CN109617977A - 一种网页请求处理方法及装置 - Google Patents

一种网页请求处理方法及装置 Download PDF

Info

Publication number
CN109617977A
CN109617977A CN201811583302.0A CN201811583302A CN109617977A CN 109617977 A CN109617977 A CN 109617977A CN 201811583302 A CN201811583302 A CN 201811583302A CN 109617977 A CN109617977 A CN 109617977A
Authority
CN
China
Prior art keywords
access
request
webpage
access target
web
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201811583302.0A
Other languages
English (en)
Other versions
CN109617977B (zh
Inventor
张星
刘文懋
诸葛鸣晨
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NSFOCUS Information Technology Co Ltd
Beijing NSFocus Information Security Technology Co Ltd
Original Assignee
NSFOCUS Information Technology Co Ltd
Beijing NSFocus Information Security Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NSFOCUS Information Technology Co Ltd, Beijing NSFocus Information Security Technology Co Ltd filed Critical NSFOCUS Information Technology Co Ltd
Priority to CN201811583302.0A priority Critical patent/CN109617977B/zh
Publication of CN109617977A publication Critical patent/CN109617977A/zh
Application granted granted Critical
Publication of CN109617977B publication Critical patent/CN109617977B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明提供一种网页请求处理方法及装置,涉及计算机技术领域,方法包括:WEB服务器确定网页访问请求的访问目标符合区块链存储规则,则向代理服务器发送所述网页访问请求对应的操作请求;所述代理服务器用于访问区块链系统以获取所述访问目标;所述WEB服务器接收所述代理服务器返回的网页访问结果。与现有技术相比,通过代理服务器从区块链系统读取访问目标的网页文件,利用区块链不可篡改的特性,保证了网页文件的安全性,同时利用代理服务器来获取访问目标,可以减少多个WEB服务器与代理服务器之间的耦合,在代理服务器一个设备上进行代码的修改,就可以实现多个WEB服务器网页请求处理的方法流程。

Description

一种网页请求处理方法及装置
技术领域
本发明涉及计算机技术领域,尤其涉及一种网页请求处理方法及装置。
背景技术
随着互联网和网络应用的普及与发展,大量的黑客攻击随之而来,特别是针对互联网的网络攻击。其中,篡改网页文件是黑客攻击的普遍手法。网页篡改攻击事件往往预先检查和实时防范较难,由于网络环境复杂而难以追查责任,攻击工具简单且向智能化发展。目前虽然有防火墙、入侵检测系统等安全设备作为安全防范手段,但Web应用攻击有别于其他攻击方式,很难被传统的安全设备所检测到,可以轻松突破防火墙和入侵检测系统的保护。单纯依靠防火墙和入侵检测系统等传统的网络安全设备无法有效防范网页篡改攻击,为此,网页防篡改技术成为安全领域研究的焦点之一。
现有的网页防篡改技术一般采用核心内嵌技术。所述核心内嵌技术,也称数字水印或数字指纹技术,即对每一个流出的网页进行数字水印检查,如果发现网页数字水与之前备份的不同,则可断定该网页被篡改,阻止篡改后的网页流出。通过Web服务器核心内嵌技术,使用密码算法,为每个需要保护的对象(静态网页、执行脚本、二进制文件)计算出具有唯一性的数字水印。公众每次访问网页时,都将网页内容与数字水印进行对比计算;一旦发现网页被非法修改,则立即进行自动恢复,从而保证非法网页内容不被公众浏览。此技术需要对每台服务器安装插件,占用服务器资源;对于诸如IDC机房,存在大量中小服务器群的环境安装和维护均受到不同程度的限制,安装和维护复杂度大,甚至还存在部分托管服务器不允许安装插件的情况。
综上所述,现有技术中不能提供一种安全有效的防止篡改的技术。
发明内容
本发明提供一种网页请求处理方法及装置,用于解决现有技术中不能提供一种安全有效的防止篡改的技术的问题。
本发明实施例提供一种网页请求处理方法,所述方法包括:
WEB服务器确定网页访问请求的访问目标符合区块链存储规则,则向代理服务器发送所述网页访问请求对应的操作请求;所述代理服务器用于访问区块链系统以获取所述访问目标;
所述WEB服务器接收所述代理服务器返回的网页访问结果。
本发明实施例中,WEB服务器在确定有网页访问请求并确定该网页对应的访问目标是符合区块链存规则的,就向代理服务器发送获取访问目标的请求,与现有技术相比,并非从WEB服务器的本地项目路径来读取文件并解析,而是通过代理服务器从区块链系统读取访问目标的网页文件。网页文件只能通过区块链系统的接口写入,利用区块链不可篡改的特性,保证了攻击者无法通过WEB服务器的脆弱性篡改网页,也能记录对文件的历史操作,能及时发现恶意内部攻击者并还原正常文件。并且增加代理服务器来获取访问目标,可以减少多个WEB服务器与代理服务器之间的耦合,在代理服务器一个设备上进行代码的修改,就可以实现多个WEB服务器网页请求处理的方法流程。
进一步地,所述方法还包括:
所述WEB服务器确定网页访问请求的访问目标不符合区块链存储规则,则从所述WEB服务器的内部调用获得所述网页访问结果。
本发明实施例中,访问目标可以分为符合区块链存储规则的访问目标以及符合本地存储规则的访问目标,WEB服务器可以根据访问目标的不同,确定访问方法。
本发明实施例还提供一种网页请求处理方法,所述方法包括:
代理服务器接收WEB服务器发送的针对网页访问请求的操作请求;所述操作请求是所述WEB服务器确定所述网页访问请求的访问目标符合区块链存储规则;所述代理服务器用于访问区块链系统以获取所述访问目标;
所述代理服务器对所述访问目标执行所述操作请求得到网页访问结果;
所述代理服务器将所述网页访问结果发送给所述WEB服务器。
本发明实施例中,代理服务器与WEB服务器连接后,在接收到WEB服务器发送的操作请求后,根据操作请求在区块链中获取访问目标,并得到网页访问结果,并发送给WEB服务器,与现有技术相比,并非从WEB服务器的本地项目路径来读取文件并解析,而是通过代理服务器从区块链系统读取访问目标的网页文件。网页文件只能通过区块链系统的接口写入,利用区块链不可篡改的特性,保证了攻击者无法通过WEB服务器的脆弱性篡改网页,也能记录对文件的历史操作,能及时发现恶意内部攻击者并还原正常文件。并且增加代理服务器来获取访问目标,可以减少多个WEB服务器与代理服务器之间的耦合,在代理服务器一个设备上进行代码的修改,就可以实现多个WEB服务器网页请求处理的方法流程。
进一步地,所述代理服务器对所述访问目标执行所述操作请求得到网页访问结果,包括:
若所述操作请求为文件状态查询请求,则从所述区块链系统中获取所述访问目标并确定所述访问目标的状态信息,将所述状态信息作为网页访问结果;
若所述操作请求为打开文件请求,则为所述访问目标分配文件描述符,并将所述文件描述符作为网页访问结果;
若所述操作请求为读取文件请求,则从所述区块链系统中获取所述访问目标,并将所述访问目标作为网页访问结果;
若所述操作请求为关闭文件请求,则撤销所述访问目标的文件描述符与所述访问目标之间的关联关系。
本发明实施例中,代理服务器根据不同的操作请求完成一次针对访问目标的访问,并将操作请求得到访问结果发送给WEB服务器。
进一步地,所述方法还包括:
若所述代理服务器从所述区块链系统中未获取到所述访问目标,则向所述WEB服务器返回访问失败结果。
本发明实施例中,若代理服务器不能从区块链系统中未获取到所述访问目标,则认为该访问目标并没有存储在区块链中,向WEB服务器返回访问失败结果。
本发明实施例还提供一种网页请求处理装置,包括:
操作请求发送单元,用于确定网页访问请求的访问目标符合区块链存储规则,则向代理服务器发送所述网页访问请求对应的操作请求;所述代理服务器用于访问区块链系统以获取所述访问目标;
网页访问结果接收单元,用于接收所述代理服务器返回的网页访问结果。
进一步地,所述操作请求发送单元还用于:
确定网页访问请求的访问目标不符合区块链存储规则,则从所述WEB服务器的内部调用获得所述网页访问结果。
本发明实施例还提供一种网页请求处理装置,包括:
操作请求接收单元,用于接收WEB服务器发送的针对网页访问请求的操作请求;所述操作请求是所述WEB服务器确定所述网页访问请求的访问目标符合区块链存储规则;所述操作请求接收单元用于访问区块链系统以获取所述访问目标;
网页访问结果确定单元,用于对所述访问目标执行所述操作请求得到网页访问结果;
发送单元,用于将所述网页访问结果发送给所述WEB服务器。
进一步地,所述网页访问结果确定单元具体用于:
若所述操作请求为文件状态查询请求,则从所述区块链系统中获取所述访问目标并确定所述访问目标的状态信息,将所述状态信息作为网页访问结果;
若所述操作请求为打开文件请求,则为所述访问目标分配文件描述符,并将所述文件描述符作为网页访问结果;
若所述操作请求为读取文件请求,则从所述区块链系统中获取所述访问目标,并将所述访问目标作为网页访问结果;
若所述操作请求为关闭文件请求,则撤销所述访问目标的文件描述符与所述访问目标之间的关联关系。
进一步地,所述网页访问结果确定单元还用于:
若从所述区块链系统中未获取到所述访问目标,则向所述WEB服务器返回访问失败结果。
本发明实施例还提供一种电子设备,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行上述实施例中任一所述方法。
本发明实施例还提供一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于使所述计算机执行上述实施例中任一所述方法。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种网页请求处理系统的结构示意图;
图2为本发明实施例提供的一种网页请求处理方法的流程示意图;
图3为本发明实施例提供的一种网页请求处理方法的流程示意图;
图4为本发明实施例提供的一种网页请求处理方法的流程示意图;
图5为本发明实施例提供的一种网页请求处理方法的流程示意图;
图6为本发明实施例提供的一种网页请求处理装置的结构示意图;
图7为本发明实施例提供的一种网页请求处理装置的结构示意图;
图8为本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部份实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
随着互联网和网络应用的普及和发展,大量的黑客攻击随之而来,而篡改网页是黑客攻击的普遍手法,网页被篡改严重时会直接影响网站的正常运行,同时,还会引起恶劣的社会影响和严重的经济损失。
尤其是在电子商务领域中,不同的电子商务平台之间竞争较为激烈,为了争抢更多的用户市场,有的电子商务平台就会通过篡改其他电子商务平台网页的方式,达到诱导用户的目的。例如:电子商务平台A篡改电子商务平台B中的商品详情页面,在该商品详情页面中增加导流控件,以诱导用户在浏览电子商务平台B中的商品详情页面时,可能通过该导流控件直接进入到电子商务平台A中的页面,从而达到导流的目的。
目前,常用的网页防篡改的技术是数字水印技术,该技术主要是通过水印对比的方式,判断网页是否被篡改,如果被篡改,则拒绝对网页的操作请求。由于水印算法的复杂度较高,水印对比的计算量较大,这种方法严重影响网页的响应速度,影响用户体验。
基于现有技术中的网页防篡改的技术的缺点,需要使用新的方法来防止网页篡改,而区块链技术的发展,为防止网页篡改提供了新的方法,区块链是指通过去中心化和去信任的方式集体维护一个可靠数据库的技术方案。
基于上述内容,本发明实施例提供了一种网页请求处理系统,如图1所示,包括WEB服务器、代理服务器以及区块链系统;WEB服务器与代理服务器相连,代理服务器与区块链相连,网页文件只能通过区块链的接口写入,利用区块链不可篡改的特性,保证了攻击者无法通过WEB服务器的脆弱性篡改网页,也能记录对文件的历史操作,能及时发现恶意内部攻击者并还原正常文件。
代理服务器借助区块链系统提供的文件写入功能,将网站项目的内容写入区块链中。可选的,可以只针对受篡改影响严重的文件类型所对应的文件保存在区块链中,如HTML、PHP等。
在区块链系统初始化过程中,需要提供网页文件的写入、查询、更新以及删除的功能。网页文件写入的过程为:输入参数为网页文件所在网站项目的相对路径的哈希值、网页文件的内容,网页文件写入操作完成后,网页文件内容将存储在区块链中,区块链中的文件对应的key为网页文件所在网站项目的相对路径的哈希值,可以通过查询区块链的状态数据库获取其内容。哈希算法采用当前公认的较为安全的哈希算法即可,如SHA256、SHA3等。
网页文件查询的过程为,输入参数为网页文件所在网站项目的相对路径的哈希值,当该哈希值存在于区块链中时,返回该哈希值所对应的区块链状态数据库的内容,即该哈希值所对应的网页的内容。当该哈希值在区块链中未找到时,返回“项目名称/404.html”所对应的内容。
网页文件更新的过程为:输入参数为网页文件所在网站项目的相对路径的哈希值、网页文件的内容,从区块链的状态数据库中找到哈希值对应的内容,并更新为最新网页文件的内容。
网页文件历史查询的过程为:输入参数为网页文件所在网站项目的相对路径的哈希值,通过区块链提供的状态数据库历史数据查询功能,查询该网页文件的更新历史,并返回。
网页文件删除的过程为:输入参数为网页文件所在网站项目的相对路径的哈希值,从区块链的状态数据库中删除该哈希值,并返回成功。注意,这里的删除针对的场景是由于网站项目的更新,某些网页文件已经不在项目中,当查询这些文件时,应返回页面未找到所对应的相关内容。但是由于区块链的不可篡改性,已经存储到区块链中的网页文件内容并未被删除,通过网页文件历史查询功能,依旧可以查询到这个网页文件的历史更新情况。
具体的,本发明实施例中,在WEB服务器侧的网页请求处理方法如图2所示,包括:
步骤201,WEB服务器确定网页访问请求的访问目标符合区块链存储规则,则向代理服务器发送所述网页访问请求对应的操作请求;所述代理服务器用于访问区块链系统以获取所述访问目标;
步骤202,所述WEB服务器接收所述代理服务器返回的网页访问结果。
在步骤201中,WEB服务器在接收到网页访问请求后,确定网页访问请求对应的访问目标是否符合区块链存储规则,若符合区块链存储规则,则向代理服务器发送网页访问请求对应的操作请求。在本发明实施例中,可以将易被篡改的网页文件或者安全性等级要求较高的网页文件存储在区块链系统中,而其它网页文件存储在WEB服务器中,所以当接收到访问请求后,WEB服务器需要确定该访问目标是位于区块链中还是位于WEB服务器本地存储中。
在本发明实施例中,针对一个网页访问请求,会对应多个操作请求,通过多个操作请求获取了网页访问请求对应的访问结果,所以WEB服务器需要将多个操作请求发送给代理了服务器,使得代理服务器能够根据操作请求确定访问结果。
步骤202中,WEB服务器接收代理服务器针对该网页访问请求返回的网页访问结果,通过代理服务器在区块链中获取对应的访问目标,能够有效的放置网页文件被篡改,WEB服务器得到的网页访问结果也更具有安全性。
可选的,在本发明实施例中,当WEB服务器确定网页访问请求的访问目标不符合区块链存储规则,则从WEB服务器的内部调用获得所述网页访问结果。也就是说,当WEB服务器确定访问目标没有保存在区块链中,则按照现有技术中获取网页访问结果的方法,按照网页访问请求确定网页访问结果。
具体的,在本发明实施例中,在代理服务器侧的网页请求处理方法如图3所示,包括:
步骤301,代理服务器接收WEB服务器发送的针对网页访问请求的操作请求;所述操作请求是所述WEB服务器确定所述网页访问请求的访问目标符合区块链存储规则;所述代理服务器用于访问区块链系统以获取所述访问目标;
步骤302,所述代理服务器对所述访问目标执行所述操作请求得到网页访问结果;
步骤303,所述代理服务器将所述网页访问结果发送给所述WEB服务器。
在步骤301中,代理服务器与多个WEB服务器相连,用于接收WEB服务器发送的针对网页访问请求的操作请求,以便根据操作请求确定访问目标以及执行操作请求得到访问结果。
在步骤302中,代理服务器根据操作请求确定了网页访问结果,可选的,代理服务器根据多个操作请求,分别确定了网页访问结果。
在本发明实施例中,针对一个网页访问请求,WEB服务器会确定至少包括文件状态查询请求、打开文件请求、读取文件请求以及关闭文件请求;针对不同的操作请求,代理服务器会执行对应的流程,获取对应的操作结果。
可选的,在本发明实施例中,若操作请求为文件状态查询请求,代理服务器则从区块链系统中获取访问目标并确定访问目标的状态信息,将状态信息作为网页访问结果。
若操作请求为打开文件请求,代理服务器则为访问目标分配文件描述符,并将文件描述符作为网页访问结果。
若操作请求为读取文件请求,代理服务器则从区块链系统中获取访问目标,并将访问目标作为网页访问结果。
若操作请求为关闭文件请求,代理服务器则撤销访问目标的文件描述符与访问目标之间的关联关系。
具体的,在图1所示的系统中,WEB服务器在获取到访问请求后,确定的操作请求,涉及多个过程,该过程以Apache访问HTML文件为例,分别涉及stat、open、mmap、munmap、close五个函数的调用过程。
具体的,在WEB服务器中,修改了原有stat函数的逻辑,在调用stat函数后,首先判断path的后缀是否在区块链所支持的扩展网页文件名中,如果在的话,获得path所对应的网页文件所在网站项目的相对路径,并对其进行base64编码,得到字符串pathname,之后访问IP:port/stat/pathname,获取该网页文件的大小,其中IP为代理服务器的服务器所在IP,Port为其所开放的Web服务器的端口,如果path的后缀不在区块链所支持的扩展网页文件名中,则通过dlsym函数调用原stat函数即可。
具体的,在WEB服务器中,修改了原有open函数的逻辑,修改后的open函数的逻辑为,首先判断path的后缀是否在区块链所支持的扩展网页文件名中,如果在的话,获得path所对应的网页文件所在网站项目的相对路径,并对其进行base64编码,得到字符串pathname,之后访问IP:port/open/pathname,获取该网页文件的网页文件描述符。该网页文件描述符即为open函数的返回值。如果不在的话,则通过dlsym函数调用原open函数即可。
具体的,在WEB服务器中,修改了原有mmap函数的逻辑,修改后的mmap的逻辑为,首先判断fd是否大于等于100,如果大于等于的话,说明该网页文件在区块链中,因此访问IP:port/mmap/fd,获取该网页文件描述符所对应的网页文件内容,最后返回网页文件内容所在内存的地址。如果小于的话,则通过dlsym函数调用原mmap函数即可。fd为网页文件描述符。
具体的,在WEB服务器中,munmap函数的功能为将网页文件内容从内存中释放。munmap函数的参数中包含mmap函数分配的网页文件内容所在的内存地址,通过free函数将其释放即可。此操作无需与代理服务器对接,所以在发送给代理服务器中的操作请求中,并没有调用该函数。
具体的,在WEB服务器中,修改了原有close函数的逻辑,修改后的close函数的逻辑为,首先判断fd是否大于等于100,如果大于等于的话,说明该网页文件在区块链中,因此访问IP:port/close/fd,关闭网页文件描述符和网页文件的对应关系。如果小于的话,则通过dlsym函数调用原close函数即可。
而代理服务器在接收到函数调用后,会执行函数的操作。
具体的,针对open函数,代理服务器将pathname解码后计算哈希值,然后通过区块链网页应用系统提供的网页文件查询能力,获取该网页文件的内容,并计算其长度,最后将其长度值返回给WEB服务器。代理服务器获取系统分配的一个网页文件描述符,后续对于网页文件的读取操作将不会出现网页文件名称,而是以网页文件描述符作为标识,一般该网页文件描述符为当前可用的网页文件描述符的最小值。因此,代理服务器分配一个可用的网页文件描述符给pathname。为避免冲突,这里规定可用的网页文件描述符为100到65535,pathname与网页文件描述符的对应关系存储在网页文件描述符映射数据库中。网页文件描述符的分配算法为查询100到65535中最小的尚未分配的数值,作为当前pathname的网页文件描述符,对应关系存储到网页文件描述符映射数据。
针对mmap函数,代理服务器会查询网页文件描述符映射数据库,获取相应的pathname,然后根据pathname通过区块链网页应用系统提供的网页文件查询能力,获取该网页文件的内容,并返回该网页文件的内容给WEB服务器。
针对close函数,代理服务器将网页文件描述符映射数据库与blockchain_fd相关的条目删除,隐含blockchain_fd变为可用。删除后,向WEB服务器返回成功标识。blockchain_fd为网页文件描述符获取功能中所分配的文件描述符。
为了便于理解本发明实施例中的一种网页请求处理方法,在此举例说明,如图4所示,包括:
步骤401,代理服务器与WEB服务器建立连接关系,并在区块链中存储网页文件的相对路径的哈希值和文件的内容,也可根据需要存储更多的内容;
步骤402,WEB服务器接收网页访问请求;
步骤403,WEB服务器根据所述网页访问请求对应的访问目标的文件属性,如网页文件后缀名、网页文件类型、网页文件大小等确定所述访问目标是否符合区块链存储规则,若是,则执行步骤404;否则执行步骤405;
步骤404,WEB服务器将所述访问请求发送给代理服务器,执行步骤406;
步骤405,WEB服务器将按照现有技术中的方法确定所述网页访问请求的访问结果;
步骤406,代理服务器接收到请求后,查找区块链系统中是否有对应的访问目标,若有,则执行步骤407;否则执行步骤408;
步骤407,代理服务器将访问目标对应的内容,访问目标的大小等返回给WEB服务器;
步骤408,代理服务器将返回“项目名称/404.html”对应的内容给WEB服务器。
本发明还提供一种网页请求处理方法,用于处理WEB服务器向代理服务器发送的操作请求,并得到操作结果的流程,具体如图5所示,包括:
步骤501,WEB服务器确定操作请求为打开请求;
步骤502,WEB服务器确定操作请求对应的访问目标是否符合区块链存储规则,若符合,则执行步骤503,否则执行步骤504;
步骤503,WEB服务器将打开网页文件请求发送到代理服务器,执行步骤505;
步骤504,WEB服务器将按照现有技术中的方法确定操作结果;
步骤505,代理服务器分配合适的文件描述符;
步骤506,代理服务器将文件描述符发送给WEB服务器。
上述过程描述的是当WEB服务器确定操作请求为打开请求时的流程,还可以包括读取文件请求、关闭文件请求,具体的步骤与上述步骤类似,都是WEB服务器首先确定操作请求对应的访问目标是否符合区块链存储规则,若是则发送给网页服务器,网页服务器执行操作,并将操作结果发送给WEB服务器,在此不做赘述。
基于同样的构思,本发明实施例还提供一种网页请求处理装置,如图6所示,包括:
操作请求发送单元601,用于确定网页访问请求的访问目标符合区块链存储规则,则向代理服务器发送所述网页访问请求对应的操作请求;所述代理服务器用于访问区块链系统以获取所述访问目标;
网页访问结果接收单元602,用于接收所述代理服务器返回的网页访问结果。
进一步地,所述操作请求发送单元601还用于:
确定网页访问请求的访问目标不符合区块链存储规则,则从所述WEB服务器的内部调用获得所述网页访问结果。
本发明实施例还提供一种网页请求处理装置,如图7所示,包括:
操作请求接收单元701,用于接收WEB服务器发送的针对网页访问请求的操作请求;所述操作请求是所述WEB服务器确定所述网页访问请求的访问目标符合区块链存储规则;所述操作请求接收单元用于访问区块链系统以获取所述访问目标;
网页访问结果确定单元702,用于对所述访问目标执行所述操作请求得到网页访问结果;
发送单元703,用于将所述网页访问结果发送给所述WEB服务器。
进一步地,所述网页访问结果确定单元702具体用于:
若所述操作请求为文件状态查询请求,则从所述区块链系统中获取所述访问目标并确定所述访问目标的状态信息,将所述状态信息作为网页访问结果;
若所述操作请求为打开文件请求,则为所述访问目标分配文件描述符,并将所述文件描述符作为网页访问结果;
若所述操作请求为读取文件请求,则从所述区块链系统中获取所述访问目标,并将所述访问目标作为网页访问结果;
若所述操作请求为关闭文件请求,则撤销所述访问目标的文件描述符与所述访问目标之间的关联关系。
进一步地,所述网页访问结果确定单元702还用于:
若从所述区块链系统中未获取到所述访问目标,则向所述WEB服务器返回访问失败结果。
本发明实施例提供了一种电子设备,包括至少一个处理单元以及至少一个存储单元,其中,所述存储单元存储有计算机程序,当所述程序被所述处理单元执行时,使得所述处理单元执行网页请求处理方法的步骤。如图8所示,为本发明实施例中所述的电子设备的硬件结构示意图,该电子设备具体可以为台式计算机、便携式计算机、智能手机、平板电脑等。具体地,该电子设备可以包括存储器801、处理器802及存储在存储器上的计算机程序,所述处理器802执行所述程序时实现上述实施例中的任一网页请求处理方法的步骤。其中,存储器801可以包括只读存储器(ROM)和随机存取存储器(RAM),并向处理器802提供存储器801中存储的程序指令和数据。
进一步地,本申请实施例中所述的电子设备还可以包括输入装置803以及输出装置804等。输入装置803可以包括键盘、鼠标、触摸屏等;输出装置804可以包括显示设备,如液晶显示器、阴极射线管(Cathode Ray Tube,CRT),触摸屏等。存储器801,处理器802、输入装置803和输出装置804可以通过总线或者其他方式连接,图8中以通过总线连接为例。处理器802调用存储器801存储的程序指令并按照获得的程序指令执行上述实施例提供的任一网页请求处理方法。
本申请实施例提供了一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,使所述计算机执行上述任一项网页请求处理方法。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (12)

1.一种网页请求处理方法,其特征在于,所述方法包括:
WEB服务器确定网页访问请求的访问目标符合区块链存储规则,则向代理服务器发送所述网页访问请求对应的操作请求;所述代理服务器用于访问区块链系统以获取所述访问目标;
所述WEB服务器接收所述代理服务器返回的网页访问结果。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述WEB服务器确定网页访问请求的访问目标不符合区块链存储规则,则从所述WEB服务器的内部调用获得所述网页访问结果。
3.一种网页请求处理方法,其特征在于,所述方法包括:
代理服务器接收WEB服务器发送的针对网页访问请求的操作请求;所述操作请求是所述WEB服务器确定所述网页访问请求的访问目标符合区块链存储规则;所述代理服务器用于访问区块链系统以获取所述访问目标;
所述代理服务器对所述访问目标执行所述操作请求得到网页访问结果;
所述代理服务器将所述网页访问结果发送给所述WEB服务器。
4.根据权利要求3所述的方法,其特征在于,所述代理服务器对所述访问目标执行所述操作请求得到网页访问结果,包括:
若所述操作请求为文件状态查询请求,则从所述区块链系统中获取所述访问目标并确定所述访问目标的状态信息,将所述状态信息作为网页访问结果;
若所述操作请求为打开文件请求,则为所述访问目标分配文件描述符,并将所述文件描述符作为网页访问结果;
若所述操作请求为读取文件请求,则从所述区块链系统中获取所述访问目标,并将所述访问目标作为网页访问结果;
若所述操作请求为关闭文件请求,则撤销所述访问目标的文件描述符与所述访问目标之间的关联关系。
5.根据权利要求3所述的方法,其特征在于,所述方法还包括:
若所述代理服务器从所述区块链系统中未获取到所述访问目标,则向所述WEB服务器返回访问失败结果。
6.一种网页请求处理装置,其特征在于,包括:
操作请求发送单元,用于确定网页访问请求的访问目标符合区块链存储规则,则向代理服务器发送所述网页访问请求对应的操作请求;所述代理服务器用于访问区块链系统以获取所述访问目标;
网页访问结果接收单元,用于接收所述代理服务器返回的网页访问结果。
7.根据权利要求6所述的装置,其特征在于,所述操作请求发送单元还用于:
确定网页访问请求的访问目标不符合区块链存储规则,则从所述WEB服务器的内部调用获得所述网页访问结果。
8.一种网页请求处理装置,其特征在于,包括:
操作请求接收单元,用于接收WEB服务器发送的针对网页访问请求的操作请求;所述操作请求是所述WEB服务器确定所述网页访问请求的访问目标符合区块链存储规则;所述操作请求接收单元用于访问区块链系统以获取所述访问目标;
网页访问结果确定单元,用于对所述访问目标执行所述操作请求得到网页访问结果;
发送单元,用于将所述网页访问结果发送给所述WEB服务器。
9.根据权利要求8所述的装置,其特征在于,所述网页访问结果确定单元具体用于:
若所述操作请求为文件状态查询请求,则从所述区块链系统中获取所述访问目标并确定所述访问目标的状态信息,将所述状态信息作为网页访问结果;
若所述操作请求为打开文件请求,则为所述访问目标分配文件描述符,并将所述文件描述符作为网页访问结果;
若所述操作请求为读取文件请求,则从所述区块链系统中获取所述访问目标,并将所述访问目标作为网页访问结果;
若所述操作请求为关闭文件请求,则撤销所述访问目标的文件描述符与所述访问目标之间的关联关系。
10.根据权利要求8所述的装置,其特征在于,所述网页访问结果确定单元还用于:
若从所述区块链系统中未获取到所述访问目标,则向所述WEB服务器返回访问失败结果。
11.一种终端设备,其特征在于,包括至少一个处理单元、以及至少一个存储单元,其中,所述存储单元存储有计算机程序,当所述程序被所述处理单元执行时,使得所述处理单元执行权利要求1或权利要求2所述方法的步骤,或者执行权利要求3-5任一权利要求所述方法的步骤。
12.一种计算机可读介质,其特征在于,其存储有可由终端设备执行的计算机程序,当所述程序在终端设备上运行时,使得所述终端设备执行权利要求1或权利要求2所述方法的步骤,或者执行权利要求3-5任一权利要求所述方法的步骤。
CN201811583302.0A 2018-12-24 2018-12-24 一种网页请求处理方法及装置 Active CN109617977B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811583302.0A CN109617977B (zh) 2018-12-24 2018-12-24 一种网页请求处理方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811583302.0A CN109617977B (zh) 2018-12-24 2018-12-24 一种网页请求处理方法及装置

Publications (2)

Publication Number Publication Date
CN109617977A true CN109617977A (zh) 2019-04-12
CN109617977B CN109617977B (zh) 2021-12-03

Family

ID=66011597

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811583302.0A Active CN109617977B (zh) 2018-12-24 2018-12-24 一种网页请求处理方法及装置

Country Status (1)

Country Link
CN (1) CN109617977B (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112765675A (zh) * 2019-11-01 2021-05-07 上海唯链信息科技有限公司 一种基于区块链的数据处理方法及装置
CN113472864A (zh) * 2021-06-21 2021-10-01 湖南大学 高性能的区块链分布式存储系统及方法、设备、存储介质
CN113641931A (zh) * 2020-04-27 2021-11-12 北京梆梆安全科技有限公司 一种基于区块链的网站内容处理方法、装置及设备
CN114338036A (zh) * 2021-12-23 2022-04-12 杭州趣链科技有限公司 一种区块链客户端的数据通信方法及装置
CN115277168A (zh) * 2022-07-25 2022-11-01 绿盟科技集团股份有限公司 一种访问服务器的方法以及装置、系统

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102647482A (zh) * 2012-03-31 2012-08-22 奇智软件(北京)有限公司 一种访问网站的方法和系统
CN103092581A (zh) * 2011-10-28 2013-05-08 阿里巴巴集团控股有限公司 一种Web前端本地开发环境的搭建方法和装置
US9516035B1 (en) * 2012-03-20 2016-12-06 United Services Automobile Association Behavioral profiling method and system to authenticate a user
US20180137196A1 (en) * 2016-11-11 2018-05-17 International Business Machines Corporation Trustable web searching verification in a blockchain
CN108064440A (zh) * 2017-05-25 2018-05-22 深圳前海达闼云端智能科技有限公司 基于区块链的fido认证方法、装置及系统
CN108665372A (zh) * 2018-04-28 2018-10-16 腾讯科技(深圳)有限公司 基于区块链的信息处理、查询、储存方法和装置
CN108777698A (zh) * 2018-04-13 2018-11-09 深圳市元征科技股份有限公司 网页存储方法、系统及区块链节点设备

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103092581A (zh) * 2011-10-28 2013-05-08 阿里巴巴集团控股有限公司 一种Web前端本地开发环境的搭建方法和装置
US9516035B1 (en) * 2012-03-20 2016-12-06 United Services Automobile Association Behavioral profiling method and system to authenticate a user
CN102647482A (zh) * 2012-03-31 2012-08-22 奇智软件(北京)有限公司 一种访问网站的方法和系统
US20180137196A1 (en) * 2016-11-11 2018-05-17 International Business Machines Corporation Trustable web searching verification in a blockchain
CN108064440A (zh) * 2017-05-25 2018-05-22 深圳前海达闼云端智能科技有限公司 基于区块链的fido认证方法、装置及系统
CN108777698A (zh) * 2018-04-13 2018-11-09 深圳市元征科技股份有限公司 网页存储方法、系统及区块链节点设备
CN108665372A (zh) * 2018-04-28 2018-10-16 腾讯科技(深圳)有限公司 基于区块链的信息处理、查询、储存方法和装置

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
JIALONG ZHANG: "Hunting for invisibility: Characterizing and detecting malicious web infrastructures through server visibility analysis", 《IEEE》 *
魏小仲: "基于SOA的网上银行及支付系统设计与实现", 《中国优秀硕士学位论文全文数据库信息科技辑》 *

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112765675A (zh) * 2019-11-01 2021-05-07 上海唯链信息科技有限公司 一种基于区块链的数据处理方法及装置
CN113641931A (zh) * 2020-04-27 2021-11-12 北京梆梆安全科技有限公司 一种基于区块链的网站内容处理方法、装置及设备
CN113472864A (zh) * 2021-06-21 2021-10-01 湖南大学 高性能的区块链分布式存储系统及方法、设备、存储介质
CN113472864B (zh) * 2021-06-21 2022-11-18 湖南大学 高性能的区块链分布式存储系统及方法、设备、存储介质
CN114338036A (zh) * 2021-12-23 2022-04-12 杭州趣链科技有限公司 一种区块链客户端的数据通信方法及装置
CN115277168A (zh) * 2022-07-25 2022-11-01 绿盟科技集团股份有限公司 一种访问服务器的方法以及装置、系统
CN115277168B (zh) * 2022-07-25 2023-05-26 绿盟科技集团股份有限公司 一种访问服务器的方法以及装置、系统

Also Published As

Publication number Publication date
CN109617977B (zh) 2021-12-03

Similar Documents

Publication Publication Date Title
CN109617977B (zh) 一种网页请求处理方法及装置
US10728274B2 (en) Method and system for injecting javascript into a web page
KR101724307B1 (ko) 악성코드를 검출하는 방법 및 시스템
JP2020030866A (ja) 機密情報処理方法、装置、及び、サーバ、ならびに、セキュリティ決定システム
CN111274583A (zh) 一种大数据计算机网络安全防护装置及其控制方法
CN102833258B (zh) 网址访问方法及系统
CN113489713B (zh) 网络攻击的检测方法、装置、设备及存储介质
US10778687B2 (en) Tracking and whitelisting third-party domains
US20200014697A1 (en) Whitelisting of trusted accessors to restricted web pages
US9147067B2 (en) Security method and apparatus
CN112703496B (zh) 关于恶意浏览器插件对应用用户的基于内容策略的通知
CN110035075A (zh) 钓鱼网站的检测方法、装置、计算机设备及存储介质
CN103218561B (zh) 一种保护浏览器的防篡改方法和装置
CN108769070A (zh) 一种越权漏洞检测方法及装置
CN102957705B (zh) 一种网页篡改防护的方法及装置
CN107276986B (zh) 一种通过机器学习保护网站的方法、装置和系统
US20240134980A1 (en) Identify malicious software
CN109325192B (zh) 一种广告防屏蔽的方法和装置
CN113190838A (zh) 一种基于表达式的web攻击行为检测方法及系统
CN105550596A (zh) 一种访问处理方法和装置
US12045346B2 (en) Systems and methods for causing nonpredictable environment states for exploit prevention and malicious code neutralization for javascript-enabled applications
CN113190839A (zh) 一种基于SQL注入的web攻击防护方法及系统
CN107562514B (zh) 一种物理内存访问控制与隔离方法
CN102982279A (zh) 计算机辅助设计病毒感染防止系统和方法
CN116304458B (zh) 一种web页面实时通知更新方法、装置、设备及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Address after: 100089 third floor, Yitai building, No. 4, Beiwa Road, Haidian District, Beijing

Applicant after: NSFOCUS Technologies Group Co.,Ltd.

Applicant after: NSFOCUS TECHNOLOGIES Inc.

Address before: 100089 third floor, Yitai building, No. 4, Beiwa Road, Haidian District, Beijing

Applicant before: NSFOCUS INFORMATION TECHNOLOGY Co.,Ltd.

Applicant before: NSFOCUS TECHNOLOGIES Inc.

CB02 Change of applicant information
GR01 Patent grant
GR01 Patent grant