CN103401836A - 一种用于判断网页是否被isp劫持的方法与设备 - Google Patents
一种用于判断网页是否被isp劫持的方法与设备 Download PDFInfo
- Publication number
- CN103401836A CN103401836A CN2013102722188A CN201310272218A CN103401836A CN 103401836 A CN103401836 A CN 103401836A CN 2013102722188 A CN2013102722188 A CN 2013102722188A CN 201310272218 A CN201310272218 A CN 201310272218A CN 103401836 A CN103401836 A CN 103401836A
- Authority
- CN
- China
- Prior art keywords
- webpage
- isp
- equipment
- check code
- code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明的目的是提供一种用于判断网页是否被ISP劫持的方法与设备;获取客户端所返回的待处理的网页;自所述网页的预定位置提取出网页校验码;基于预置校验码,将所述网页校验码与所述预置校验码进行比较处理,以获得比较结果;当所述比较结果表明所述校验码与所述预置校验码不一致时,判断所述网页被ISP劫持。与现有技术相比,本发明获取客户端所返回的待处理的网页,自该网页的预定位置提取出网页校验码,并与预置校验码进行比较处理,当该校验码与该预置校验码不一致时,判断该网页被ISP劫持,通过校验码的方式,使得判断结果更精确,提高了网页访问的效率与安全性,提升了用户的访问体验。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种用于判断网页是否被ISP(Internet Service Provider,互联网服务提供商)劫持的技术。
背景技术
ISP,即,互联网服务提供商,为网络用户提供网络接入服务,目前具有ISP资质的包括CNC(网通)、TELCOM(电信)、铁通、联通、移动、电力通(通过电力线上网)、有线通(通过有线电视上网),卫通(通过卫星上传下载数据)等等。
这些互联网服务提供商虽然为网络用户的网络接入提供了便利,然而,也存在一些弊端,例如,用户所访问的网页遭受到ISP劫持,典型地,某些互联网服务提供商会在用户访问的网页中,强制性地向用户推送广告,或者,篡改用户访问的网页的网页内容等。
因此,如何准确、有效地判断某个网页是否被ISP劫持,成为本领域技术人员亟需解决的一个问题。
发明内容
本发明的目的是提供一种用于判断网页是否被ISP劫持的方法与设备。
根据本发明的一个方面,提供了一种用于判断网页是否被ISP劫持的方法,其中,该方法包括以下步骤:
a获取客户端所返回的待处理的网页;
b自所述网页的预定位置提取出网页校验码;
c基于预置校验码,将所述网页校验码与所述预置校验码进行比较处理,以获得比较结果;
d当所述比较结果表明所述校验码与所述预置校验码不一致时,判断所述网页被ISP劫持。
根据本发明的另一方面,还提供了一种用于判断网页是否被ISP劫持的设备,其中,该设备包括:
获取装置,用于获取客户端所返回的待处理的网页;
提取装置,用于自所述网页的预定位置提取出网页校验码;
比较装置,用于基于预置校验码,将所述网页校验码与所述预置校验码进行比较处理,以获得比较结果;
判断装置,用于当所述比较结果表明所述校验码与所述预置校验码不一致时,判断所述网页被ISP劫持。
与现有技术相比,本发明获取客户端所返回的待处理的网页,自该网页的预定位置提取出网页校验码,并与预置校验码进行比较处理,当该校验码与该预置校验码不一致时,判断该网页被ISP劫持,通过校验码的方式,使得判断结果更精确,提高了网页访问的效率与安全性,提升了用户的访问体验。
进一步地,当该网页被ISP劫持时,本发明将与该ISP劫持相对应的消息发送至该用户,通知该用户选择将该网页跳转至https,提高了网页访问的安全性,更进一步提升用户的访问体验。
更进一步地,当该网页被ISP劫持时,本发明自动将该网页跳转至https,提高了网页访问的安全性,更进一步提升用户的访问体验。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1示出根据本发明一个方面的用于判断网页是否被ISP劫持的设备示意图;
图2示出根据本发明一个优选实施例的用于判断网页是否被ISP劫持的设备示意图;
图3示出根据本发明另一个方面的用于判断网页是否被ISP劫持的方法流程图;
图4示出根据本发明一个优选实施例的用于判断网页是否被ISP劫持的方法流程图。
附图中相同或相似的附图标记代表相同或相似的部件。
具体实施方式
下面结合附图对本发明作进一步详细描述。
图1示出根据本发明一个方面的用于判断网页是否被ISP劫持的设备示意图。设备1包括获取装置101、提取装置102、比较装置103和判断装置104。
其中,获取装置101获取客户端所返回的待处理的网页。具体地,客户端通过与设备1的交互,将其上的待处理的网页返回至该设备1,该设备1中的获取装置101通过调用该客户端所提供的应用程序接口(API),或通过其他约定的方式,获取该客户端所返回的待处理的网页。例如,用户通过输入网址、域名或IP地址,请求了一个网页,该客户端获取该请求的网页,将其作为待处理的网页,并发送至该设备1,该设备1中的获取装置101通过预定的通信方式,例如通过调用该客户端所提供的应用程序接口,获取了该客户端所返回的该待处理的网页。本领域技术人员应能理解上述获取待处理的网页的方式仅为举例,其他现有的或今后可能出现的获取待处理的网页的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
提取装置102自所述网页的预定位置提取出网页校验码。具体地,提取装置102根据获取装置101所获取的待处理的网页,自该网页的预定位置,如该网页的<head>标签、<body>标签等,提取网页校验码,如在该网页的预定位置提取预定字符串所对应的MD5码等。
在此,该预定位置包括但不限于以下至少任一项:
-所述网页的<head>标签;
-所述网页的<body>标签。
例如,获取装置101通过与客户端的交互,获取了该客户端所返回的待处理的网页,提取装置102根据该待处理的网页,确定该网页的页面代码,并自该页面代码的<head>标签或<body>标签中提取出网页校验码。
本领域技术人员应能理解上述预定位置仅为举例,其他现有的或今后可能出现的预定位置如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。本领域技术人员还应能理解上述提取网页校验码的方式仅为举例,其他现有的或今后可能出现的提取网页校验码的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
比较装置103基于预置校验码,将所述网页校验码与所述预置校验码进行比较处理,以获得比较结果。具体地,该设备1可预置一校验码,例如,预置一字符串所对应的MD5码作为预置校验码,将该预置校验码写入网页中的预定位置,如该网页的<head>标签、<body>标签等,若该网页被ISP劫持,则该预定位置的内容往往会发生变化,例如该预置校验码会发生变化,如,被抹掉。比较装置103根据该提取装置102所提取的网页校验码,将该网页校验码与预置校验码进行比较处理,获得比较结果,如该比较结果表明该提取出的网页校验码与预置校验码相一致或不一致,如不一致,则表示该原始写入的预置校验码发生了变化。
本领域技术人员应能理解上述比较处理的方式仅为举例,其他现有的或今后可能出现的比较处理的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
判断装置104当所述比较结果表明所述网页校验码与所述预置校验码不一致时,判断所述网页被ISP劫持。具体地,当该比较装置103所获得的比较结果表明该网页校验码与预置校验码不一致时,即,该网页的预定位置的原始写入的预置校验码发生变化时,该判断装置104即可判断该网页被ISP劫持。
优选地,设备1的各个装置之间是持续不断工作的。具体地,获取装置101获取客户端所返回的待处理的网页;提取装置102自所述网页的预定位置提取出网页校验码;比较装置103基于预置校验码,将所述网页校验码与所述预置校验码进行比较处理,以获得比较结果;判断装置104当所述比较结果表明所述网页校验码与所述预置校验码不一致时,判断所述网页被ISP劫持。在此,本领域技术人员应理解“持续”是指设备1的各装置分别按照设定的或实时调整的工作模式要求进行待处理的网页的获取、网页校验码的提取、比较处理及判断,直至该设备1在较长时间内停止获取客户端所返回的待处理的网页。
在此,设备1获取客户端所返回的待处理的网页,自该网页的预定位置提取出网页校验码,并与预置校验码进行比较处理,当该校验码与该预置校验码不一致时,判断该网页被ISP劫持,通过校验码的方式,使得判断结果更精确,提高了网页访问的效率与安全性,提升了用户的访问体验。
优选地,该设备1还包括生成装置(未示出),该生成装置在网页的预定位置写入所述预置校验码,以生成待提供给所述客户端的网页。具体地,该设备1可预置一校验码,例如,预置一字符串所对应的MD5码作为预置校验码,在生成网页代码时,该生成装置在该网页代码的预定位置写入该预置校验码,或者,在已生成的网页的预定位置插入该预置校验码,以生成待提供给该客户端的网页。
本领域技术人员应能理解上述写入预置校验码的方式仅为举例,其他现有的或今后可能出现的写入预置校验码的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
更优选地,该生成装置将预定字符串所对应的MD5(Message-Digest Algorithm 5,第5版信息摘要算法)码作为所述预置校验码,写入所述网页的预定位置,以生成所述待提供给所述客户端的网页;其中,所述比较装置103基于所述预定字符串,将所述网页校验码所对应的字符串与所述预定字符串进行比较处理,以获得所述比较结果。具体地,该生成装置将预定字符串对应的MD5码作为预置校验码,例如,将预定字符串“豌豆荚”所对应的MD5码,作为预置校验码;在生成网页代码时,在该网页代码的预定位置写入该预置校验码,或者,在已生成的网页的预定位置插入该预置校验码,以生成待提供给该客户端的网页。随后,当用户请求该网页时,客户端将该网页作为待处理的网页返回至该设备1,该设备1的获取装置101获取该网页;提取装置102自该网页的预定位置提取出网页校验码;比较装置103基于该预定字符串,如该预定字符串“豌豆荚”,将该网页校验码对应的字符串与该预定字符串进行比较处理,如进行字符串比较,获得比较结果,该比较结果例如表明该提取出的网页校验码对应的字符串与该预置字符串相一致或不一致,如不一致,则表示该原始写入的预置校验码发生了变化,该网页被ISP劫持。
在此,预定字符串所对应的MD5码为根据公开的MD5算法对该预定字符串进行数学变换后得到的一个128位(bit)的特征码。该特征码具有不可逆、离散性、码位性等特性,可唯一地代表该预定字符串的特征。
在此,设备1将预定字符串所对应的MD5码作为预置校验码,进一步提高了校验的准确性与安全性,提升了用户的使用体验。
优选地,该设备1还包括发送装置(未示出),该发送装置当所述网页被ISP劫持时,将与所述ISP劫持相对应的消息发送至所述用户,以通知所述用户选择将所述网页跳转至https(Hypertext TransferProtocol over Secure Socket Layer,安全超文本传输协议)。具体地,当比较装置103获得的比较结果表明该提取出的网页校验码与预置校验码不一致时,判断装置104判断该网页被ISP劫持,则该发送装置将该网页被ISP劫持的消息发送至该用户,例如,通过在该网页中弹出一消息框的形式,通知该用户该网页已被ISP劫持,用户可选择将该网页跳转至https,或者,通过悬浮框、新打开的网页或标签页等形式,通知该用户,该用户获得该消息后,可以选择将该网页跳转至https。
本领域技术人员应能理解上述通知的发送方式仅为举例,其他现有的或今后可能出现的通知的发送方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
在此,当该网页被ISP劫持时,设备1将与该ISP劫持相对应的消息发送至该用户,通知该用户选择将该网页跳转至https,提高了网页访问的安全性,更进一步提升用户的访问体验。
图2示出根据本发明一个优选实施例的用于判断网页是否被ISP劫持的设备示意图。该设备1还包括跳转装置205。以下参照图2对该优选实施例进行详细描述:具体地,获取装置201获取客户端所返回的待处理的网页;提取装置202自所述网页的预定位置提取出网页校验码;比较装置203基于预置校验码,将所述网页校验码与所述预置校验码进行比较处理,以获得比较结果;判断装置204当所述比较结果表明所述网页校验码与所述预置校验码不一致时,判断所述网页被ISP劫持;跳转装置205当所述网页被ISP劫持时,自动将所述网页跳转至https。其中,获取装置201、提取装置202、比较装置203和判断装置204与图1所示对应装置相同或相似,故此处不再赘述,并通过引用的方式包含于此。
其中,跳转装置205当所述网页被ISP劫持时,自动将所述网页跳转至https。具体地,当比较装置203获得的比较结果表明该提取出的网页校验码与预置校验码不一致,判断装置204判断该网页被ISP劫持,则该跳转装置205自动将该网页跳转至https。
在此,https是以安全为目标的http(Hypertext Transfer Protocol,超文本传输协议)通道,简单讲是http的安全版,即http下加入SSL(Secure Sockets Layer,安全套接层),https的安全基础是SSL,因此加密的详细内容就需要SSL,用于安全的http数据传输。https的URL(Uniform Resource Locator,统一资源定位符)表明其使用了http,但https存在不同于http的默认端口及一个加密/身份验证层。具体地,https和http的区别在于:
1)https协议需要到ca申请证书,一般免费证书很少,需要交费。
2)http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。
3)http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
4)http的连接很简单,是无状态的;https协议是由SSL+http协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
在此,当该网页被ISP劫持时,设备1自动将该网页跳转至https,提高了网页访问的安全性,更进一步提升用户的访问体验。
优选地,所述获取装置201获取客户端所返回的待访问IP地址;其中,所述比较装置203将所述待访问IP地址与预置IP地址进行比较处理,以获得比较结果,其中,所述预置IP地址对应待提供给所述客户端的网页的域名地址。具体地,网页的域名地址都有对应的IP地址,则待提供给该客户端的网页的域名地址也有对应的IP地址,将该IP地址作为预置IP地址;而该客户端可以通过与设备1的交互,将其待访问IP地址返回至该设备1,该设备1中的获取装置201通过调用该客户端所提供的应用程序接口(API)或其他约定的通信方式,获取该客户端所返回的待访问IP地址;随后,该比较装置203将该客户端所返回的待访问IP地址与预置IP地址进行比较处理,获得比较结果,该比较结果例如表明该待访问IP地址与该预置IP地址相一致或不一致,如不一致,则表示该网页被ISP劫持。
图3示出根据本发明另一个方面的用于判断网页是否被ISP劫持的方法流程图。
在步骤S301中,设备1获取客户端所返回的待处理的网页。具体地,客户端通过与设备1的交互,将其上的待处理的网页返回至该设备1,在步骤S301中,设备1通过调用该客户端所提供的应用程序接口(API),或通过其他约定的方式,获取该客户端所返回的待处理的网页。例如,用户通过输入网址、域名或IP地址,请求了一个网页,该客户端获取该请求的网页,将其作为待处理的网页,并发送至该设备1,在步骤S301中,设备1通过预定的通信方式,例如通过调用该客户端所提供的应用程序接口,获取了该客户端所返回的该待处理的网页。本领域技术人员应能理解上述获取待处理的网页的方式仅为举例,其他现有的或今后可能出现的获取待处理的网页的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
在步骤S302中,设备1自所述网页的预定位置提取出网页校验码。具体地,在步骤S302中,设备1根据在步骤S301中所获取的待处理的网页,自该网页的预定位置,如该网页的<head>标签、<body>标签等,提取网页校验码,如在该网页的预定位置提取预定字符串所对应的MD5码等。
在此,该预定位置包括但不限于以下至少任一项:
-所述网页的<head>标签;
-所述网页的<body>标签。
例如,在步骤S301中,设备1通过与客户端的交互,获取了该客户端所返回的待处理的网页,在步骤S302中,设备1根据该待处理的网页,确定该网页的页面代码,并自该页面代码的<head>标签或<body>标签中提取出网页校验码。
本领域技术人员应能理解上述预定位置仅为举例,其他现有的或今后可能出现的预定位置如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。本领域技术人员还应能理解上述提取网页校验码的方式仅为举例,其他现有的或今后可能出现的提取网页校验码的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
在步骤S303中,设备1基于预置校验码,将所述网页校验码与所述预置校验码进行比较处理,以获得比较结果。具体地,该设备1可预置一校验码,例如,预置一字符串所对应的MD5码作为预置校验码,将该预置校验码写入网页中的预定位置,如该网页的<head>标签、<body>标签等,若该网页被ISP劫持,则该预定位置的内容往往会发生变化,例如该预置校验码会发生变化,如,被抹掉。在步骤S303中,设备1根据在步骤S302中所提取的网页校验码,将该网页校验码与预置校验码进行比较处理,获得比较结果,如该比较结果表明该提取出的网页校验码与预置校验码相一致或不一致,如不一致,则表示该原始写入的预置校验码发生了变化。
本领域技术人员应能理解上述比较处理的方式仅为举例,其他现有的或今后可能出现的比较处理的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
在步骤S304中,设备1当所述比较结果表明所述网页校验码与所述预置校验码不一致时,判断所述网页被ISP劫持。具体地,当在步骤S303中所获得的比较结果表明该网页校验码与预置校验码不一致时,即,该网页的预定位置的原始写入的预置校验码发生变化时,在步骤S304中,设备1判断该网页被ISP劫持。
优选地,设备1的各个步骤之间是持续不断工作的。具体地,在步骤S301中,设备1获取客户端所返回的待处理的网页;在步骤S302中,设备1自所述网页的预定位置提取出网页校验码;在步骤S303中,设备1基于预置校验码,将所述网页校验码与所述预置校验码进行比较处理,以获得比较结果;在步骤S304中,设备1当所述比较结果表明所述网页校验码与所述预置校验码不一致时,判断所述网页被ISP劫持。在此,本领域技术人员应理解“持续”是指设备1的各步骤分别按照设定的或实时调整的工作模式要求进行待处理的网页的获取、网页校验码的提取、比较处理及判断,直至该设备1在较长时间内停止获取客户端所返回的待处理的网页。
在此,设备1获取客户端所返回的待处理的网页,自该网页的预定位置提取出网页校验码,并与预置校验码进行比较处理,当该校验码与该预置校验码不一致时,判断该网页被ISP劫持,通过校验码的方式,使得判断结果更精确,提高了网页访问的效率与安全性,提升了用户的访问体验。
优选地,该方法还包括步骤S306(未示出),在步骤S306中,设备1在网页的预定位置写入所述预置校验码,以生成待提供给所述客户端的网页。具体地,该设备1可预置一校验码,例如,预置一字符串所对应的MD5码作为预置校验码,在生成网页代码时,在步骤S306中,该设备1在该网页代码的预定位置写入该预置校验码,或者,在已生成的网页的预定位置插入该预置校验码,以生成待提供给该客户端的网页。
本领域技术人员应能理解上述写入预置校验码的方式仅为举例,其他现有的或今后可能出现的写入预置校验码的方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
更优选地,在步骤S306中,设备1将预定字符串所对应的MD5(Message-Digest Algorithm 5,第5版信息摘要算法)码作为所述预置校验码,写入所述网页的预定位置,以生成所述待提供给所述客户端的网页;其中,在步骤S303中,该设备1基于所述预定字符串,将所述网页校验码所对应的字符串与所述预定字符串进行比较处理,以获得所述比较结果。具体地,在步骤S306中,该设备1将预定字符串对应的MD5码作为预置校验码,例如,将预定字符串“豌豆荚”所对应的MD5码,作为预置校验码;在生成网页代码时,该设备1在该网页代码的预定位置写入该预置校验码,或者,在已生成的网页的预定位置插入该预置校验码,以生成待提供给该客户端的网页。随后,当用户请求该网页时,客户端将该网页作为待处理的网页返回至该设备1,在步骤S301中,该设备1获取该网页;在步骤S302中,该设备1自该网页的预定位置提取出网页校验码;在步骤S303中,该设备1基于该预定字符串,如该预定字符串“豌豆荚”,将该网页校验码对应的字符串与该预定字符串进行比较处理,如进行字符串比较,获得比较结果,该比较结果例如表明该提取出的网页校验码对应的字符串与该预置字符串相一致或不一致,如不一致,则表示该原始写入的预置校验码发生了变化,该网页被ISP劫持。
在此,预定字符串所对应的MD5码为根据公开的MD5算法对该预定字符串进行数学变换后得到的一个128位(bit)的特征码。该特征码具有不可逆、离散性、码位性等特性,可唯一地代表该预定字符串的特征。
在此,设备1将预定字符串所对应的MD5码作为预置校验码,进一步提高了校验的准确性与安全性,提升了用户的使用体验。
优选地,该方法还步骤S307(未示出),在步骤S307中,该设备1当所述网页被ISP劫持时,将与所述ISP劫持相对应的消息发送至所述用户,以通知所述用户选择将所述网页跳转至https(HypertextTransfer Protocol over Secure Socket Layer,安全超文本传输协议)。具体地,当在步骤S303中,该设备1获得的比较结果表明该提取出的网页校验码与预置校验码不一致时,在步骤S304中,该设备1判断该网页被ISP劫持,则在步骤S306中,该设备1将该网页被ISP劫持的消息发送至该用户,例如,通过在该网页中弹出一消息框的形式,通知该用户该网页已被ISP劫持,用户可选择将该网页跳转至https,或者,通过悬浮框、新打开的网页或标签页等形式,通知该用户,该用户获得该消息后,可以选择将该网页跳转至https。
本领域技术人员应能理解上述通知的发送方式仅为举例,其他现有的或今后可能出现的通知的发送方式如可适用于本发明,也应包含在本发明保护范围以内,并在此以引用方式包含于此。
在此,当该网页被ISP劫持时,设备1将与该ISP劫持相对应的消息发送至该用户,通知该用户选择将该网页跳转至https,提高了网页访问的安全性,更进一步提升用户的访问体验。
图4示出根据本发明一个优选实施例的用于判断网页是否被ISP劫持的方法流程图。以下参照图4对该优选实施例进行详细描述:具体地,在步骤S401中,该设备1获取客户端所返回的待处理的网页;在步骤S402中,该设备1自所述网页的预定位置提取出网页校验码;在步骤S403中,该设备1基于预置校验码,将所述网页校验码与所述预置校验码进行比较处理,以获得比较结果;在步骤S404中,该设备1当所述比较结果表明所述网页校验码与所述预置校验码不一致时,判断所述网页被ISP劫持;在步骤S405中,该设备1当所述网页被ISP劫持时,自动将所述网页跳转至https。其中,步骤S401-S404与图3所示对应步骤相同或相似,故此处不再赘述,并通过引用的方式包含于此。
其中,在步骤S405中,该设备1当所述网页被ISP劫持时,自动将所述网页跳转至https。具体地,当在步骤S403中,该设备1获得的比较结果表明该提取出的网页校验码与预置校验码不一致,在步骤S404中,该设备1判断该网页被ISP劫持,则在步骤S405中,该设备1自动将该网页跳转至https。
在此,https是以安全为目标的http(Hypertext Transfer Protocol,超文本传输协议)通道,简单讲是http的安全版,即http下加入SSL(Secure Sockets Layer,安全套接层),https的安全基础是SSL,因此加密的详细内容就需要SSL,用于安全的http数据传输。https的URL(Uniform Resource Locator,统一资源定位符)表明其使用了http,但https存在不同于http的默认端口及一个加密/身份验证层。具体地,https和http的区别在于:
1)https协议需要到ca申请证书,一般免费证书很少,需要交费。
2)http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。
3)http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
4)http的连接很简单,是无状态的;https协议是由SSL+http协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
在此,当该网页被ISP劫持时,设备1自动将该网页跳转至https,提高了网页访问的安全性,更进一步提升用户的访问体验。
优选地,在步骤S401中,该设备1获取客户端所返回的待访问IP地址;其中,在步骤S403中,该设备1将所述待访问IP地址与预置IP地址进行比较处理,以获得比较结果,其中,所述预置IP地址对应待提供给所述客户端的网页的域名地址。具体地,网页的域名地址都有对应的IP地址,则待提供给该客户端的网页的域名地址也有对应的IP地址,将该IP地址作为预置IP地址;而该客户端可以通过与设备1的交互,将其待访问IP地址返回至该设备1,在步骤S401中,该设备1通过调用该客户端所提供的应用程序接口(API)或其他约定的通信方式,获取该客户端所返回的待访问IP地址;随后,在步骤S403中,该设备1将该客户端所返回的待访问IP地址与预置IP地址进行比较处理,获得比较结果,该比较结果例如表明该待访问IP地址与该预置IP地址相一致或不一致,如不一致,则表示该网页被ISP劫持。
需要注意的是,本发明可在软件和/或软件与硬件的组合体中被实施,例如,可采用专用集成电路(ASIC)、通用目的计算机或任何其他类似硬件设备来实现。在一个实施例中,本发明的软件程序可以通过处理器执行以实现上文所述步骤或功能。同样地,本发明的软件程序(包括相关的数据结构)可以被存储到计算机可读记录介质中,例如,RAM存储器,磁或光驱动器或软磁盘及类似设备。另外,本发明的一些步骤或功能可采用硬件来实现,例如,作为与处理器配合从而执行各个步骤或功能的电路。
另外,本发明的一部分可被应用为计算机程序产品,例如计算机程序指令,当其被计算机执行时,通过该计算机的操作,可以调用或提供根据本发明的方法和/或技术方案。而调用本发明的方法的程序指令,可能被存储在固定的或可移动的记录介质中,和/或通过广播或其他信号承载媒体中的数据流而被传输,和/或被存储在根据所述程序指令运行的计算机设备的工作存储器中。在此,根据本发明的一个实施例包括一个装置,该装置包括用于存储计算机程序指令的存储器和用于执行程序指令的处理器,其中,当该计算机程序指令被该处理器执行时,触发该装置运行基于前述根据本发明的多个实施例的方法和/或技术方案。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。装置权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。
Claims (14)
1.一种用于判断网页是否被ISP劫持的方法,其中,该方法包括以下步骤:
a获取客户端所返回的待处理的网页;
b自所述网页的预定位置提取出网页校验码;
c基于预置校验码,将所述网页校验码与所述预置校验码进行比较处理,以获得比较结果;
d当所述比较结果表明所述网页校验码与所述预置校验码不一致时,判断所述网页被ISP劫持。
2.根据权利要求1所述的方法,其中,该方法还包括:
x在网页的预定位置写入所述预置校验码,以生成待提供给所述客户端的网页。
3.根据权利要求2所述的方法,其中,所述步骤x包括:
-将预定字符串所对应的MD5码作为所述预置校验码,写入所述网页的预定位置,以生成所述待提供给所述客户端的网页;
其中,所述步骤c包括:
-基于所述预定字符串,将所述网页校验码所对应的字符串与所述预定字符串进行比较处理,以获得所述比较结果。
4.根据权利要求1至3中任一项所述的方法,其中,该方法还包括:
-当所述网页被ISP劫持时,将与所述ISP劫持相对应的消息发送至所述用户,以通知所述用户选择将所述网页跳转至https。
5.根据权利要求1至3中任一项所述的方法,其中,该方法还包括:
-当所述网页被ISP劫持时,自动将所述网页跳转至https。
6.根据权利要求1至5中任一项所述的方法,其中,所述步骤a包括:
-获取客户端所返回的待访问IP地址;
其中,所述步骤c包括:
-将所述待访问IP地址与预置IP地址进行比较处理,以获得比较结果,其中,所述预置IP地址对应待提供给所述客户端的网页的域名地址。
7.根据权利要求1至6中任一项所述的方法,其中,所述预定位置包括以下至少任一项:
-所述网页的<head>标签;
-所述网页的<body>标签。
8.一种用于判断网页是否被ISP劫持的设备,其中,该设备包括:
获取装置,用于获取客户端所返回的待处理的网页;
提取装置,用于自所述网页的预定位置提取出网页校验码;
比较装置,用于基于预置校验码,将所述网页校验码与所述预置校验码进行比较处理,以获得比较结果;
判断装置,用于当所述比较结果表明所述网页校验码与所述预置校验码不一致时,判断所述网页被ISP劫持。
9.根据权利要求8所述的设备,其中,该设备还包括:
生成装置,用于在网页的预定位置写入所述预置校验码,以生成待提供给所述客户端的网页。
10.根据权利要求9所述的设备,其中,所述生成装置用于:
-将预定字符串所对应的MD5码作为所述预置校验码,写入所述网页的预定位置,以生成所述待提供给所述客户端的网页;
其中,所述比较装置用于:
-基于所述预定字符串,将所述网页校验码所对应的字符串与所述预定字符串进行比较处理,以获得所述比较结果。
11.根据权利要求8至10中任一项所述的设备,其中,该设备还包括:
发送装置,用于当所述网页被ISP劫持时,将与所述ISP劫持相对应的消息发送至所述用户,以通知所述用户选择将所述网页跳转至https。
12.根据权利要求8至10中任一项所述的设备,其中,该设备还包括:
跳转装置,用于当所述网页被ISP劫持时,自动将所述网页跳转至https。
13.根据权利要求8至12中任一项所述的设备,其中,所述获取装置用于:
-获取客户端所返回的待访问IP地址;
其中,所述比较装置用于:
-将所述待访问IP地址与预置IP地址进行比较处理,以获得比较结果,其中,所述预置IP地址对应待提供给所述客户端的网页的域名地址。
14.根据权利要求8至13中任一项所述的设备,其中,所述预定位置包括以下至少任一项:
-所述网页的<head>标签;
-所述网页的<body>标签。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013102722188A CN103401836A (zh) | 2013-07-01 | 2013-07-01 | 一种用于判断网页是否被isp劫持的方法与设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013102722188A CN103401836A (zh) | 2013-07-01 | 2013-07-01 | 一种用于判断网页是否被isp劫持的方法与设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103401836A true CN103401836A (zh) | 2013-11-20 |
Family
ID=49565362
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2013102722188A Pending CN103401836A (zh) | 2013-07-01 | 2013-07-01 | 一种用于判断网页是否被isp劫持的方法与设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103401836A (zh) |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103888465A (zh) * | 2014-03-28 | 2014-06-25 | 新浪网技术(中国)有限公司 | 一种网页劫持检测方法及装置 |
| CN104079673A (zh) * | 2014-07-30 | 2014-10-01 | 北京奇虎科技有限公司 | 一种应用下载中防止dns劫持的方法、装置和系统 |
| CN104486140A (zh) * | 2014-11-28 | 2015-04-01 | 华北电力大学 | 一种检测网页被劫持的装置及其检测方法 |
| CN104954386A (zh) * | 2015-06-30 | 2015-09-30 | 百度在线网络技术(北京)有限公司 | 一种网络反劫持方法及装置 |
| CN105245550A (zh) * | 2015-10-29 | 2016-01-13 | 广州酷狗计算机科技有限公司 | 域名劫持判定方法和装置 |
| CN105357265A (zh) * | 2015-09-30 | 2016-02-24 | 北京奇虎科技有限公司 | 一种识别浏览器被劫持的方法 |
| CN105610812A (zh) * | 2015-12-24 | 2016-05-25 | 北京奇虎科技有限公司 | 一种网页防劫持的方法及装置 |
| CN105897911A (zh) * | 2016-05-20 | 2016-08-24 | 广州优视网络科技有限公司 | 下载文件的方法、装置及用户终端 |
| CN106603464A (zh) * | 2015-10-14 | 2017-04-26 | 北京国双科技有限公司 | 网络检测方法与系统、装置 |
| CN107463840A (zh) * | 2016-06-02 | 2017-12-12 | 腾讯科技(深圳)有限公司 | 一种基于网站网页名称加密的防御cc攻击的方法及装置 |
| CN107733875A (zh) * | 2017-09-21 | 2018-02-23 | 深圳市盛路物联通讯技术有限公司 | 一种数据传输方法及系统 |
| CN108494762A (zh) * | 2018-03-15 | 2018-09-04 | 广州优视网络科技有限公司 | 网页访问方法、装置及计算机可读存储介质、终端 |
| CN109379389A (zh) * | 2018-12-21 | 2019-02-22 | 中国人民解放军战略支援部队信息工程大学 | 网络攻击防御方法及相关设备 |
| CN105491000B (zh) * | 2014-12-31 | 2019-05-07 | 哈尔滨安天科技股份有限公司 | 使用网页校验码来防止任意上传文件的方法及系统 |
| CN111222130A (zh) * | 2018-11-27 | 2020-06-02 | 钉钉控股(开曼)有限公司 | 页面响应方法、页面请求方法及装置 |
| CN113094619A (zh) * | 2021-04-22 | 2021-07-09 | 杭州推啊网络科技有限公司 | 一种广告落地页返回作弊检测方法和系统 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101753333A (zh) * | 2008-11-28 | 2010-06-23 | 中华电信股份有限公司 | 整合信息安全服务的管理系统与防护方法 |
-
2013
- 2013-07-01 CN CN2013102722188A patent/CN103401836A/zh active Pending
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101753333A (zh) * | 2008-11-28 | 2010-06-23 | 中华电信股份有限公司 | 整合信息安全服务的管理系统与防护方法 |
Non-Patent Citations (1)
| Title |
|---|
| 罗利民: "网页防篡改技术的研究与应用", 《万方数据》, 18 December 2009 (2009-12-18) * |
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103888465A (zh) * | 2014-03-28 | 2014-06-25 | 新浪网技术(中国)有限公司 | 一种网页劫持检测方法及装置 |
| CN104079673A (zh) * | 2014-07-30 | 2014-10-01 | 北京奇虎科技有限公司 | 一种应用下载中防止dns劫持的方法、装置和系统 |
| CN104079673B (zh) * | 2014-07-30 | 2018-12-07 | 北京奇虎科技有限公司 | 一种应用下载中防止dns劫持的方法、装置和系统 |
| CN104486140B (zh) * | 2014-11-28 | 2017-12-19 | 华北电力大学 | 一种检测网页被劫持的装置及其检测方法 |
| CN104486140A (zh) * | 2014-11-28 | 2015-04-01 | 华北电力大学 | 一种检测网页被劫持的装置及其检测方法 |
| CN105491000B (zh) * | 2014-12-31 | 2019-05-07 | 哈尔滨安天科技股份有限公司 | 使用网页校验码来防止任意上传文件的方法及系统 |
| CN104954386A (zh) * | 2015-06-30 | 2015-09-30 | 百度在线网络技术(北京)有限公司 | 一种网络反劫持方法及装置 |
| CN104954386B (zh) * | 2015-06-30 | 2018-10-02 | 百度在线网络技术(北京)有限公司 | 一种网络反劫持方法及装置 |
| CN105357265A (zh) * | 2015-09-30 | 2016-02-24 | 北京奇虎科技有限公司 | 一种识别浏览器被劫持的方法 |
| CN106603464A (zh) * | 2015-10-14 | 2017-04-26 | 北京国双科技有限公司 | 网络检测方法与系统、装置 |
| CN105245550B (zh) * | 2015-10-29 | 2019-01-22 | 广州酷狗计算机科技有限公司 | 域名劫持判定方法和装置 |
| CN105245550A (zh) * | 2015-10-29 | 2016-01-13 | 广州酷狗计算机科技有限公司 | 域名劫持判定方法和装置 |
| CN105610812A (zh) * | 2015-12-24 | 2016-05-25 | 北京奇虎科技有限公司 | 一种网页防劫持的方法及装置 |
| CN105610812B (zh) * | 2015-12-24 | 2019-12-06 | 北京奇虎科技有限公司 | 一种网页防劫持的方法及装置 |
| CN105897911A (zh) * | 2016-05-20 | 2016-08-24 | 广州优视网络科技有限公司 | 下载文件的方法、装置及用户终端 |
| CN107463840A (zh) * | 2016-06-02 | 2017-12-12 | 腾讯科技(深圳)有限公司 | 一种基于网站网页名称加密的防御cc攻击的方法及装置 |
| CN107463840B (zh) * | 2016-06-02 | 2018-11-09 | 腾讯科技(深圳)有限公司 | 一种基于网站网页名称加密的防御cc攻击的方法及装置 |
| CN107733875A (zh) * | 2017-09-21 | 2018-02-23 | 深圳市盛路物联通讯技术有限公司 | 一种数据传输方法及系统 |
| CN108494762A (zh) * | 2018-03-15 | 2018-09-04 | 广州优视网络科技有限公司 | 网页访问方法、装置及计算机可读存储介质、终端 |
| CN111222130A (zh) * | 2018-11-27 | 2020-06-02 | 钉钉控股(开曼)有限公司 | 页面响应方法、页面请求方法及装置 |
| CN111222130B (zh) * | 2018-11-27 | 2023-10-03 | 钉钉控股(开曼)有限公司 | 页面响应方法、页面请求方法及装置 |
| CN109379389A (zh) * | 2018-12-21 | 2019-02-22 | 中国人民解放军战略支援部队信息工程大学 | 网络攻击防御方法及相关设备 |
| CN113094619A (zh) * | 2021-04-22 | 2021-07-09 | 杭州推啊网络科技有限公司 | 一种广告落地页返回作弊检测方法和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103401836A (zh) | 一种用于判断网页是否被isp劫持的方法与设备 | |
| CN104320377B (zh) | 一种流媒体文件的防盗链方法及设备 | |
| CN104767775B (zh) | 网页应用消息推送方法及系统 | |
| CN106302337B (zh) | 漏洞检测方法和装置 | |
| CN105025041B (zh) | 文件上传的方法、装置和系统 | |
| CN104144419B (zh) | 一种身份验证的方法、装置及系统 | |
| CN103020687B (zh) | 二维码分享方法和系统 | |
| CN103065178B (zh) | 一种二维码分享装置、访问装置和分享方法 | |
| US9686344B2 (en) | Method for implementing cross-domain jump, browser, and domain name server | |
| CN107124430B (zh) | 页面劫持监控方法、装置、系统和存储介质 | |
| CN104113551A (zh) | 一种平台授权方法、平台服务端及应用客户端和系统 | |
| CN107508822B (zh) | 访问控制方法及装置 | |
| CN103561040A (zh) | 一种文件下载方法及系统 | |
| CN104158802A (zh) | 一种平台授权方法、平台服务端及应用客户端和系统 | |
| CN106559405B (zh) | 一种Portal认证方法和设备 | |
| CN103347092A (zh) | 一种识别缓存文件的方法及装置 | |
| CN105635073B (zh) | 访问控制方法、装置和网络接入设备 | |
| CN103634399A (zh) | 一种实现跨域数据传输的方法和装置 | |
| CN104580112A (zh) | 一种业务认证方法、系统及服务器 | |
| JP4877145B2 (ja) | 通信装置を制御するプログラム及び通信装置 | |
| CN107315948B (zh) | 数据调用方法及装置 | |
| CN105991518A (zh) | 网络接入认证方法及装置 | |
| CN107888451B (zh) | 一种Web服务器的测试方法及装置 | |
| CN104184723A (zh) | 一种应用程序识别方法、装置和网络设备 | |
| CN108259416B (zh) | 检测恶意网页的方法及相关设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20131120 |