CN108512813B - 用于防止信息被屏蔽的装置和方法 - Google Patents

用于防止信息被屏蔽的装置和方法 Download PDF

Info

Publication number
CN108512813B
CN108512813B CN201710108653.5A CN201710108653A CN108512813B CN 108512813 B CN108512813 B CN 108512813B CN 201710108653 A CN201710108653 A CN 201710108653A CN 108512813 B CN108512813 B CN 108512813B
Authority
CN
China
Prior art keywords
information
server
request
information request
reverse proxy
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710108653.5A
Other languages
English (en)
Other versions
CN108512813A (zh
Inventor
李潇
窦潇
张子秋
刘延晓
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Baidu Online Network Technology Beijing Co Ltd
Original Assignee
Baidu Online Network Technology Beijing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Baidu Online Network Technology Beijing Co Ltd filed Critical Baidu Online Network Technology Beijing Co Ltd
Priority to CN201710108653.5A priority Critical patent/CN108512813B/zh
Publication of CN108512813A publication Critical patent/CN108512813A/zh
Application granted granted Critical
Publication of CN108512813B publication Critical patent/CN108512813B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0281Proxies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/60Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

本申请公开了用于防止信息被屏蔽的装置和方法。方法包括:媒体服务器向客户端发送包括信息请求的HTML代码,信息请求的URL包括媒体的二级域名和服务器特征;客户端向DNS服务器发送对媒体的二级域名的解析请求;DNS服务器向客户端返回反向代理服务器的IP地址;客户端根据IP地址,向反向代理服务器发送信息请求;其中,在向DNS服务器发送对媒体的二级域名的解析请求和/或根据反向代理服务器的IP地址,向反向代理服务器发送信息请求时,响应于发送的数据中与URL相关联的数据不存在禁止访问特征,执行发送操作;反向代理服务器接收信息请求,向信息服务器发送获取信息的请求;信息服务器向反向代理服务器返回信息。该方法去除了URL中的易被屏蔽特征。

Description

用于防止信息被屏蔽的装置和方法
技术领域
本申请涉及计算机技术领域,具体涉及计算机网络技术领域,尤其涉及用于防止信息被屏蔽的装置和方法。
背景技术
目前PC端和移动端的很多浏览器,集成了信息屏蔽插件。通过识别信息请求统一资源定位符(URL)中的信息服务器的域名、路径名和参数特征,进行请求拦截,阻止信息数据传输,实现信息屏蔽效果。
然而,目前对于浏览器的信息屏蔽,尚无持久有效的对抗方法。只能在发现信息被屏蔽后,找出URL中的被屏蔽特征,替换新的信息服务器的域名或修改路径名、文件名和参数特征。这个过程不仅涉及信息服务的大量修改,还需要媒体配合修改信息投放代码,并且效果难以持续,存在再次被屏蔽的风险。
发明内容
本申请的目的在于提出一种改进的用于防止信息被屏蔽的装置和方法,来解决以上背景技术部分提到的技术问题。
第一方面,本申请提供了一种用于防止信息被屏蔽的装置,包括:客户端,用于接收媒体服务器发送的包括信息请求的HTML代码,信息请求的URL包括媒体的二级域名以及服务器特征;向DNS服务器发送对媒体的二级域名的解析请求;接收DNS服务器返回的反向代理服务器的IP地址;根据反向代理服务器的IP地址,向反向代理服务器发送信息请求;其中,在向DNS服务器发送对媒体的二级域名的解析请求和/或根据反向代理服务器的IP地址,向反向代理服务器发送信息请求时,响应于发送的数据中与URL相关联的数据不存在禁止访问特征,执行发送操作;媒体服务器,用于向客户端发送HTML代码;DNS服务器,用于接收解析请求,解析媒体的二级域名,得到反向代理服务器的IP地址,向客户端返回反向代理服务器的IP地址;反向代理服务器,用于接收信息请求,根据信息请求中的服务器特征确定信息服务器,基于信息请求向信息服务器发送获取信息的请求;信息服务器,用于响应于接收获取信息的请求,向反向代理服务器返回信息。
在一些实施例中,信息请求的服务器特征位于URL的路径或参数中。
在一些实施例中,URL包括加密路径和加密参数,信息请求的服务器特征位于URL的加密路径或加密参数中;以及反向代理服务器进一步用于:查询服务器特征指示的信息服务器,将信息请求作为获取信息的请求向信息服务器发送;信息服务器进一步用于:解密加密路径,得到解密路径;解密加密参数,得到解密参数;根据解密路径和解密参数,向反向代理服务器返回信息。
在一些实施例中,URL包括加密路径和加密参数,信息请求的服务器特征位于URL的加密路径或加密参数中;以及反向代理服务器进一步用于:查询服务器特征指示的信息服务器;解密加密路径和解密加密参数,得到解密路径和解密参数;将信息请求中的加密路径替换为解密路径,将信息请求中的加密参数替换为解密参数,得到解密后的信息请求;将解密后的信息请求作为获取信息的请求向信息服务器发送;信息服务器进一步用于:接收解密后的信息请求;根据解密后的信息请求中的解密路径和解密参数,向反向代理服务器返回信息。
第二方面,本申请提供了一种用于防止信息被屏蔽的装置,包括:信息请求添加模块,用于将信息请求添加至HTML代码中,信息请求的URL包括媒体的二级域名以及服务器特征;HTML代码返回模块,用于将已添加信息请求的HTML代码发送至客户端,以便客户端向DNS服务器发送对媒体的二级域名的解析请求,并接收DNS服务器返回的反向代理服务器的IP地址,根据反向代理服务器的IP地址,向反向代理服务器发送信息请求;其中,在向DNS服务器发送对媒体的二级域名的解析请求和/或根据反向代理服务器的IP地址,向反向代理服务器发送信息请求时,响应于发送的数据中与URL相关联的数据不存在禁止访问特征,执行发送操作;反向代理服务器,用于接收信息请求,根据信息请求中的服务器特征确定信息服务器,基于信息请求向信息服务器发送获取信息的请求以获取信息服务器返回的信息。
在一些实施例中,信息请求的服务器特征位于URL的加密路径和加密参数中。
第三方面,本申请提供了一种用于防止信息被屏蔽的装置,包括:解析关系预置模块,用于预置媒体的二级域名与反向代理服务器的IP地址的解析关系;解析请求响应模块,用于接收客户端发送的对媒体的二级域名的解析请求,解析媒体的二级域名,得到反向代理服务器的IP地址,向客户端返回反向代理服务器的IP地址,以便客户端向反向代理服务器发送信息请求;其中,客户端在向DNS服务器发送对媒体的二级域名的解析请求和/或根据反向代理服务器的IP地址,向反向代理服务器发送信息请求时,响应于发送的数据中与URL相关联的数据不存在禁止访问特征,执行发送操作;反向代理服务器,用于接收信息请求,根据信息请求中的服务器特征确定信息服务器,基于信息请求向信息服务器发送获取信息的请求以获取信息服务器返回的信息,信息请求的URL包括媒体的二级域名以及服务器特征。
在一些实施例中,信息请求的服务器特征位于URL的加密路径和加密参数中。
第四方面,本申请提供了一种用于防止信息被屏蔽的装置,包括:信息请求接收模块,用于接收客户端发送的信息请求,信息请求的URL包括媒体的二级域名以及服务器特征;请求信息发送模块,用于根据信息请求中的服务器特征确定信息服务器,基于信息请求向信息服务器发送获取信息的请求以获取信息服务器返回的信息。
在一些实施例中,信息请求的服务器特征位于URL的加密路径和加密参数中。
第五方面,本申请提供了一种用于防止信息被屏蔽的方法,包括:媒体服务器向客户端发送包括信息请求的HTML代码,信息请求的URL包括媒体的二级域名以及服务器特征;客户端接收媒体服务器发送的HTML代码,并向DNS服务器发送对媒体的二级域名的解析请求;DNS服务器接收解析请求,解析媒体的二级域名,得到反向代理服务器的IP地址,向客户端返回反向代理服务器的IP地址;客户端接收DNS服务器返回的反向代理服务器的IP地址,根据反向代理服务器的IP地址,向反向代理服务器发送信息请求;其中,在向DNS服务器发送对媒体的二级域名的解析请求和/或根据反向代理服务器的IP地址,向反向代理服务器发送信息请求时,响应于发送的数据中与URL相关联的数据不存在禁止访问特征,执行发送操作;反向代理服务器接收信息请求,根据信息请求中的服务器特征确定信息服务器,基于信息请求向信息服务器发送获取信息的请求;信息服务器响应于接收获取信息的请求,向反向代理服务器返回信息。
在一些实施例中,信息请求的服务器特征位于URL的路径或参数中。
在一些实施例中,URL包括加密路径和加密参数,信息请求的服务器特征位于URL的加密路径或加密参数中;以及根据信息请求中的服务器特征确定信息服务器,基于信息请求向信息服务器发送获取信息的请求包括:查询服务器特征指示的信息服务器,将信息请求作为获取信息的请求向信息服务器发送;响应于接收获取信息的请求,向反向代理服务器返回信息包括:解密加密路径,得到解密路径;解密加密参数,得到解密参数;根据解密路径和解密参数,向反向代理服务器返回信息。
在一些实施例中,URL包括加密路径和加密参数,信息请求的服务器特征位于URL的加密路径或加密参数中;以及根据信息请求中的服务器特征确定信息服务器,基于信息请求向信息服务器发送获取信息的请求包括:查询服务器特征指示的信息服务器;解密加密路径和解密加密参数,得到解密路径和解密参数;将信息请求中的加密路径替换为解密路径,将信息请求中的加密参数替换为解密参数,得到解密后的信息请求;将解密后的信息请求作为获取信息的请求向信息服务器发送;响应于接收获取信息的请求,向反向代理服务器返回信息包括:接收解密后的信息请求;根据解密后的信息请求中的解密路径和解密参数,向反向代理服务器返回信息。
第六方面,本申请提供了一种用于防止信息被屏蔽的方法,包括:将信息请求添加至HTML代码中,信息请求的URL包括媒体的二级域名以及服务器特征;将已添加信息请求的HTML代码发送至客户端,以便客户端向DNS服务器发送对媒体的二级域名的解析请求,接收DNS服务器返回的反向代理服务器的IP地址,根据反向代理服务器的IP地址,向反向代理服务器发送信息请求;其中,客户端在向DNS服务器发送对媒体的二级域名的解析请求和/或根据反向代理服务器的IP地址,向反向代理服务器发送信息请求时,响应于发送的数据中与URL相关联的数据不存在禁止访问特征,执行发送操作;反向代理服务器,用于接收信息请求,根据信息请求中的服务器特征确定信息服务器,基于信息请求向信息服务器发送获取信息的请求以获取信息服务器返回的信息。
在一些实施例中,信息请求的服务器特征位于URL的加密路径和加密参数中。
第七方面,本申请提供了一种用于防止信息被屏蔽的方法,包括:预置媒体的二级域名与反向代理服务器的IP地址的解析关系;接收客户端发送的对媒体的二级域名的解析请求;解析媒体的二级域名,得到反向代理服务器的IP地址;向客户端返回反向代理服务器的IP地址,以便客户端向反向代理服务器发送信息请求;其中,在向DNS服务器发送对媒体的二级域名的解析请求和/或根据反向代理服务器的IP地址,向反向代理服务器发送信息请求时,响应于发送的数据中与URL相关联的数据不存在禁止访问特征,执行发送操作;反向代理服务器,用于接收信息请求,根据信息请求中的服务器特征确定信息服务器,基于信息请求向信息服务器发送获取信息的请求以获取信息服务器返回的信息,信息请求的URL包括媒体的二级域名以及服务器特征。
在一些实施例中,信息请求的服务器特征位于URL的加密路径和加密参数中。
第八方面,本申请提供了一种用于防止信息被屏蔽的方法,包括:接收客户端发送的信息请求,信息请求的URL包括媒体的二级域名以及服务器特征;根据信息请求中的服务器特征确定信息服务器;基于信息请求向信息服务器发送获取信息的请求;获取信息服务器返回的信息。
在一些实施例中,信息请求的服务器特征位于URL的加密路径和加密参数中。
第九方面,本申请提供了一种设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序;当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器实现如上任一所述的用于防止信息被屏蔽的方法。
第十方面,本申请提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上任一所述的用于防止信息被屏蔽的方法。
本申请提供的用于防止信息被屏蔽的装置和方法,通过媒体服务器向客户端发送包括信息请求的HTML代码,信息请求的URL包括媒体的二级域名以及服务器特征;之后,客户端接收媒体服务器发送的HTML代码,并向DNS服务器发送对媒体的二级域名的解析请求;之后,DNS服务器接收解析请求,解析媒体的二级域名,得到反向代理服务器的IP地址,向客户端返回反向代理服务器的IP地址;之后,客户端接收DNS服务器返回的反向代理服务器的IP地址,根据反向代理服务器的IP地址,向反向代理服务器发送信息请求;其中,在向DNS服务器发送对所述媒体的二级域名的解析请求和/或根据所述反向代理服务器的IP地址,向所述反向代理服务器发送所述信息请求时,响应于发送的数据中与URL相关联的数据不存在禁止访问特征,执行发送操作;之后,反向代理服务器接收信息请求,根据信息请求中的服务器特征确定信息服务器,基于信息请求向信息服务器发送获取信息的请求;之后,信息服务器响应于接收获取信息的请求,向反向代理服务器返回信息。该装置和方法实现了将信息请求URL中的域名替换为媒体的二级域名,去除了信息请求的URL中的易被屏蔽特征,从而可以防止信息被客户端屏蔽。
进一步地,在部分实施例中,信息请求的服务器特征位于URL的加密路径和加密参数中,进一步去除了信息请求的URL中的易被屏蔽特征,从而可以进一步防止信息被客户端屏蔽。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
图1是根据本申请的用于防止信息被屏蔽的装置的一个实施例的示例性架构图;
图2是根据本申请的用于防止信息被屏蔽的装置的一个实施例的示例性应用场景;
图3是根据本申请的用于防止信息被屏蔽的方法的一个实施例的示意性流程图;
图4是适于用来实现本申请实施例的终端设备或服务器的计算机系统的结构示意图。
具体实施方式
下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与有关发明相关的部分。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
图1示出了根据本申请的用于防止信息被屏蔽的装置的一个示例性架构图。该用于防止信息被屏蔽的装置100包括:客户端110、媒体服务器120、DNS服务器130、反向代理服务器140和目标信息服务器150。
其中,客户端110,用于接收媒体服务器发送的包括信息请求的HTML代码,信息请求的URL包括媒体的二级域名以及服务器特征;向DNS服务器发送对媒体的二级域名的解析请求;接收DNS服务器返回的反向代理服务器的IP地址;根据反向代理服务器的IP地址,向反向代理服务器发送信息请求;其中,在向DNS服务器发送对媒体的二级域名的解析请求和/或根据反向代理服务器的IP地址,向反向代理服务器发送信息请求时,响应于发送的数据中与URL相关联的数据不存在禁止访问特征,执行发送操作。
在本实施例中,URL中包括的媒体的二级域名,为不存在于客户端的禁止访问名单中的域名,例如,ad.xxx.com。在DNS服务器中,与该媒体的二级域名对应的IP地址,为反向代理服务器的IP地址。也即,该媒体的二级域名去除了信息请求的域名中的被屏蔽特征。因此,客户端若检测到URL中包括的媒体的二级域名不存在于禁止访问名单中,可以向DNS服务器发送对该媒体的二级域名的解析请求。
这里的二级域名(Second-level domain,缩写为SLD),是互联网DNS等级之中,处于顶级域名之下的域。二级域名就是主域名分出来的域名。二级域名有以下特点:1)二级域名是寄存在主域名之下的域名。2)二级域名属于一个独立的分支,他有自己的收录、快照、PR值、反链等。3)当主域名受到惩罚,二级域名也会连带惩罚。典型的二级域名例如www.xxx.com、ad.xxx.com等。
应当理解,客户端在进行是否存在禁止访问特征的检测时,可以在发送解析请求时进行检测;或者在发送信息请求时进行检测;或者既在发送解析请求是进行检测,也在发送信息请求时进行检测。本申请对此不做限定。
在这里,在向DNS服务器发送对媒体的二级域名的解析请求时,发送的数据为对媒体的二级域名的解析请求,该解析请求中与URL相关联的数据为媒体的二级域名,因此是对媒体的二级域名进行是否存在禁止访问特征的检测。在根据反向代理服务器的IP地址,向反向代理服务器发送信息请求时,发送的数据为信息请求,该信息请求中与URL相关联的数据为URL,因此是对信息请求的URL进行是否存在禁止访问特征的检测。
在本实施例的一些可选实现方式中,上述的信息请求的服务器特征位于上述URL的路径或参数中。
在本实现方式中,信息请求的URL可以分为3段:{媒体的二级域名}/{路径}/{参数}。这里的二级域名段,可以指示代理服务器IP地址;路径段和参数段可以指示信息服务器的地址和物料内容等,而指示信息服务器的服务器特征,可以位于路径段或参数段中。
在本实施例的一些可选实现方式中,上述的信息请求的服务器特征位于上述URL的加密路径或加密参数中。
通过将服务器特征隐藏于URL的加密路径或加密参数中,可以进一步去除信息请求中与信息服务器或信息相关的特征,进一步提高防止信息被屏蔽的效果。
媒体服务器120,用于向客户端发送HTML代码。
在本实施例中,在向客户端发送的HTML代码的信息请求中,包括媒体的二级域名,以便后续客户端根据该媒体的二级域名对应的IP地址,执行后续发送信息请求操作。
DNS服务器130,用于接收解析请求,解析媒体的二级域名,得到反向代理服务器的IP地址,向客户端返回反向代理服务器的IP地址。
在本实施例中,在DNS服务器中预置的媒体的二级域名与IP地址的对应的解析关系中包括:媒体的二级域名与反向代理服务器的IP地址的对应的解析关系。因此,可以根据该媒体的二级域名,顺利得到反向代理服务器的IP地址。例如:若媒体的二级域名ad.xxx.com与反向代理服务器的IP地址(也即域名proxy.yyy.com对应的IP地址)存在对应的解析关系,则在DNS服务器在接收到ad.xxx.com时,将其解析为proxy.yyy.com,并将解析结果返回至客户端。
反向代理服务器140,用于接收信息请求,根据信息请求中的服务器特征确定信息服务器,基于信息请求向信息服务器发送获取信息的请求。
在本实施例中,反向代理服务器可以识别URL,并根据URL中服务器特征的指示,将信息请求分流至不同的信息服务器。也即,在反向代理服务器中,可以预置服务器特征与信息服务器的对应关系,从而在接收到信息请求后,查询信息请求中的服务器特征在对应关系中对应的信息服务器,并将查询得到的信息服务器作为确定得到的信息服务器,并基于上述信息请求,向信息服务器发送获取信息的请求。
在发起信息请求时,与之前通过不同的域名访问不同的信息服务器(例如:通过pic.yyy.com获取图片物料,通过js.yyy.com获取信息脚本,通过log.yyy.com发送回传日志)不同,本申请中在用户向媒体的二级域名发起信息请求时,DNS服务器将域名解析至反向代理服务器,从而可以根据反向代理服务器中服务器特征与信息服务器的对应关系,识别信息请求的URL中的路径或参数,从而回源至不同的信息服务器。例如:信息请求的URL为ad.xxx.cn/pic/demo.png,反向代理服务器识别到pic对应图片物料服务,于是将信息请求发往图片物料服务器;或者信息请求的URL为ad.xxx.cn/video/demo.mp4,反向代理服务器识别到video对应视频物料服务,将信息请求发往视频物料服务器。
目标信息服务器150,用于响应于获取信息的请求,向反向代理服务器返回信息。
在本实施例中,目标信息服务器在接收到获取信息的请求后,可以根据获取信息的请求的指示,向反向代理服务器返回信息。例如,若获取信息的请求所指示的为获取预定图片,则向客户端返回该预定图片;若获取信息的请求所指示的为获取预定视频,则向客户端返回该预定视频。
在本实施例的一些可选实现方式中,URL包括加密路径和加密参数,信息请求的服务器特征位于URL的加密路径中;以及反向代理服务器进一步用于:查询加密路径中的服务器特征指示的信息服务器,并基于信息请求向信息服务器发送获取信息的请求;信息服务器进一步用于:解密加密路径,得到解密路径;解密加密参数,得到解密参数;根据解密路径和解密参数,向反向代理服务器返回信息。
在本实现方式中,反向代理服务器通过位于URL的加密路径中的服务器特征,可以确定信息服务器,从而将信息请求发送至信息服务器,之后在信息服务器中解密加密路径和解密加密参数,并根据解密得到的解密路径和解密参数,向反向代理服务器返回信息。这一实现方式实现了在信息服务器中解密加密路径和解密加密参数,提高了信息请求传输过程中的安全性。
在本实施例的一些可选实现方式中,URL包括加密路径和加密参数,信息请求的服务器特征位于URL的加密参数中;反向代理服务器进一步用于:查询加密参数中的服务器特征指示的信息服务器,并基于信息请求向信息服务器发送获取信息的请求;信息服务器进一步用于:解密加密路径,得到解密路径;解密加密参数,得到解密参数;根据解密路径和解密参数,向反向代理服务器返回信息。
在本实现方式中,反向代理服务器通过位于URL的加密参数中的服务器特征,可以确定信息服务器,从而将信息请求发送至信息服务器,之后在信息服务器中解密加密路径和解密加密参数,并根据解密得到的解密路径和解密参数,向反向代理服务器返回信息。这一实现方式实现了在信息服务器中解密加密路径和解密加密参数,提高了信息请求传输过程中的安全性。
在本实施例的一些可选实现方式中,URL包括加密路径和加密参数,信息请求的服务器特征位于URL的加密路径或加密参数中;以及反向代理服务器进一步用于:解密加密路径和解密加密参数,得到解密路径和解密参数;将信息请求中的加密路径替换为解密路径,将信息请求中的加密参数替换为解密参数,得到解密后的信息请求;查询服务器特征指示的信息服务器,并向信息服务器发送解密后的信息请求;信息服务器进一步用于:接收解密后的信息请求;根据解密后的信息请求中的解密路径和解密参数,向反向代理服务器返回信息。
在本实现方式中,反向代理服务器通过位于URL的加密路径或加密参数中的服务器特征,可以确定信息服务器,又通过反向代理服务器解密加密路径和解密加密参数,并将信息请求中的加密路径替换为解密路径,将信息请求中的加密参数替换为解密参数,得到解密后的信息请求,之后将解密后的信息请求发送至信息服务器,从而在信息服务器中根据解密路径和解密参数向反向代理服务器返回信息。
在这一实现方式中,由于实现了在反向代理服务器中解密加密路径和解密加密参数,避免了在各个信息服务器中均设置解密模块,减少了防止信息被屏蔽的装置中的冗余配置,提高了防止信息被屏蔽的装置中的模块的利用率。
本申请的上述实施例提供的用于防止信息被屏蔽的装置,通过媒体服务器向客户端发送包括信息请求的HTML代码,信息请求的URL包括媒体的二级域名以及服务器特征;通过客户端接收HTML代码,向DNS服务器发送对媒体的二级域名的解析请求,接收DNS服务器返回的反向代理服务器的IP地址,根据反向代理服务器的IP地址,向反向代理服务器发送信息请求;其中,在向DNS服务器发送对媒体的二级域名的解析请求和/或根据反向代理服务器的IP地址,向反向代理服务器发送信息请求时,响应于发送的数据中与URL相关联的数据不存在禁止访问特征,执行发送操作。又通过DNS服务器接收解析请求,解析媒体的二级域名,得到反向代理服务器的IP地址,向客户端返回反向代理服务器的IP地址;又通过反向代理服务器,用于接收信息请求,根据信息请求中的服务器特征确定信息服务器,基于信息请求向信息服务器发送获取信息的请求;还通过目标信息服务器响应于接收信息请求,向反向代理服务器返回信息。该装置将信息请求URL中的域名替换为媒体的二级域名,去除了信息请求的URL中的被屏蔽特征,提高了防止信息被屏蔽的效率。
进一步参考图2,图2示出了根据本申请的用于防止信息被屏蔽的装置的一个应用场景的示意图。
如图2所示,首先,媒体210在智能域名系统解析(DNSpod)220中,将ad.xxx.cn这一媒体的二级域名注册为解析至反向代理服务器proxy.yyy.cn,之后DNSpod 220将这一解析记录同步至全网的DNS服务器。之后,客户端240在接收到媒体服务器的信息请求后,由于信息请求的URL的域名ad.xxx.cn不存在于禁止访问名单中,因此向DNS服务器230发送对域名ad.xxx.cn的解析请求,DNS服务器230根据之前同步的解析记录,将域名ad.xxx.cn解析至proxy.yyy.cn,将解析结果返回至客户端240。之后,客户端240可以向反向代理服务器250(也即proxy.yyy.cn)发送信息请求(URL为ad.xxx.cn/pic/demo.png),之后由反向代理服务器250根据信息请求中的路径pic,将信息请求发送至pic指示的信息图片服务器260,从而可以从信息图片服务器260获取demo.png图片。应当理解,若图2中根据信息请求中的路径指示的为信息视频服务器270,则可以从信息视频服务器270获取视频。
本申请上述应用场景提供的用于防止信息被屏蔽的装置,去除了信息请求的URL中的被屏蔽特征,从而提高了防止信息被屏蔽的效率。
本申请实施例还提供了一种用于防止信息被屏蔽的装置,与上述图1所述的装置中的媒体服务器的实施例相对应,由此,上文针对图1中的媒体服务器所描述的操作和特征同样适用于该防止信息被屏蔽的装置及其中包含的模块,在此不再赘述。
该用于防止信息被屏蔽的装置包括(图中未示出):信息请求添加模块,用于将信息请求添加至HTML代码中,信息请求的URL包括媒体的二级域名以及服务器特征;HTML代码返回模块,用于将已添加信息请求的HTML代码发送至客户端,以便客户端向DNS服务器发送对媒体的二级域名的解析请求,并接收DNS服务器返回的反向代理服务器的IP地址,根据反向代理服务器的IP地址,向反向代理服务器发送信息请求;其中,客户端在向DNS服务器发送对媒体的二级域名的解析请求和/或根据反向代理服务器的IP地址,向反向代理服务器发送信息请求时,响应于发送的数据中与URL相关联的数据不存在禁止访问特征,执行发送操作;反向代理服务器,用于接收信息请求,根据信息请求中的服务器特征确定信息服务器,基于信息请求向信息服务器发送获取信息的请求以获取信息服务器返回的信息。
在本实施例的一些可选实现方式中,信息请求的服务器特征位于URL的加密路径和加密参数中。
本申请实施例还提供了一种用于防止信息被屏蔽的装置,与上述图1所述的装置中的DNS服务器的实施例相对应,由此,上文针对图1中的DNS服务器所描述的操作和特征同样适用于该防止信息被屏蔽的装置及其中包含的模块,在此不再赘述。
该用于防止信息被屏蔽的装置包括(图中未示出):解析关系预置模块,用于预置媒体的二级域名与反向代理服务器的IP地址的解析关系;解析请求响应模块,用于接收客户端发送的对媒体的二级域名的解析请求,解析媒体的二级域名,得到反向代理服务器的IP地址,向客户端返回反向代理服务器的IP地址,以便客户端向反向代理服务器发送信息请求;其中,客户端在向DNS服务器发送对媒体的二级域名的解析请求和/或根据反向代理服务器的IP地址,向反向代理服务器发送信息请求时,响应于发送的数据中与URL相关联的数据不存在禁止访问特征,执行发送操作;反向代理服务器,用于接收信息请求,根据信息请求中的服务器特征确定信息服务器,基于信息请求向信息服务器发送获取信息的请求以获取信息服务器返回的信息,信息请求的URL包括媒体的二级域名以及服务器特征。
在本实施例的一些可选实现方式中,信息请求的服务器特征位于URL的加密路径和加密参数中。
本申请实施例还提供了一种用于防止信息被屏蔽的装置,与上述图1所述的装置中的反向代理服务器的实施例相对应,由此,上文针对图1中的反向代理服务器所描述的操作和特征同样适用于该防止信息被屏蔽的装置及其中包含的模块,在此不再赘述。
该用于防止信息被屏蔽的装置包括(图中未示出):信息请求接收模块,用于接收客户端发送的信息请求,信息请求的URL包括媒体的二级域名以及服务器特征;请求信息发送模块,用于根据信息请求中的服务器特征确定信息服务器,基于信息请求向信息服务器发送获取信息的请求以获取信息服务器返回的信息。
在本实施例的一些可选实现方式中,信息请求的服务器特征位于URL的加密路径和加密参数中。
进一步参考图3,与上述装置相对应,本申请提供了一种用于防止信息被屏蔽的方法的一个实施例,该用于防止信息被屏蔽的方法的实施例与图1所示的用于防止信息被屏蔽的装置的实施例相对应,由此,上文针对图1中用于防止信息被屏蔽的装置及其中包含的模块所描述的操作和特征同样适用于防止信息被屏蔽的方法300及其中包含的步骤,在此不再赘述。
如图3所示,该配置用于防止信息被屏蔽的方法300包括:
步骤310,媒体服务器向客户端发送包括信息请求的HTML代码,信息请求的URL包括媒体的二级域名以及服务器特征;
步骤320,客户端接收媒体服务器发送的HTML代码,并向DNS服务器发送对媒体的二级域名的解析请求;
步骤330,DNS服务器接收解析请求,解析媒体的二级域名,得到反向代理服务器的IP地址,向客户端返回反向代理服务器的IP地址;
步骤340,客户端接收DNS服务器返回的反向代理服务器的IP地址,根据反向代理服务器的IP地址,向反向代理服务器发送信息请求;其中,在向DNS服务器发送对媒体的二级域名的解析请求和/或根据反向代理服务器的IP地址,向反向代理服务器发送信息请求时,响应于发送的数据中与URL相关联的数据不存在禁止访问特征,执行发送操作;
步骤350,反向代理服务器接收信息请求,根据信息请求中的服务器特征确定信息服务器,基于信息请求向信息服务器发送获取信息的请求;
步骤360,信息服务器响应于接收获取信息的请求,向反向代理服务器返回信息。
在本实施例的一些可选实现方式中,信息请求的服务器特征位于URL的路径或参数中。
在本实施例的一些可选实现方式中,URL包括加密路径和加密参数,信息请求的服务器特征位于URL的加密路径或加密参数中;以及根据信息请求中的服务器特征确定信息服务器,基于信息请求向信息服务器发送获取信息的请求包括:查询服务器特征指示的信息服务器,将信息请求作为获取信息的请求向信息服务器发送;响应于接收获取信息的请求,向反向代理服务器返回信息包括:解密加密路径,得到解密路径;解密加密参数,得到解密参数;根据解密路径和解密参数,向反向代理服务器返回信息。
在本实施例的一些可选实现方式中,URL包括加密路径和加密参数,信息请求的服务器特征位于URL的加密路径或加密参数中;以及根据信息请求中的服务器特征确定信息服务器,基于信息请求向信息服务器发送获取信息的请求包括:查询服务器特征指示的信息服务器;解密加密路径和解密加密参数,得到解密路径和解密参数;将信息请求中的加密路径替换为解密路径,将信息请求中的加密参数替换为解密参数,得到解密后的信息请求;将解密后的信息请求作为获取信息的请求向信息服务器发送;响应于接收获取信息的请求,向反向代理服务器返回信息包括:接收解密后的信息请求;根据解密后的信息请求中的解密路径和解密参数,向反向代理服务器返回信息。
本申请实施例还提供了一种用于防止信息被屏蔽的方法,与上述图1所述的装置中的媒体服务器的实施例相对应,由此,上文针对图1中的媒体服务器所描述的操作和特征同样适用于该防止信息被屏蔽的方法及其中包含的步骤,在此不再赘述。
该用于防止信息被屏蔽的方法,包括:将信息请求添加至HTML代码中,信息请求的URL包括媒体的二级域名以及服务器特征;将已添加信息请求的HTML代码发送至客户端,以便客户端向DNS服务器发送对媒体的二级域名的解析请求,接收DNS服务器返回的反向代理服务器的IP地址,根据反向代理服务器的IP地址,向反向代理服务器发送信息请求;其中,客户端在向DNS服务器发送对媒体的二级域名的解析请求和/或根据反向代理服务器的IP地址,向反向代理服务器发送信息请求时,响应于发送的数据中与URL相关联的数据不存在禁止访问特征,执行发送操作;反向代理服务器,用于接收信息请求,根据信息请求中的服务器特征确定信息服务器,基于信息请求向信息服务器发送获取信息的请求以获取信息服务器返回的信息。
在本实施例的一些可选实现方式中,信息请求的服务器特征位于URL的加密路径和加密参数中。
本申请实施例还提供了一种用于防止信息被屏蔽的方法,与上述图1所述的装置中的DNS服务器的实施例相对应,由此,上文针对图1中的DNS服务器所描述的操作和特征同样适用于该防止信息被屏蔽的方法及其中包含的步骤,在此不再赘述。
该用于防止信息被屏蔽的方法,包括:预置媒体的二级域名与反向代理服务器的IP地址的解析关系;接收客户端发送的对媒体的二级域名的解析请求;解析媒体的二级域名,得到反向代理服务器的IP地址;向客户端返回反向代理服务器的IP地址,以便客户端向反向代理服务器发送信息请求;其中,客户端在向DNS服务器发送对媒体的二级域名的解析请求和/或根据反向代理服务器的IP地址,向反向代理服务器发送信息请求时,响应于发送的数据中与URL相关联的数据不存在禁止访问特征,执行发送操作;反向代理服务器,用于接收信息请求,根据信息请求中的服务器特征确定信息服务器,基于信息请求向信息服务器发送获取信息的请求以获取信息服务器返回的信息,信息请求的URL包括媒体的二级域名以及服务器特征。
在本实施例的一些可选实现方式中,信息请求的服务器特征位于URL的加密路径和加密参数中。
本申请实施例还提供了一种用于防止信息被屏蔽的方法,与上述图1所述的装置中的反向代理服务器的实施例相对应,由此,上文针对图1中的反向代理服务器所描述的操作和特征同样适用于该防止信息被屏蔽的方法及其中包含的步骤,在此不再赘述。
该用于防止信息被屏蔽的方法,包括:接收客户端发送的信息请求,信息请求的URL包括媒体的二级域名以及服务器特征;根据信息请求中的服务器特征确定信息服务器;基于信息请求向信息服务器发送获取信息的请求;获取信息服务器返回的信息。
在本实施例的一些可选实现方式中,信息请求的服务器特征位于URL的加密路径和加密参数中。
本申请还提供了一种设备的实施例,包括:一个或多个处理器;存储装置,用于存储一个或多个程序;当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器实现如上任一所述的用于防止信息被屏蔽的方法。
本申请还提供了一种计算机可读存储介质的实施例,其上存储有计算机程序,该程序被处理器执行时实现如上任一所述的用于防止信息被屏蔽的方法。
下面参考图4,其示出了适于用来实现本申请实施例的终端设备或服务器的计算机系统400的结构示意图。图4示出的终端设备仅仅是一个示例,不应对本申请实施例的功能和使用范围带来任何限制。
如图4所示,计算机系统400包括中央处理模块(CPU)401,其可以根据存储在只读存储器(ROM)402中的程序或者从存储部分408加载到随机访问存储器(RAM)403中的程序而执行各种适当的动作和处理。在RAM 403中,还存储有系统400操作所需的各种程序和数据。CPU 401、ROM 402以及RAM 403通过总线404彼此相连。输入/输出(I/O)接口405也连接至总线404。
以下部件连接至I/O接口405:包括键盘、鼠标等的输入部分406;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分407;包括硬盘等的存储部分408;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分409。通信部分409经由诸如因特网的网络执行通信处理。驱动器410也根据需要连接至I/O接口404。可拆卸介质411,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器410上,以便于从其上读出的计算机程序根据需要被安装入存储部分408。
特别地,根据本公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分409从网络上被下载和安装,和/或从可拆卸介质411被安装。在该计算机程序被中央处理模块(CPU)401执行时,执行本申请的方法中限定的上述功能。
需要说明的是,本申请的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本申请中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本申请各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本申请实施例中所涉及到的模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的模块也可以设置在处理器中,例如,可以描述为:一种处理器包括信息请求添加模块和HTML代码返回模块。其中,这些模块的名称在某种情况下并不构成对该模块本身的限定,例如,信息请求添加模块还可以被描述为“将信息请求添加至HTML代码中的模块”。
作为另一方面,本申请还提供了一种非易失性计算机存储介质,该非易失性计算机存储介质可以是上述实施例中装置中所包含的非易失性计算机存储介质;也可以是单独存在,未装配入终端中的非易失性计算机存储介质。上述非易失性计算机存储介质存储有一个或者多个程序,当一个或者多个程序被一个设备执行时,使得设备:媒体服务器向客户端发送包括信息请求的HTML代码,信息请求的URL包括媒体的二级域名以及服务器特征;客户端接收媒体服务器发送的HTML代码,并向DNS服务器发送对媒体的二级域名的解析请求;DNS服务器接收解析请求,解析媒体的二级域名,得到反向代理服务器的IP地址,向客户端返回反向代理服务器的IP地址;客户端接收DNS服务器返回的反向代理服务器的IP地址,根据反向代理服务器的IP地址,向反向代理服务器发送信息请求;其中,客户端在向DNS服务器发送对媒体的二级域名的解析请求和/或根据反向代理服务器的IP地址,向反向代理服务器发送信息请求时,响应于发送的数据中与URL相关联的数据不存在禁止访问特征,执行发送操作;反向代理服务器接收信息请求,根据信息请求中的服务器特征确定信息服务器,基于信息请求向信息服务器发送获取信息的请求;信息服务器响应于接收获取信息的请求,向反向代理服务器返回信息。
作为另一方面,本申请还提供了一种非易失性计算机存储介质,该非易失性计算机存储介质可以是上述实施例中装置中所包含的非易失性计算机存储介质;也可以是单独存在,未装配入终端中的非易失性计算机存储介质。上述非易失性计算机存储介质存储有一个或者多个程序,当一个或者多个程序被一个设备执行时,使得设备:将信息请求添加至HTML代码中,信息请求的URL包括媒体的二级域名以及服务器特征;将已添加信息请求的HTML代码发送至客户端,以便客户端向DNS服务器发送对媒体的二级域名的解析请求,接收DNS服务器返回的反向代理服务器的IP地址,根据反向代理服务器的IP地址,向反向代理服务器发送信息请求;其中,客户端在向DNS服务器发送对媒体的二级域名的解析请求和/或根据反向代理服务器的IP地址,向反向代理服务器发送信息请求时,响应于发送的数据中与URL相关联的数据不存在禁止访问特征,执行发送操作;反向代理服务器,用于接收信息请求,根据信息请求中的服务器特征确定信息服务器,基于信息请求向信息服务器发送获取信息的请求以获取信息服务器返回的信息。
作为另一方面,本申请还提供了一种非易失性计算机存储介质,该非易失性计算机存储介质可以是上述实施例中装置中所包含的非易失性计算机存储介质;也可以是单独存在,未装配入终端中的非易失性计算机存储介质。上述非易失性计算机存储介质存储有一个或者多个程序,当一个或者多个程序被一个设备执行时,使得设备:预置媒体的二级域名与反向代理服务器的IP地址的解析关系;接收客户端发送的对媒体的二级域名的解析请求;解析媒体的二级域名,得到反向代理服务器的IP地址;向客户端返回反向代理服务器的IP地址,以便客户端向反向代理服务器发送信息请求;其中,客户端在向DNS服务器发送对媒体的二级域名的解析请求和/或根据反向代理服务器的IP地址,向反向代理服务器发送信息请求时,响应于发送的数据中与URL相关联的数据不存在禁止访问特征,执行发送操作;反向代理服务器,用于接收信息请求,根据信息请求中的服务器特征确定信息服务器,基于信息请求向信息服务器发送获取信息的请求以获取信息服务器返回的信息,信息请求的URL包括媒体的二级域名以及服务器特征。
作为另一方面,本申请还提供了一种非易失性计算机存储介质,该非易失性计算机存储介质可以是上述实施例中所述装置中所包含的非易失性计算机存储介质;也可以是单独存在,未装配入终端中的非易失性计算机存储介质。上述非易失性计算机存储介质存储有一个或者多个程序,当所述一个或者多个程序被一个设备执行时,使得所述设备:接收客户端发送的信息请求,信息请求的URL包括媒体的二级域名以及服务器特征;根据信息请求中的服务器特征确定信息服务器;基于信息请求向信息服务器发送获取信息的请求;获取信息服务器返回的信息。
以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本申请中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离上述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。

Claims (10)

1.一种用于防止信息被屏蔽的装置,其特征在于,包括:
客户端,用于接收媒体服务器发送的包括信息请求的HTML代码,所述信息请求的URL包括媒体的二级域名以及服务器特征,所述媒体的二级域名为不存在于所述客户端的禁止访问名单中的域名;向DNS服务器发送对所述媒体的二级域名的解析请求;接收所述DNS服务器返回的反向代理服务器的IP地址;根据所述反向代理服务器的IP地址,向所述反向代理服务器发送所述信息请求;其中,在向DNS服务器发送对所述媒体的二级域名的解析请求和/或根据所述反向代理服务器的IP地址,向所述反向代理服务器发送所述信息请求时,响应于发送的数据中与URL相关联的数据不存在禁止访问特征,执行发送操作;
所述媒体服务器,用于向客户端发送所述HTML代码;
所述DNS服务器,用于接收所述解析请求,解析所述媒体的二级域名,得到反向代理服务器的IP地址,向所述客户端返回所述反向代理服务器的IP地址;
所述反向代理服务器,用于接收所述信息请求,根据所述信息请求中的服务器特征确定信息服务器,基于所述信息请求向所述信息服务器发送获取信息的请求;
所述信息服务器,用于响应于接收所述获取信息的请求,向所述反向代理服务器返回信息;
所述URL包括加密路径和加密参数,所述信息请求的服务器特征位于所述URL的加密路径或加密参数中;以及
所述反向代理服务器进一步用于:查询所述服务器特征指示的信息服务器;解密所述加密路径和解密所述加密参数,得到解密路径和解密参数;将所述信息请求中的加密路径替换为解密路径,将所述信息请求中的加密参数替换为解密参数,得到解密后的信息请求;将所述解密后的信息请求作为所述获取信息的请求向所述信息服务器发送;
所述信息服务器进一步用于:接收所述解密后的信息请求;根据所述解密后的信息请求中的解密路径和解密参数,向所述反向代理服务器返回信息。
2.一种用于防止信息被屏蔽的装置,其特征在于,包括:
信息请求添加模块,用于将信息请求添加至HTML代码中,所述信息请求的URL包括媒体的二级域名以及服务器特征,所述媒体的二级域名为不存在于客户端的禁止访问名单中的域名;
HTML代码返回模块,用于将已添加所述信息请求的HTML代码发送至客户端,以便所述客户端响应于所述媒体的二级域名不存在于禁止访问名单中,向DNS服务器发送对所述媒体的二级域名的解析请求,并接收所述DNS服务器返回的反向代理服务器的IP地址,根据所述反向代理服务器的IP地址,向所述反向代理服务器发送所述信息请求;其中,在向DNS服务器发送对所述媒体的二级域名的解析请求和/或根据所述反向代理服务器的IP地址,向所述反向代理服务器发送所述信息请求时,响应于发送的数据中与URL相关联的数据不存在禁止访问特征,执行发送操作;所述反向代理服务器,用于接收所述信息请求,根据所述信息请求中的服务器特征确定信息服务器,基于所述信息请求向所述信息服务器发送获取信息的请求以获取所述信息服务器返回的信息,包括:将所述信息请求中的加密路径替换为解密路径,将所述信息请求中的加密参数替换为解密参数,得到解密后的信息请求,将所述解密后的信息请求发送至所述信息服务器以获取所述信息服务器返回的信息;所述信息请求的服务器特征位于所述URL的加密路径或加密参数中。
3.一种用于防止信息被屏蔽的装置,其特征在于,包括:
解析关系预置模块,用于预置媒体的二级域名与反向代理服务器的IP地址的解析关系;
解析请求响应模块,用于接收客户端发送的对媒体的二级域名的解析请求,解析所述媒体的二级域名,得到反向代理服务器的IP地址,所述媒体的二级域名为不存在于所述客户端的禁止访问名单中的域名,向所述客户端返回所述反向代理服务器的IP地址,以便所述客户端向所述反向代理服务器发送信息请求;其中,在向DNS服务器发送对所述媒体的二级域名的解析请求和/或根据所述反向代理服务器的IP地址,向所述反向代理服务器发送所述信息请求时,响应于发送的数据中与URL相关联的数据不存在禁止访问特征,执行发送操作;所述反向代理服务器,用于接收所述信息请求,根据所述信息请求中的服务器特征确定信息服务器,基于所述信息请求向所述信息服务器发送获取信息的请求以获取所述信息服务器返回的信息,所述信息请求的URL包括媒体的二级域名以及服务器特征;所述反向代理服务器,具体用于接收所述信息请求,根据所述信息请求中的服务器特征确定信息服务器,将所述信息请求中的加密路径替换为解密路径,将所述信息请求中的加密参数替换为解密参数,得到解密后的信息请求,将所述解密后的信息请求发送至所述信息服务器以获取所述信息服务器返回的信息;所述信息请求的服务器特征位于所述URL的加密路径和加密参数中。
4.一种用于防止信息被屏蔽的装置,应用于反向代理服务器,其特征在于,包括:
信息请求接收模块,用于接收客户端根据IP地址发送的信息请求,所述信息请求的URL包括媒体的二级域名以及服务器特征,所述媒体的二级域名为不存在于所述客户端的禁止访问名单中的域名;其中,所述IP地址是DNS服务器基于所述客户端发送的对所述媒体的二级域名的解析请求,向所述客户端返回的所述反向代理服务器的IP地址;其中,所述客户端在向所述DNS服务器发送对所述媒体的二级域名的解析请求和/或根据所述反向代理服务器的IP地址,向所述反向代理服务器发送所述信息请求时,响应于发送的数据中与URL相关联的数据不存在禁止访问特征,执行发送操作;
请求信息发送模块,用于根据所述信息请求中的服务器特征确定信息服务器,基于所述信息请求向所述信息服务器发送获取信息的请求以获取所述信息服务器返回的信息;
所述请求信息发送模块用于基于所述信息请求向所述信息服务器发送获取信息的请求以获取所述信息服务器返回的信息的方式具体为:
将所述信息请求中的加密路径替换为解密路径,将所述信息请求中的加密参数替换为解密参数,得到解密后的信息请求,将所述解密后的信息请求发送至所述信息服务器以获取所述信息服务器返回的信息;所述信息请求的服务器特征位于所述URL的加密路径和加密参数中。
5.一种用于防止信息被屏蔽的方法,其特征在于,包括:
媒体服务器向客户端发送包括信息请求的HTML代码,所述信息请求的URL包括媒体的二级域名以及服务器特征,所述媒体的二级域名为不存在于所述客户端的禁止访问名单中的域名;
所述客户端接收所述媒体服务器发送的HTML代码,向DNS服务器发送对所述媒体的二级域名的解析请求;
所述DNS服务器接收所述解析请求,解析所述媒体的二级域名,得到反向代理服务器的IP地址,向所述客户端返回所述反向代理服务器的IP地址;
所述客户端接收所述DNS服务器返回的反向代理服务器的IP地址,根据所述反向代理服务器的IP地址,向所述反向代理服务器发送所述信息请求;其中,在向DNS服务器发送对所述媒体的二级域名的解析请求和/或根据所述反向代理服务器的IP地址,向所述反向代理服务器发送所述信息请求时,响应于发送的数据中与URL相关联的数据不存在禁止访问特征,执行发送操作;
所述反向代理服务器接收所述信息请求,根据所述信息请求中的服务器特征确定信息服务器,基于所述信息请求向所述信息服务器发送获取信息的请求;
所述信息服务器响应于接收所述获取信息的请求,向所述反向代理服务器返回信息;
所述URL包括加密路径和加密参数,所述信息请求的服务器特征位于所述URL的加密路径或加密参数中;以及
所述根据所述信息请求中的服务器特征确定信息服务器,基于所述信息请求向所述信息服务器发送获取信息的请求包括:查询所述服务器特征指示的信息服务器;解密所述加密路径和解密所述加密参数,得到解密路径和解密参数;将所述信息请求中的加密路径替换为解密路径,将所述信息请求中的加密参数替换为解密参数,得到解密后的信息请求;将所述解密后的信息请求作为所述获取信息的请求向所述信息服务器发送;
响应于接收所述获取信息的请求,向所述反向代理服务器返回信息包括:接收所述解密后的信息请求;根据所述解密后的信息请求中的解密路径和解密参数,向所述反向代理服务器返回信息。
6.一种用于防止信息被屏蔽的方法,其特征在于,包括:
将信息请求添加至HTML代码中,所述信息请求的URL包括媒体的二级域名以及服务器特征,所述媒体的二级域名为不存在于客户端的禁止访问名单中的域名,;
将已添加所述信息请求的HTML代码发送至客户端,以便所述客户端响应于所述媒体的二级域名不存在于禁止访问名单中,向DNS服务器发送对所述媒体的二级域名的解析请求,接收所述DNS服务器返回的反向代理服务器的IP地址,根据所述反向代理服务器的IP地址,向所述反向代理服务器发送所述信息请求;其中,客户端在向DNS服务器发送对所述媒体的二级域名的解析请求和/或根据所述反向代理服务器的IP地址,向所述反向代理服务器发送所述信息请求时,响应于发送的数据中与URL相关联的数据不存在禁止访问特征,执行发送操作;所述反向代理服务器,用于接收所述信息请求,根据所述信息请求中的服务器特征确定信息服务器,基于所述信息请求向所述信息服务器发送获取信息的请求以获取所述信息服务器返回的信息,包括:将所述信息请求中的加密路径替换为解密路径,将所述信息请求中的加密参数替换为解密参数,得到解密后的信息请求,将所述解密后的信息请求发送至所述信息服务器以获取所述信息服务器返回的信息;所述信息请求的服务器特征位于所述URL的加密路径和加密参数中。
7.一种用于防止信息被屏蔽的方法,其特征在于,包括:
预置媒体的二级域名与反向代理服务器的IP地址的解析关系;
接收客户端发送的对媒体的二级域名的解析请求,所述媒体的二级域名为不存在于所述客户端的禁止访问名单中的域名;
解析所述媒体的二级域名,得到反向代理服务器的IP地址;
向所述客户端返回所述反向代理服务器的IP地址,以便所述客户端向所述反向代理服务器发送信息请求;其中,客户端在向DNS服务器发送对所述媒体的二级域名的解析请求和/或根据所述反向代理服务器的IP地址,向所述反向代理服务器发送所述信息请求时,响应于发送的数据中与URL相关联的数据不存在禁止访问特征,执行发送操作;所述反向代理服务器,用于接收所述信息请求,根据所述信息请求中的服务器特征确定信息服务器,基于所述信息请求向所述信息服务器发送获取信息的请求以获取所述信息服务器返回的信息,所述信息请求的URL包括媒体的二级域名以及服务器特征;所述反向代理服务器,具体用于接收所述信息请求,根据所述信息请求中的服务器特征确定信息服务器,将所述信息请求中的加密路径替换为解密路径,将所述信息请求中的加密参数替换为解密参数,得到解密后的信息请求,将所述解密后的信息请求发送至所述信息服务器以获取所述信息服务器返回的信息;所述信息请求的服务器特征位于所述URL的加密路径和加密参数中。
8.一种用于防止信息被屏蔽的方法,其特征在于,应用于反向代理服务器,包括:
接收客户端根据IP地址发送的信息请求,所述信息请求的URL包括媒体的二级域名以及服务器特征,所述媒体的二级域名为不存在于所述客户端的禁止访问名单中的域名;其中,所述IP地址是DNS服务器基于所述客户端发送的对所述媒体的二级域名的解析请求,向所述客户端返回的所述反向代理服务器的IP地址;其中,所述客户端在向所述DNS服务器发送对所述媒体的二级域名的解析请求和/或根据所述反向代理服务器的IP地址,向所述反向代理服务器发送所述信息请求时,响应于发送的数据中与URL相关联的数据不存在禁止访问特征,执行发送操作;
根据所述信息请求中的服务器特征确定信息服务器;
基于所述信息请求向所述信息服务器发送获取信息的请求,包括:将所述信息请求中的加密路径替换为解密路径,将所述信息请求中的加密参数替换为解密参数,得到解密后的信息请求,将所述解密后的信息请求发送至所述信息服务器;
获取所述信息服务器返回的信息;所述信息请求的服务器特征位于所述URL的加密路径和加密参数中。
9.一种设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求5-8中任一所述的用于防止信息被屏蔽的方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求5-8中任一所述的用于防止信息被屏蔽的方法。
CN201710108653.5A 2017-02-27 2017-02-27 用于防止信息被屏蔽的装置和方法 Active CN108512813B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710108653.5A CN108512813B (zh) 2017-02-27 2017-02-27 用于防止信息被屏蔽的装置和方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710108653.5A CN108512813B (zh) 2017-02-27 2017-02-27 用于防止信息被屏蔽的装置和方法

Publications (2)

Publication Number Publication Date
CN108512813A CN108512813A (zh) 2018-09-07
CN108512813B true CN108512813B (zh) 2021-10-19

Family

ID=63374133

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710108653.5A Active CN108512813B (zh) 2017-02-27 2017-02-27 用于防止信息被屏蔽的装置和方法

Country Status (1)

Country Link
CN (1) CN108512813B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109325192B (zh) * 2018-10-11 2021-11-23 网宿科技股份有限公司 一种广告防屏蔽的方法和装置
CN109669737B (zh) * 2018-12-19 2023-04-18 百度在线网络技术(北京)有限公司 应用处理方法、装置、设备和介质
CN113542292A (zh) * 2021-07-21 2021-10-22 江南信安(北京)科技有限公司 基于dns和ip信誉数据的内网安全防护方法及系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102790807A (zh) * 2011-05-16 2012-11-21 奇智软件(北京)有限公司 域名解析代理方法和系统、域名解析代理服务器
CN105426405A (zh) * 2015-10-29 2016-03-23 维沃移动通信有限公司 信息处理方法及移动终端
CN105681561A (zh) * 2016-01-22 2016-06-15 努比亚技术有限公司 广告拦截装置和方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102790807A (zh) * 2011-05-16 2012-11-21 奇智软件(北京)有限公司 域名解析代理方法和系统、域名解析代理服务器
CN105426405A (zh) * 2015-10-29 2016-03-23 维沃移动通信有限公司 信息处理方法及移动终端
CN105681561A (zh) * 2016-01-22 2016-06-15 努比亚技术有限公司 广告拦截装置和方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
百度联盟手机移动端WAP浏览器广告反屏蔽设置;坐倚北风;《https://www.leanwind.com/archives/2231.html》;20161119;1-9 *

Also Published As

Publication number Publication date
CN108512813A (zh) 2018-09-07

Similar Documents

Publication Publication Date Title
CN107729352B (zh) 页面资源加载方法及终端设备
CN108141478B (zh) 对客户端内容过滤器的服务器端检测和减除
JP5805934B2 (ja) Urlを利用した分散コントロール方法及び装置
CN109802936B (zh) 一种网络数据访问方法、装置及电子设备
US8533581B2 (en) Optimizing security seals on web pages
CN108512813B (zh) 用于防止信息被屏蔽的装置和方法
US20100036969A1 (en) Method, System, and Apparatus for Discovering User Agent DNS Settings
CN111783096B (zh) 检测安全漏洞的方法和装置
CN108809890A (zh) 漏洞检测方法、测试服务器及客户端
CN110377440B (zh) 信息处理方法和装置
KR101258986B1 (ko) 어플리케이션 자동 설치 시스템 및 방법
CN110708335A (zh) 访问认证方法、装置及终端设备
Pariwono et al. Don't throw me away: Threats caused by the abandoned internet resources used by android apps
CN113656713B (zh) 一种网络资源处理方法、装置及系统
CN111049789B (zh) 域名访问的方法和装置
CN114584381A (zh) 基于网关的安全认证方法、装置、电子设备和存储介质
CN109495319B (zh) Cdn节点的故障信息确定方法、装置及设备
WO2016104835A1 (ko) 인증 프록시를 이용한 사용자 인증 장치 및 방법
CN111787044A (zh) 物联网终端平台
WO2017036042A1 (zh) 信息采集方法和装置
US9191392B2 (en) Security configuration
CN108933802B (zh) 用于监控操作的方法和装置
CN110061949B (zh) 用于获取信息的方法及装置
CN113473247B (zh) 一种视频播放请求处理方法、装置、系统和电子设备
CN111597485B (zh) 信息呈现方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant