述运算值与原始短码相拼接后形成新短码置于原始链接中形成有效链接。如此,在服务器接收到正常有效链接请求时,经过比较处理,可以顺利查询缓存或者数据库,在接收到伪造无效链接请求时,经过比较处理,无法通过,因此直接返回错误的不存在的链接请求。使得通过伪造链接恶意刷服务器的问题得到彻底解决。本专利技术实施例公开了一种页面防刷的方法,包括以下步骤,流程示意图如图1所示。步骤11、根据页面的原始链接构造有效链接;其中,将所述原始链接中的原始短码与预存的密钥合并的字符串进行md5运算得到运算值,将所述运算值与所述原始短码相拼接后形成第一新短码置于所述原始链接中形成有效链接。其中,所述原始链接中的原始短码随机生成。步骤12、接收第一链接请求,根据所述运算值的字符串长度将所述第一链接请求中的短码拆分成两部分;将拆分出的第一部分与所述预存的密钥合并的字符串进行md5运算得到运算后的值,将拆分出的第二部分和所述运算后的值进行比较,如果结果相等,则确定所述第一链接请求为有效链接请求,查询缓存或者数据库;如果结果不相等,则确定所述第一链接请求为无效链接请求,返回所述无效链接请求。进一步地,在构造有效链接时,所述进行md5运算得到运算值之后,该方法进一步包括:截取所述运算值中预定长度的字符串;将截取的字符串与所述原始短码相拼接后形成第二新短码置于原始链接中形成有效链接。该方法还包括:接收第二链接请求,根据构造有效链接时截取的字符串长度将所述第二链接请求中的短码拆分成两部分;将拆分出的第一部分与所述预存的密钥合并的字符串进行md5运算得到运算后的值,并截取所述运算后的值中预定长度的字符串,将拆分出的第二部分和运算后截取的字符串进行比较,如果结果相等,则确定所述第二链接请求为有效链接请求,查询缓存或者数据库;如果结果不相等,则确定所述第二链接请求为无效链接请求,返回所述无效链接请求。优选地,形成所述第一新短码时,所述运算值与所述原始短码相拼接时,拼接方式为:所述运算值位于所述原始短码的前部,或者,所述运算值位于所述原始短码的后部;形成所述第二新短码时,所述截取的字符串与所述原始短码相拼接时,拼接方式为:所述截取的字符串位于所述原始短码的前部,或者,所述截取的字符串位于所述本文档来自技高网...
【技术保护点】
1.一种页面防刷方法,其特征在于,应用于服务器,该方法包括:根据页面的原始链接构造有效链接;其中,将所述原始链接中的原始短码与预存的密钥合并的字符串进行md5运算得到运算值,将所述运算值与所述原始短码相拼接后形成第一新短码置于所述原始链接中形成有效链接;接收第一链接请求,根据所述运算值的字符串长度将所述第一链接请求中的短码拆分成两部分;将拆分出的第一部分与所述预存的密钥合并的字符串进行md5运算得到运算后的值,将拆分出的第二部分和所述运算后的值进行比较,如果结果相等,则确定所述第一链接请求为有效链接请求,查询缓存或者数据库;如果结果不相等,则确定所述第一链接请求为无效链接请求,返回所述无效链接请求。
【技术特征摘要】
1.一种页面防刷方法,其特征在于,应用于服务器,该方法包括:根据页面的原始链接构造有效链接;其中,将所述原始链接中的原始短码与预存的密钥合并的字符串进行md5运算得到运算值,将所述运算值与所述原始短码相拼接后形成第一新短码置于所述原始链接中形成有效链接;接收第一链接请求,根据所述运算值的字符串长度将所述第一链接请求中的短码拆分成两部分;将拆分出的第一部分与所述预存的密钥合并的字符串进行md5运算得到运算后的值,将拆分出的第二部分和所述运算后的值进行比较,如果结果相等,则确定所述第一链接请求为有效链接请求,查询缓存或者数据库;如果结果不相等,则确定所述第一链接请求为无效链接请求,返回所述无效链接请求。2.如权利要求1所述的方法,其特征在于,在构造有效链接时,所述进行md5运算得到运算值之后,该方法进一步包括:截取所述运算值中预定长度的字符串;将截取的字符串与所述原始短码相拼接后形成第二新短码置于原始链接中形成有效链接。3.如权利要求2所述的方法,其特征在于,该方法还包括:接收第二链接请求,根据构造有效链接时截取的字符串长度将所述第二链接请求中的短码拆分成两部分;将拆分出的第一部分与所述预存的密钥合并的字符串进行md5运算得到运算后的值,并截取所述运算后的值中预定长度的字符串,将拆分出的第二部分和运算后截取的字符串进行比较,如果结果相等,则确定所述第二链接请求为有效链接请求,查询缓存或者数据库;如果结果不相等,则确定所述第二链接请求为无效链接请求,返回所述无效链接请求。4.如权利要求2所述的方法,其特征在于,形成所述第一新短码时,所述运算值与所述原始短码相拼接时,拼接方式为:所述运算值位于所述原始短码的前部,或者,所述运算值位于所述原始短码的后部;形成所述第二新短码时,所述截取的字符串与所述原始短码相拼接时,拼接方式为:所述截取的字符串位于所述原始短码的前部,或者,所述截取的字符串位于所述原始短码的后部。5.如权利要求1所述的方法,其特征在于,所述原始链接中的原始短码随机生成。6.一种页面防刷装置,其特征在于,应用于服务器,该装置包括:构造单元,根据页面的原始链接构造有效链接;其中,将所述原始链接中的原始短码与预存的密钥合并的字符串进行md5运算得到运算值,将所述运算值与所述原始短码相拼接后形成第...
【专利技术属性】
技术研发人员:干天星,
申请(专利权)人:北京京东尚科信息技术有限公司,北京京东世纪贸易有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。