CN109873707A - 网站访问方法、装置、系统 - Google Patents

网站访问方法、装置、系统 Download PDF

Info

Publication number
CN109873707A
CN109873707A CN201711259642.3A CN201711259642A CN109873707A CN 109873707 A CN109873707 A CN 109873707A CN 201711259642 A CN201711259642 A CN 201711259642A CN 109873707 A CN109873707 A CN 109873707A
Authority
CN
China
Prior art keywords
access
processing
access request
equipment
website
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201711259642.3A
Other languages
English (en)
Inventor
不公告发明人
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Anyun Century Technology Co Ltd
Original Assignee
Beijing Anyun Century Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Anyun Century Technology Co Ltd filed Critical Beijing Anyun Century Technology Co Ltd
Priority to CN201711259642.3A priority Critical patent/CN109873707A/zh
Publication of CN109873707A publication Critical patent/CN109873707A/zh
Pending legal-status Critical Current

Links

Abstract

本发明实施例提供了一种网站访问方法、装置、系统,该方法包括:生成访问源网站的访问请求;将所述访问请求发送至服务器;接收所述服务器返回的、依据所述源网站的安全防护模式获取所述访问请求对应的访问响应;其中,所述访问响应中携带依据所述访问请求的处理状态生成的处理标识。当访问网站出现问题、故障后,技术人员可以通过解析处理标识获取服务器处理访问请求时的状态,大大减少了与用户进行沟通、配合的频次,减少耗费的时间,提高了处理效率。

Description

网站访问方法、装置、系统
技术领域
本发明涉及通信技术领域,特别是涉及一种基于移动终端的网站访问方法、一种基于移动终端的网站访问装置、一种基于移动终端的网站访问系统和一种移动终端。
背景技术
当终端访问网站出现问题、故障后,反馈网站的技术人员,技术人员需要查看终端访问时的网站日志进行分析。
由于技术人员不确定终端的访问由哪台设备处理,因此,一般让用户在终端中执行ping(Packet Internet Groper,因特网包探索器)操作,确定访问的IP(InternetProtocol Address,互联网协议地址)地址,进而确定处理访问的设备,再到该设备上查看网站日志。
在此过程中,需要多次与用户进行沟通、配合,耗费的时间较多,处理效率较低。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种基于移动终端的网站访问方法和相应的一种基于移动终端的网站访问装置、一种基于移动终端的网站访问系统和一种移动终端。
第一方面,本发明实施例中提供了一种基于移动终端的网站访问方法,包括:
在移动终端中生成访问源网站的访问请求;
将所述访问请求发送至服务器;
接收所述服务器返回的、依据所述源网站的安全防护模式获取所述访问请求对应的访问响应;
其中,所述访问响应中携带依据所述访问请求的处理状态生成的处理标识。
第二方面,本发明实施例提供了一种基于移动终端的网站访问方法,包括:
在服务器中接收移动终端访问源网站的访问请求;
依据所述源网站的安全防护模式获取所述访问请求对应的访问响应;
依据所述访问请求的处理状态生成处理标识;
将所述处理标识写入所述访问响应中;
将携带所述处理标识的访问响应发送至所述移动终端。
第三方面,本发明实施例提供了一种基于移动终端的网站访问装置,位于移动终端中,包括:
访问请求生成模块,用于生成访问源网站的访问请求;
访问请求发送模块,用于将所述访问请求发送至服务器;
访问响应接收模块,用于接收所述服务器返回的、依据所述源网站的安全防护模式获取所述访问请求对应的访问响应;
其中,所述访问响应中携带依据所述访问请求的处理状态生成的处理标识。
第四方面,本发明实施例提供了一种基于移动终端的网站访问装置,位于服务器中,包括:
访问请求接收模块,用于接收移动终端访问源网站的访问请求;
访问响应获取模块,用于依据所述源网站的安全防护模式获取所述访问请求对应的访问响应;
处理标识生成模块,用于依据所述访问请求的处理状态生成处理标识;
处理标识写入模块,用于将所述处理标识写入所述访问响应中;
访问响应返回模块,用于将携带所述处理标识的访问响应发送至所述移动终端。
第五方面,本发明实施例提供了一种基于移动终端的网站访问系统,所述系统包括移动终端与服务器;
所述移动终端包括:
访问请求生成模块,用于生成访问源网站的访问请求;
访问请求发送模块,用于将所述访问请求发送至服务器;
所述服务器包括:
访问响应获取模块,用于依据所述源网站的安全防护模式获取所述访问请求对应的访问响应;
处理标识生成模块,用于依据所述访问请求的处理状态生成处理标识;
处理标识写入模块,用于将所述处理标识写入所述访问响应中;
访问响应返回模块,用于将携带所述处理标识的访问响应发送至所述移动终端。
第六方面,本发明实施例提供了一种移动终端,包括处理器和存储器;
所述存储器用于存储支持执行所述的基于移动终端的网站访问方法的程序;
所述处理器被配置为用于执行所述存储器中存储的程序。
第七方面,本发明实施例提供了一种计算机存储介质,用于储存为上述移动终端所用的计算机软件指令,其包含用于执行上述方面为移动终端所设计的程序。
本发明提供的方案,移动终端生成访问源网站的访问请求,并发送至服务器,服务器依据源网站的安全防护模式获取访问请求对应的访问响应,依据访问请求的处理状态生成处理标识并写入访问响应中,将携带处理标识的访问响应发送至移动终端,当移动终端访问网站出现问题、故障后,技术人员可以通过解析处理标识获取服务器处理访问请求时的状态,大大减少了与用户进行沟通、配合的频次,减少耗费的时间,提高了处理效率。
本发明的这些方面或其他方面在以下实施例的描述中会更加简明易懂。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了根据本发明一个实施例的一种网站防护系统的架构示意图;
图2示出了根据本发明一个实施例的一种基于移动终端的网站访问方法实施例的步骤流程图;
图3示出了根据本发明一个实施例的另一种基于移动终端的网站访问方法实施例的步骤流程图;
图4示出了根据本发明一个实施例的又一种基于移动终端的网站访问方法实施例的步骤流程图;
图5示出了根据本发明一个实施例的再一种基于移动终端的网站访问方法实施例的步骤流程图;
图6示出了根据本发明一个实施例的一种基于移动终端的网站访问装置实施例的结构框图;
图7示出了根据本发明一个实施例的另一种基于移动终端的网站访问装置实施例的结构框图;
图8示出了根据本发明一个实施例的一种基于移动终端的网站访问系统实施例的结构框图;以及
图9示出的是与本发明实施例提供的移动终端相关的手机的部分结构的框图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
参照图1,示出了根据本发明一个实施例的一种网站防护系统的架构示意图。
如图1所示,该网站防护系统包括服务器110、镜像服务器120、存储服务器130、管理系统140,用以对源网站150(如Web网站)进行安全防护。
其中,服务器110包括虚拟服务系统111、Web应用防护系统(Web ApplicationFirewall,WAF)112、缓存系统(cache)113。
虚拟服务系统111可以包括LVS(Linux Virtual Server,Linux虚拟服务器)等,可以提供流量清洗服务。
Web应用防护系统112可以通过执行一系列针对HTTP(Hyper Text TransportProtocol,超文本传输协议)/HTTPS(Hyper Text Transfer Protocol over SecureSocket Layer,以安全为目标的HTTP通道)的安全策略来专门为Web应用提供保护。
缓存系统113可以提供数据缓存服务。
镜像服务器120可以提供镜像服务。
存储服务器130可以包括ES(embedded storage,内嵌式存储系统)分布式存储系统等,可以提供存储服务。
管理系统140可以用于管理服务器110、镜像服务器120、存储服务器130,对其进行运行的配置、指示,以及,接收其运行报告。
参照图2,示出了根据本发明一个实施例的一种基于移动终端的网站访问方法实施例的步骤流程图,具体可以包括如下步骤:
步骤201,配置网站备份参数和页面处理方式。
在本发明实施例中,在管理系统中可以针对服务器、镜像服务器、存储服务器配置网站备份参数和页面处理方式。
其中,网站备份参数用于对源网站进行备份,具体可以包括如下的至少一种:
网站备份时间、网站保护时间、网站备份层次、网站黑名单、网站白名单。
页面处理方式用于在源网站的备份数据中未查找相应的访问页面时的处理方式。
步骤202,按照所述网站备份参数从所述源网站中抓取网站数据,作为备份数据。
在具体实现中,可以启动网络爬虫Spider,按照该网站备份参数从所述源网站中抓取网站数据,将该网站数据作为源网站的备份数据。
例如,对于网站备份时间,可以在到达该网站备份时间时,启动网络爬虫Spider从源网站中抓取网站数据。
又例如,对于网站保护时间,可以在该网站保护时间内,启动网络爬虫Spider从源网站中抓取网站数据。
又例如,对于网站备份层次(如链接跳转次数),可以启动网络爬虫Spider从源网站中抓取该网站备份层次内的网站数据。
又例如,对于网站黑名单,可以禁止网络爬虫Spider抓取在网站黑名单内的源网站的网站数据。
又例如,对于网站白名单,可以允许网络爬虫Spider抓取在网站白名单内的源网站的网站数据。
当然,上述网站备份参数及其抓取方式只是作为示例,在实施本发明实施例时,可以根据实际情况设置其他网站备份参数及其抓取方式,本发明实施例对此不加以限制。另外,除了上述网站备份参数及其抓取方式外,本领域技术人员还可以根据实际需要采用其它网站备份参数及其抓取方式,本发明实施例对此也不加以限制。
需要说明的是,可以在服务器中设置网络爬虫Spider,也可以在镜像服务器中设置网络爬虫Spider,本发明实施例对此不加以限制。
步骤203,将所述备份数据存储至存储服务器中。
对于网络爬虫Spider抓取的源网站的网站数据,可以存储至存储服务器中。
步骤204,在镜像服务器中创建镜像。
步骤205,从所述存储服务器中读取所述源网站的备份数据。
步骤206,将所述备份数据加载至所述镜像中,作为所述源网站的镜像网站。
对于待保护的源网站,则可以在镜像服务器中对其创建相应的镜像缓存,镜像服务器从存储服务器中读取该源网站的至少部分备份数据,加载至该镜像缓存中,生成该源网站的镜像网站。
参照图3,示出了根据本发明一个实施例的另一种基于移动终端的网站访问方法实施例的步骤流程图,具体可以包括如下步骤:
步骤301,在服务器中接收移动终端访问源网站的访问请求。
在本发明实施例中,在移动终端中可以安装浏览器、即时通讯工具、阅读器等应用,用户在该应用中进行操作,触发访问源网站的访问请求。
例如,用户可以通过点击某链接请求加载一个页面,或者,在地址栏输入网址来请求加载一个页面,等等。
其中,访问请求可以包括用户请求加载的页面的标识和/或页面的特征。页面标识可以是能够代表一个唯一确定的页面的信息,例如,统一资源标识符(Uniform ResourceIdentifier,URI),统一资源标识符又具体可以包括统一资源定位符(Uniform ResourceLocator,URL),或者统一资源名称(Uniform Resource Name,URN)等等。
移动终端中的应用可以通过DNS(Domain Name System,域名解析系统)解析查找该页面URL中的域名(Domain Name)所映射的IP(Internet Protocol,网络之间互连的协议)地址。在获取IP地址成功之后,移动终端中的应用可以向该IP地址所在的服务器请求连接。在成功连接该IP地址所在的服务器之后,移动终端中的应用可以将请求头信息通过HTTP协议向此IP地址所在的服务器发起访问请求。
在本发明实施例中,可以在DNS中将源网站的URL所映射的IP地址,从源网站修改为服务器,使得服务器可以接收移动终端访问源网站的访问请求。
步骤302,在所述虚拟服务系统中对所述访问请求进行流量清洗处理。
对于移动终端的访问请求,可以在虚拟服务系统中对其进行流量清洗处理。
在具体实现中,流量清洗处理可以对进入的数据流量进行实时监控,发现包括DoS(Denial of Service,拒绝服务)、DDoS(Distributed Denial of Service,分布式拒绝服务)攻击在内的异常流量,在不影响正常业务的前提下,清洗掉异常流量。
在一种实施方式中,流量清洗包括如下三个步骤:
第一步,利用专用的检测设备对用户业务流量进行分析监控。
第二步,当用户遭受到DDoS攻击时,检测设备上报给专用的业务管理系统生成清洗任务,将用户流量牵引到流量清洗中心。
第三步,流量清洗中心对牵引过来的用户流量进行清洗,并将清洗后的用户合法流量回注,同时上报清洗日志到业务管理系统生成报表。
步骤303,在所述Web应用防护系统中对所述访问请求进行Web应用防护处理。
若移动终端的访问请求通过流量清洗处理,属于正常的流量,则可以将该移动终端的访问请求传输至Web应用防护系统,在Web应用防护系统中对其进行Web应用防护处理。
在具体实现中,Web应用防护系统工作在应用层,对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时拦截、阻断,从而对各类网站站点进行有效防护。
在具体实现中,Web应用防护系统可以包括如下至少一种功能:
1、审计设备
对于系统自身安全相关的下列事件产生审计记录:
(1)管理员登陆后进行的操作行为;
(2)对安全策略进行添加、修改、删除等操作行为;
(3)对管理角色进行增加、删除和属性修改等操作行为;
(4)对其他安全功能配置参数的设置或更新等行为。
2、访问控制设备
用来控制对Web应用的访问,既包括主动安全模式也包括被动安全模式。
3、架构/网络设计工具
当运行在反向代理模式,他们被用来分配职能,集中控制,虚拟基础结构等。
4、Web应用加固工具
这些功能增强被保护Web应用的安全性,它不仅能够屏蔽Web应用固有弱点,而且能够保护Web应用编程错误导致的安全隐患。
需要指出的是,Web应用防护系统可以根据实际需求进行设计,并非每种Web应用防护系统都同时具有以上四种功能。
同时,Web应用防护系统还具有多面性的特点,例如,从网络入侵检测的角度来看可以把Web应用防护系统看成运行在HTTP层上的IDS(Intrusion Detection Systems,入侵检测系统)设备;从防火墙角度来看,Web应用防护系统是一种防火墙的功能模块,等等。
步骤304,判断是否开启所述源网站的安全防护模式;若是,则执行步骤305,若否,则执行步骤307。
若移动终端的访问请求通过了Web应用防护处理,则可以在服务器中可以检查在先的配置,以确定是否开启源网站的安全防护模式。
所谓安全防护模式,可以指按照预设的配置,通过访问备份数据从而保护源网站的访问模式。
步骤305,当已开启所述源网站的安全防护模式时,在所述缓存系统中依据所述访问请求从所述源网站的备份数据中查找访问页面。
步骤306,在所述缓存系统中采用所述访问页面生成访问响应。
如果已经开启了源网站的安全防护模式,则可以在缓存系统开启的情况下,将移动终端的访问请求传输至缓存系统,在该缓存系统中从源网站的备份数据中查找相应的访问页面,并生成访问响应。
在本发明的一个实施例中,源网站的备份数据加载在镜像网站中、源网站的备份数据存储在存储服务器中;则在本发明实施例中,步骤306可以包括如下子步骤:
子步骤S11,按照所述访问请求从所述镜像网站中查找访问页面。
子步骤S12,当从所述镜像网站中查找到访问页面时,缓存所述访问页面。
在本发明实施例中,缓存系统可以从移动终端的访问请求中提取访问参数(如URL),从镜像网站中查找该访问参数对应的访问页面并进行缓存。
子步骤S13,当从所述镜像网站中未查找到所述访问页面时,按照所述访问请求从所述存储服务器中查找所述访问页面。
子步骤S14,当从所述存储服务器中查找到所述访问页面时,缓存所述访问页面。
如果在镜像网站中未查找到相关的访问页面,则可以从存储服务器中查找该访问参数对应的访问页面并进行缓存。
子步骤S15,当从所述存储服务器中未查找到所述访问页面时,读取预设的页面处理方式。
子步骤S16,按照所述处理方式从所述源网站中抓取所述访问请求对应的访问页面,或者,将错误信息页面设置为访问页面,或者,将指定的处理页面设置为访问页面。
如果在存储服务器中未查找到相关的访问页面,则可以读取预先配置的页面处理方式,从源网站抓取该访问参数对应的访问页面,或者,返回错误信息页面(404页面),或者,跳转至特定的处理页面。
步骤307,当未开启所述源网站的安全防护模式时,将所述访问请求发送至所述源网站。
步骤308,接收所述源网站针对所述访问请求返回的、携带访问页面的访问响应。
如果并未开启源网站的安全防护模式(包括未开启缓存系统),则可以在Web应用防护系统中将访问请求发送至源网站,源网站对该访问请求进行处理,基于相应的访问页面生成访问响应,返回服务器。
步骤309,将所述访问响应发送至所述移动终端。
服务器将访问响应返回给移动终端,移动终端解析该访问响应,显示相应的访问页面。
在HTTP协议下,移动终端中的应用可以从服务器接收到HTML(Hypertext MarkupLanguage,超文本标记语言)类型的文档,解析该HTML文档,生成树状结构的对象,即DOM(Document Object Model,文件对象模型),每个对象是DOM上的一个结点,而这些对象可以代表文字、图片等页面资源。移动终端中的应用可以开始显示此HTML文档,并获取其中内嵌的页面资源的地址,然后移动终端中的应用再向服务器发起请求来获取这些页面资源,并在移动终端中的应用的HTML文档中显示。
参照图4,示出了根据本发明一个实施例的又一种基于移动终端的网站访问方法实施例的步骤流程图,具体可以包括如下步骤:
步骤401,在移动终端中生成访问源网站的访问请求。
步骤402,将所述访问请求发送至服务器。
在本发明实施例中,在移动终端中可以安装浏览器、即时通讯工具、阅读器等应用,用户在该应用中进行操作,触发访问源网站的访问请求。
例如,用户可以通过点击某链接请求加载一个页面,或者,在地址栏输入网址来请求加载一个页面,等等。
其中,访问请求可以包括用户请求加载的页面的标识和/或页面的特征。页面标识可以是能够代表一个唯一确定的页面的信息,例如,统一资源标识符URI,统一资源标识符又具体可以包括统一资源定位符URL或者统一资源名称URN等等。
移动终端中的应用可以通过DNS解析查找该页面URL中的域名所映射的IP地址。在获取IP地址成功之后,移动终端中的应用可以向该IP地址所在的服务器请求连接。在成功连接该IP地址所在的服务器之后,移动终端中的应用可以将请求头信息通过HTTP协议向此IP地址所在的服务器发起访问请求。
在本发明实施例中,可以在DNS中将源网站的URL所映射的IP地址,从源网站修改为服务器,使得移动终端将访问源网站的访问请求发送至服务器,而并非源网站。
步骤403,接收所述服务器返回的、依据所述源网站的安全防护模式获取所述访问请求对应的访问响应。
其中,访问响应中携带依据访问请求的处理状态生成的处理标识(EventID)。
在本发明实施例中,服务器可以依据处理访问请求的处理状态,生成处理标识(EventID),封装至访问响应的头信息(Header)中。
在具体实现中,处理标识(EventID)可以包括如下的至少一种参数:
1、标识设置设备信息
在此参数中,标识设置设备信息表示设置处理标识的设备。
在本发明实施例中,设置处理标识的设备包括Web应用防护系统或者缓存系统。
例如,将标识设置设备信息设置为1,则表示设置处理标识的设备为Web应用防护系统,将标识设置设备信息设置为0,则表示设置处理标识的设备为缓存系统。
2、响应返回设备信息
在此参数中,响应返回设备信息表示返回所述访问响应的设备。
在本发明实施例中,返回访问响应的设备包括源网站、缓存系统或者Web应用防护系统。
例如,将响应返回设备信息设置为1,则表示返回访问响应的设备为源网站,将响应返回设备信息设置为0,则表示返回访问响应的设备为缓存系统,将响应返回设备信息设置为2,则表示返回访问响应的设备为Web应用防护系统。
需要说明的是,如果Web应用防护系统返回访问响应,则表示该访问请求被Web应用防护系统拦截。
3、节点上游状态
在此参数中,节点上游状态表示上一处理所述访问请求的设备访问下一处理访问请求的设备时,下一处理访问请求的设备返回的状态信息。
在本发明实施例中,若上一处理访问请求的设备为缓存系统,则下一处理访问请求的设备为源网站,若上一处理访问请求的设备为Web应用防护系统,则下一处理访问请求的设备为缓存系统或源网站。
例如,将节点上游状态设置为2,表示返回的状态信息为20X,将节点上游状态设置为3,表示返回的状态信息为30X,将节点上游状态设置为4,表示返回的状态信息为40X,将节点上游状态设置为5,表示返回的状态信息为50X,将节点上游状态设置为0,表示返回的状态信息为空。
4、日志记录时间
在此参数中,日志记录时间表示生成网站日志时的系统时间。
5、日志处理设备信息
在此参数中,日志处理设备信息表示存储网站日志的设备的主机名称(hostname),例如,S1CZT。
6、间隔符。
在此参数中,间隔符用于间隔参数,例如,“-”。
在本发明实施例的一个示例中,处理标识(EventID)的格式可以如下所示:
设Web应用防护系统为WAF,缓存系统为Cache,则前三位参数的意义可以如下所示:
00x:Cache返回缓存
010:Cache返回,状态码未知
012:Cache访问源网站,源网站返回20X
013:Cache访问源网站,源网站返回30X
014:Cache访问源网站,源网站返回40x
015:Cache访问源网站,源网站返回50X
100:WAF访问Cache,Cache返回状态码未知
102:WAF访问Cache,Cache返回非20x
103:WAF访问Cache,Cache返回30x
104:WAF访问Cache,Cache返回40x
105:WAF访问Cache,Cache返回50x
110:WAF访问源网站,源网站返回状态码未知
112:WAF访问源网站,源网站返回20x
113:WAF访问源网站,源网站返回30x
114:WAF访问源网站,源网站返回40x
115:WAF访问源网站,源网站返回50x
12X:WAF直接拦截
例如,处理标识(EventID)为111-1478086496.159-s2shht。
本发明提供的方案,移动终端生成访问源网站的访问请求,并发送至服务器,服务器依据源网站的安全防护模式获取访问请求对应的访问响应,依据访问请求的处理状态生成处理标识并写入访问响应中,将携带处理标识的访问响应发送至移动终端,当移动终端访问网站出现问题、故障后,技术人员可以通过解析处理标识获取服务器处理访问请求时的状态,大大减少了与用户进行沟通、配合的频次,减少耗费的时间,提高了处理效率。
参照图5,示出了根据本发明一个实施例的再一种基于移动终端的网站访问方法实施例的步骤流程图,具体可以包括如下步骤:
步骤501,在服务器中接收移动终端访问源网站的访问请求。
步骤502,依据所述源网站的安全防护模式获取所述访问请求对应的访问响应。
步骤503,依据所述访问请求的处理状态生成处理标识。
在具体实现中,处理标识包括如下的至少一种参数:
标识设置设备信息、响应返回设备信息、节点上游状态、日志记录时间、日志处理设备信息、间隔符。
在本发明的一个实施例中,步骤503可以包括如下子步骤:
子步骤S21,查询设置所述处理标识的设备。
子步骤S22,依据所述处理标识的设备在所述处理标识中生成标识设置设备信息。
在此参数中,标识设置设备信息表示设置处理标识的设备。
在本发明实施例中,设置处理标识的设备包括Web应用防护系统或者缓存系统。
例如,将标识设置设备信息设置为1,则表示设置处理标识的设备为Web应用防护系统,将标识设置设备信息设置为0,则表示设置处理标识的设备为缓存系统。
在本发明的另一个实施例中,步骤503可以包括如下子步骤:
子步骤S31,查询返回所述访问响应的设备;
子步骤S32,依据所述访问响应的设备在所述处理标识中生成响应返回设备信息;
在此参数中,响应返回设备信息表示返回所述访问响应的设备。
在本发明实施例中,返回访问响应的设备包括源网站、缓存系统或者Web应用防护系统。
例如,将响应返回设备信息设置为1,则表示返回访问响应的设备为源网站,将响应返回设备信息设置为0,则表示返回访问响应的设备为缓存系统,将响应返回设备信息设置为2,则表示返回访问响应的设备为Web应用防护系统。
需要说明的是,如果Web应用防护系统返回访问响应,则表示该访问请求被Web应用防护系统拦截。
在本发明的另一个实施例中,步骤503可以包括如下子步骤:
子步骤S41,查询上一处理所述访问请求的设备访问下一处理所述访问请求的设备时,下一处理所述访问请求的设备返回的状态信息。
子步骤S42,依据所述处理状态在所述处理标识中生成节点上游状态;
在此参数中,节点上游状态表示上一处理所述访问请求的设备访问下一处理访问请求的设备时,下一处理访问请求的设备返回的状态信息。
在本发明实施例中,若上一处理访问请求的设备为缓存系统,则下一处理访问请求的设备为源网站,若上一处理访问请求的设备为Web应用防护系统,则下一处理访问请求的设备为缓存系统或源网站。
例如,将节点上游状态设置为2,表示返回的状态信息为20X,将节点上游状态设置为3,表示返回的状态信息为30X,将节点上游状态设置为4,表示返回的状态信息为40X,将节点上游状态设置为5,表示返回的状态信息为50X,将节点上游状态设置为0,表示返回的状态信息为空。
在本发明的另一个实施例中,步骤503可以包括如下子步骤:
子步骤S51,查询生成网站日志时的系统时间;
子步骤S52,依据所述系统时间在所述处理标识中生成日志记录时间。
在此参数中,日志记录时间表示生成网站日志时的系统时间。
在本发明的另一个实施例中,步骤503可以包括如下子步骤:
子步骤S61,查询存储网站日志的设备的主机名称;
子步骤S62,依据所述主机名称在所述处理标识中生成日志处理设备信息。
在此参数中,日志处理设备信息表示存储网站日志的设备的主机名称(hostname),例如,S1CZT。
在本发明实施例的一个示例中,处理标识(EventID)的格式可以如下所示:
设Web应用防护系统为WAF,缓存系统为Cache,则前三位参数的意义可以如下所示:
00x:Cache返回缓存
010:Cache返回,状态码未知
012:Cache访问源网站,源网站返回20X
013:Cache访问源网站,源网站返回30X
014:Cache访问源网站,源网站返回40x
015:Cache访问源网站,源网站返回50X
100:WAF访问Cache,Cache返回状态码未知
102:WAF访问Cache,Cache返回非20x
103:WAF访问Cache,Cache返回30x
104:WAF访问Cache,Cache返回40x
105:WAF访问Cache,Cache返回50x
110:WAF访问源网站,源网站返回状态码未知
112:WAF访问源网站,源网站返回20x
113:WAF访问源网站,源网站返回30x
114:WAF访问源网站,源网站返回40x
115:WAF访问源网站,源网站返回50x
12x:WAF直接拦截
例如,处理标识(EventID)为111-1478086496.159-s2shht。
步骤504,将所述处理标识写入所述访问响应中。
在本发明实施例中,可以在访问响应的头信息(Header)中设置WZWS_RAY,值为处理标识(EventID)。
步骤505,将携带所述处理标识的访问响应发送至所述移动终端。
服务器将访问响应返回给移动终端,移动终端解析该访问响应,显示相应的访问页面。
本发明提供的方案,移动终端生成访问源网站的访问请求,并发送至服务器,服务器依据源网站的安全防护模式获取访问请求对应的访问响应,依据访问请求的处理状态生成处理标识并写入访问响应中,将携带处理标识的访问响应发送至移动终端,当移动终端访问网站出现问题、故障后,技术人员可以通过解析处理标识获取服务器处理访问请求时的状态,大大减少了与用户进行沟通、配合的频次,减少耗费的时间,提高了处理效率。
对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
参照图6,示出了根据本发明一个实施例的一种基于移动终端的网站访问装置实施例的结构框图,该装置位于移动终端中,具体可以包括如下模块:
访问请求生成模块601,用于生成访问源网站的访问请求;
访问请求发送模块602,用于将所述访问请求发送至服务器;
访问响应接收模块603,用于接收所述服务器返回的、依据所述源网站的安全防护模式获取所述访问请求对应的访问响应;
其中,所述访问响应中携带依据所述访问请求的处理状态生成的处理标识。
在本发明的一个实施例中,所述处理标识包括如下的至少一种参数:
标识设置设备信息、响应返回设备信息、节点上游状态、日志记录时间、日志处理设备信息、间隔符。
在具体实现中,所述标识设置设备信息表示设置所述处理标识的设备,设置所述处理标识的设备包括Web应用防护系统或者缓存系统;
所述响应返回设备信息表示返回所述访问响应的设备,返回所述访问响应的设备包括源网站、缓存系统或者Web应用防护系统;
所述节点上游状态表示上一处理所述访问请求的设备访问下一处理所述访问请求的设备时,下一处理所述访问请求的设备返回的状态信息,若上一处理所述访问请求的设备为缓存系统,则下一处理所述访问请求的设备为源网站,若上一处理所述访问请求的设备为Web应用防护系统,则下一处理所述访问请求的设备为缓存系统或源网站;
所述日志记录时间表示生成网站日志时的系统时间;
所述日志处理设备信息表示存储网站日志的设备的主机名称。
参照图7,示出了根据本发明一个实施例的另一种基于移动终端的网站访问装置实施例的结构框图,该装置位于服务器中,具体可以包括如下模块:
访问请求接收模块701,用于接收移动终端访问源网站的访问请求;
访问响应获取模块702,用于依据所述源网站的安全防护模式获取所述访问请求对应的访问响应;
处理标识生成模块703,用于依据所述访问请求的处理状态生成处理标识;
处理标识写入模块704,用于将所述处理标识写入所述访问响应中;
访问响应返回模块705,用于将携带所述处理标识的访问响应发送至所述移动终端。
在本发明的一个实施例中,所述处理标识包括如下的至少一种参数:
标识设置设备信息、响应返回设备信息、节点上游状态、日志记录时间、日志处理设备信息、间隔符。
在本发明的一个实施例中,所述处理标识生成模块703包括:
第一查询子模块,用于查询设置所述处理标识的设备;
第一生成子模块,用于依据所述处理标识的设备在所述处理标识中生成标识设置设备信息;
其中,设置所述处理标识的设备包括Web应用防护系统或者缓存系统。
在本发明的另一个实施例中,所述处理标识生成模块703包括:
第二查询子模块,用于查询返回所述访问响应的设备;
第二生成子模块,用于依据所述访问响应的设备在所述处理标识中生成响应返回设备信息;
其中,返回所述访问响应的设备包括源网站、缓存系统或者Web应用防护系统。
在本发明的另一个实施例中,所述处理标识生成模块703包括:
第三查询子模块,用于查询上一处理所述访问请求的设备访问下一处理所述访问请求的设备时,下一处理所述访问请求的设备返回的状态信息;
第三生成子模块,用于依据所述处理状态在所述处理标识中生成节点上游状态;
其中,若上一处理所述访问请求的设备为缓存系统,则下一处理所述访问请求的设备为源网站,若上一处理所述访问请求的设备为Web应用防护系统,则下一处理所述访问请求的设备为缓存系统或源网站。
在本发明的另一个实施例中,所述处理标识生成模块703包括:
第四查询子模块,用于查询生成网站日志时的系统时间;
第四生成子模块,用于依据所述系统时间在所述处理标识中生成日志记录时间。
在本发明的另一个实施例中,所述处理标识生成模块703包括:
第五查询子模块,用于查询存储网站日志的设备的主机名称;
第五生成子模块,用于依据所述主机名称在所述处理标识中生成日志处理设备信息。
在本发明的一个实施例中,所述安全服务器包括缓存系统,所述访问响应获取模块702包括:
备份数据查找子模块,用于当已开启所述源网站的安全防护模式时,在所述缓存系统中依据所述访问请求从所述源网站的备份数据中查找访问页面;
访问响应生成子模块,用于在所述缓存系统中采用所述访问页面生成访问响应;
访问请求转发子模块,用于当未开启所述源网站的安全防护模式时,将所述访问请求发送至所述源网站;
源站响应接收子模块,用于接收所述源网站针对所述访问请求返回的、携带访问页面的访问响应。
在本发明的一个实施例中,所述安全服务器包括虚拟服务系统、Web应用防护系统,所述访问响应获取模块702还包括:
流量清洗子模块,用于在所述虚拟服务系统中对所述访问请求进行流量清洗处理;
和/或,
Web应用防护子模块,用于在所述Web应用防护系统中对所述访问请求进行Web应用防护处理。
在本发明的一个实施例中,所述源网站的备份数据加载在镜像网站中;
所述备份数据查找子模块包括:
镜像网站查找单元,用于按照所述访问请求从所述镜像网站中查找访问页面;
第一缓存单元,用于当从所述镜像网站中查找到访问页面时,缓存所述访问页面。
在本发明的另一个实施例中,所述源网站的备份数据存储在存储服务器中;
所述备份数据查找子模块还包括:
存储服务器查找单元,用于当从所述镜像网站中未查找到所述访问页面时,按照所述访问请求从所述存储服务器中查找所述访问页面;
第二缓存单元,用于当从所述存储服务器中查找到所述访问页面时,缓存所述访问页面。
在本发明的另一个实施例中,所述备份数据查找子模块还包括:
页面处理方式读取单元,用于当从所述存储服务器中未查找到所述访问页面时,读取预设的页面处理方式;
页面处理方式处理单元,用于按照所述处理方式从所述源网站中抓取所述访问请求对应的访问页面,或者,将错误信息页面设置为访问页面,或者,将指定的处理页面设置为访问页面。
参照图8,示出了根据本发明一个实施例的一种基于移动终端的网站访问系统实施例的结构框图,所述系统包括移动终端810与服务器820;
所述移动终端810具体可以包括如下模块:
访问请求生成模块811,用于生成访问源网站的访问请求;
访问请求发送模块812,用于将所述访问请求发送至服务器;
所述服务器820具体可以包括如下模块:
访问响应获取模块821,用于依据所述源网站的安全防护模式获取所述访问请求对应的访问响应;
处理标识生成模块822,用于依据所述访问请求的处理状态生成处理标识;
处理标识写入模块823,用于将所述处理标识写入所述访问响应中;
访问响应返回模块824,用于将携带所述处理标识的访问响应发送至所述移动终端。
在本发明的一个实施例中,所述处理标识包括如下的至少一种参数:
标识设置设备信息、响应返回设备信息、节点上游状态、日志记录时间、日志处理设备信息、间隔符。
在本发明的一个实施例中,所述处理标识生成模块822包括:
第一查询子模块,用于查询设置所述处理标识的设备;
第一生成子模块,用于依据所述处理标识的设备在所述处理标识中生成标识设置设备信息;
其中,设置所述处理标识的设备包括Web应用防护系统或者缓存系统。
在本发明的另一个实施例中,所述处理标识生成模块822包括:
第二查询子模块,用于查询返回所述访问响应的设备;
第二生成子模块,用于依据所述访问响应的设备在所述处理标识中生成响应返回设备信息;
其中,返回所述访问响应的设备包括源网站、缓存系统或者Web应用防护系统。
在本发明的另一个实施例中,所述处理标识生成模块822包括:
第三查询子模块,用于查询上一处理所述访问请求的设备访问下一处理所述访问请求的设备时,下一处理所述访问请求的设备返回的状态信息;
第三生成子模块,用于依据所述处理状态在所述处理标识中生成节点上游状态;
其中,若上一处理所述访问请求的设备为缓存系统,则下一处理所述访问请求的设备为源网站,若上一处理所述访问请求的设备为Web应用防护系统,则下一处理所述访问请求的设备为缓存系统或源网站。
在本发明的另一个实施例中,所述处理标识生成模块822包括:
第四查询子模块,用于查询生成网站日志时的系统时间;
第四生成子模块,用于依据所述系统时间在所述处理标识中生成日志记录时间。
在本发明的另一个实施例中,所述处理标识生成模块822包括:
第五查询子模块,用于查询存储网站日志的设备的主机名称;
第五生成子模块,用于依据所述主机名称在所述处理标识中生成日志处理设备信息。
在本发明的一个实施例中,所述安全服务器包括缓存系统,所述访问响应获取模块821包括:
备份数据查找子模块,用于当已开启所述源网站的安全防护模式时,在所述缓存系统中依据所述访问请求从所述源网站的备份数据中查找访问页面;
访问响应生成子模块,用于在所述缓存系统中采用所述访问页面生成访问响应;
访问请求转发子模块,用于当未开启所述源网站的安全防护模式时,将所述访问请求发送至所述源网站;
源站响应接收子模块,用于接收所述源网站针对所述访问请求返回的、携带访问页面的访问响应。
在本发明的一个实施例中,所述安全服务器包括虚拟服务系统、Web应用防护系统,所述访问响应获取模块821还包括:
流量清洗子模块,用于在所述虚拟服务系统中对所述访问请求进行流量清洗处理;
和/或,
Web应用防护子模块,用于在所述Web应用防护系统中对所述访问请求进行Web应用防护处理。
在本发明的一个实施例中,所述源网站的备份数据加载在镜像网站中;
所述备份数据查找子模块包括:
镜像网站查找单元,用于按照所述访问请求从所述镜像网站中查找访问页面;
第一缓存单元,用于当从所述镜像网站中查找到访问页面时,缓存所述访问页面。
在本发明的另一个实施例中,所述源网站的备份数据存储在存储服务器中;
所述备份数据查找子模块还包括:
存储服务器查找单元,用于当从所述镜像网站中未查找到所述访问页面时,按照所述访问请求从所述存储服务器中查找所述访问页面;
第二缓存单元,用于当从所述存储服务器中查找到所述访问页面时,缓存所述访问页面。
在本发明的另一个实施例中,所述备份数据查找子模块还包括:
页面处理方式读取单元,用于当从所述存储服务器中未查找到所述访问页面时,读取预设的页面处理方式;
页面处理方式处理单元,用于按照所述处理方式从所述源网站中抓取所述访问请求对应的访问页面,或者,将错误信息页面设置为访问页面,或者,将指定的处理页面设置为访问页面。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本发明实施例还提供了移动终端,如图9所示,为了便于说明,仅示出了与本发明实施例相关的部分,具体技术细节未揭示的,请参照本发明实施例方法部分。该移动终端可以为包括手机、平板电脑、PDA(Personal Digital Assistant,个人数字助理)、POS(Pointof Sales,销售终端)、车载电脑等任意终端设备,以移动终端为手机为例:
图9示出的是与本发明实施例提供的移动终端相关的手机的部分结构的框图。参考图9,手机包括:射频(Radio Frequency,RF)电路910、存储器920、输入单元930、显示单元940、传感器950、音频电路960、无线保真(wireless fidelity,WiFi)模块970、处理器980、以及电源990等部件。本领域技术人员可以理解,图9中示出的手机结构并不构成对手机的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
下面结合图9对手机的各个构成部件进行具体的介绍:
RF电路910可用于收发信息或通话过程中,信号的接收和发送,特别地,将基站的下行信息接收后,给处理器980处理;另外,将设计上行的数据发送给基站。通常,RF电路910包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器(Low NoiseAmplifier,LNA)、双工器等。此外,RF电路910还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议,包括但不限于全球移动通讯系统(GlobalSystem of Mobile communication,GSM)、通用分组无线服务(General Packet RadioService,GPRS)、码分多址(Code Division Multiple Access,CDMA)、宽带码分多址(Wideband Code Division Multiple Access,WCDMA)、长期演进(Long Term Evolution,LTE)、电子邮件、短消息服务(Short Messaging Service,SMS)等。
存储器920可用于存储软件程序以及模块,处理器980通过运行存储在存储器920的软件程序以及模块,从而执行手机的各种功能应用以及数据处理。存储器920可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器920可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
输入单元930可用于接收输入的数字或字符信息,以及产生与手机的用户设置以及功能控制有关的键信号输入。具体地,输入单元930可包括触控面板931以及其他输入设备932。触控面板931,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板931上或在触控面板931附近的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触控面板931可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器980,并能接收处理器980发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板931。除了触控面板931,输入单元930还可以包括其他输入设备932。具体地,其他输入设备932可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
显示单元940可用于显示由用户输入的信息或提供给用户的信息以及手机的各种菜单。显示单元940可包括显示面板941,可选的,可以采用液晶显示器(Liquid CrystalDisplay,LCD)、有机发光二极管(Organic Light-Emitting Diode,OLED)等形式来配置显示面板941。进一步的,触控面板931可覆盖显示面板941,当触控面板931检测到在其上或附近的触摸操作后,传送给处理器980以确定触摸事件的类型,随后处理器980根据触摸事件的类型在显示面板941上提供相应的视觉输出。虽然在图9中,触控面板931与显示面板941是作为两个独立的部件来实现手机的输入和输入功能,但是在某些实施例中,可以将触控面板931与显示面板941集成而实现手机的输入和输出功能。
手机还可包括至少一种传感器950,比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板941的亮度,接近传感器可在手机移动到耳边时,关闭显示面板941和/或背光。作为运动传感器的一种,加速计传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于手机还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
音频电路960、扬声器961,传声器962可提供用户与手机之间的音频接口。音频电路960可将接收到的音频数据转换后的电信号,传输到扬声器961,由扬声器961转换为声音信号输出;另一方面,传声器962将收集的声音信号转换为电信号,由音频电路960接收后转换为音频数据,再将音频数据输出处理器980处理后,经RF电路910以发送给比如另一手机,或者将音频数据输出至存储器920以便进一步处理。
WiFi属于短距离无线传输技术,手机通过WiFi模块970可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图9示出了WiFi模块970,但是可以理解的是,其并不属于手机的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。
处理器980是手机的控制中心,利用各种接口和线路连接整个手机的各个部分,通过运行或执行存储在存储器920内的软件程序和/或模块,以及调用存储在存储器920内的数据,执行手机的各种功能和处理数据,从而对手机进行整体监控。可选的,处理器980可包括一个或多个处理单元;优选的,处理器980可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器980中。
手机还包括给各个部件供电的电源990(比如电池),优选的,电源可以通过电源管理系统与处理器980逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。
尽管未示出,手机还可以包括摄像头、蓝牙模块等,在此不再赘述。
在本发明实施例中,该移动终端所包括的处理器980还具有以下功能:
在移动终端中生成访问源网站的访问请求;
将所述访问请求发送至服务器;
接收所述服务器返回的、依据所述源网站的安全防护模式获取所述访问请求对应的访问响应;
其中,所述访问响应中携带依据所述访问请求的处理状态生成的处理标识。
可选地,所述处理标识包括如下的至少一种参数:
标识设置设备信息、响应返回设备信息、节点上游状态、日志记录时间、日志处理设备信息、间隔符。
可选地,所述标识设置设备信息表示设置所述处理标识的设备,设置所述处理标识的设备包括Web应用防护系统或者缓存系统;
所述响应返回设备信息表示返回所述访问响应的设备,返回所述访问响应的设备包括源网站、缓存系统或者Web应用防护系统;
所述节点上游状态表示上一处理所述访问请求的设备访问下一处理所述访问请求的设备时,下一处理所述访问请求的设备返回的状态信息,若上一处理所述访问请求的设备为缓存系统,则下一处理所述访问请求的设备为源网站,若上一处理所述访问请求的设备为Web应用防护系统,则下一处理所述访问请求的设备为缓存系统或源网站;
所述日志记录时间表示生成网站日志时的系统时间;
所述日志处理设备信息表示存储网站日志的设备的主机名称。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本发明所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:只读存储器(ROM,Read Only Memory)、随机存取存储器(RAM,RandomAccess Memory)、磁盘或光盘等。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上对本发明所提供的一种基于移动终端的网站访问方法和相关设备进行了详细介绍,对于本领域的一般技术人员,依据本发明实施例的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
本发明实施例公开了A1一种基于移动终端的网站访问方法,包括:在移动终端中生成访问源网站的访问请求;将所述访问请求发送至服务器;接收所述服务器返回的、依据所述源网站的安全防护模式获取所述访问请求对应的访问响应;其中,所述访问响应中携带依据所述访问请求的处理状态生成的处理标识。A2、如A1所述的方法,所述处理标识包括如下的至少一种参数:标识设置设备信息、响应返回设备信息、节点上游状态、日志记录时间、日志处理设备信息、间隔符。A3、如A2所述的方法,所述标识设置设备信息表示设置所述处理标识的设备,设置所述处理标识的设备包括Web应用防护系统或者缓存系统;所述响应返回设备信息表示返回所述访问响应的设备,返回所述访问响应的设备包括源网站、缓存系统或者Web应用防护系统;所述节点上游状态表示上一处理所述访问请求的设备访问下一处理所述访问请求的设备时,下一处理所述访问请求的设备返回的状态信息,若上一处理所述访问请求的设备为缓存系统,则下一处理所述访问请求的设备为源网站,若上一处理所述访问请求的设备为Web应用防护系统,则下一处理所述访问请求的设备为缓存系统或源网站;所述日志记录时间表示生成网站日志时的系统时间;所述日志处理设备信息表示存储网站日志的设备的主机名称。
本发明实施例还公开了B4、一种基于移动终端的网站访问方法,包括:在服务器中接收移动终端访问源网站的访问请求;依据所述源网站的安全防护模式获取所述访问请求对应的访问响应;依据所述访问请求的处理状态生成处理标识;将所述处理标识写入所述访问响应中;将携带所述处理标识的访问响应发送至所述移动终端。B5、如B4所述的方法,所述处理标识包括如下的至少一种参数:标识设置设备信息、响应返回设备信息、节点上游状态、日志记录时间、日志处理设备信息、间隔符。B6、如B5所述的方法,所述依据所述访问请求的处理状态生成处理标识,包括:查询设置所述处理标识的设备;依据所述处理标识的设备在所述处理标识中生成标识设置设备信息;其中,设置所述处理标识的设备包括Web应用防护系统或者缓存系统。B7、如B5所述的方法,所述依据所述访问请求的处理状态生成处理标识,包括:查询返回所述访问响应的设备;依据所述访问响应的设备在所述处理标识中生成响应返回设备信息;其中,返回所述访问响应的设备包括源网站、缓存系统或者Web应用防护系统。B8、如B5所述的方法,所述依据所述访问请求的处理状态生成处理标识,包括:查询上一处理所述访问请求的设备访问下一处理所述访问请求的设备时,下一处理所述访问请求的设备返回的状态信息;依据所述处理状态在所述处理标识中生成节点上游状态;其中,若上一处理所述访问请求的设备为缓存系统,则下一处理所述访问请求的设备为源网站,若上一处理所述访问请求的设备为Web应用防护系统,则下一处理所述访问请求的设备为缓存系统或源网站。B9、如B5所述的方法,所述依据所述访问请求的处理状态生成处理标识,包括:查询生成网站日志时的系统时间;依据所述系统时间在所述处理标识中生成日志记录时间。B10、如B5所述的方法,所述依据所述访问请求的处理状态生成处理标识,包括:查询存储网站日志的设备的主机名称;依据所述主机名称在所述处理标识中生成日志处理设备信息。B11、如B5-B10任一项所述的方法,所述安全服务器包括缓存系统,所述依据所述源网站的安全防护模式获取所述访问请求对应的访问响应,包括:当已开启所述源网站的安全防护模式时,在所述缓存系统中依据所述访问请求从所述源网站的备份数据中查找访问页面;在所述缓存系统中采用所述访问页面生成访问响应;当未开启所述源网站的安全防护模式时,将所述访问请求发送至所述源网站;接收所述源网站针对所述访问请求返回的、携带访问页面的访问响应。B12、如B11所述的方法,所述安全服务器包括虚拟服务系统、Web应用防护系统,所述依据所述源网站的安全防护模式获取所述访问请求对应的访问响应,还包括:在所述虚拟服务系统中对所述访问请求进行流量清洗处理;和/或,在所述Web应用防护系统中对所述访问请求进行Web应用防护处理。B13、如B11所述的方法,所述源网站的备份数据加载在镜像网站中;所述依据所述源网站的安全防护模式获取所述访问请求对应的访问响应,包括:按照所述访问请求从所述镜像网站中查找访问页面;当从所述镜像网站中查找到访问页面时,缓存所述访问页面。B14、如B13所述的方法,所述源网站的备份数据存储在存储服务器中;所述依据所述源网站的安全防护模式获取所述访问请求对应的访问响应,还包括:当从所述镜像网站中未查找到所述访问页面时,按照所述访问请求从所述存储服务器中查找所述访问页面;当从所述存储服务器中查找到所述访问页面时,缓存所述访问页面。B15、如B14所述的方法,所述依据所述源网站的安全防护模式获取所述访问请求对应的访问响应,还包括:当从所述存储服务器中未查找到所述访问页面时,读取预设的页面处理方式;按照所述处理方式从所述源网站中抓取所述访问请求对应的访问页面,或者,将错误信息页面设置为访问页面,或者,将指定的处理页面设置为访问页面。
本发明实施例还公开了C16、一种基于移动终端的网站访问装置,位于移动终端中,包括:访问请求生成模块,用于生成访问源网站的访问请求;访问请求发送模块,用于将所述访问请求发送至服务器;访问响应接收模块,用于接收所述服务器返回的、依据所述源网站的安全防护模式获取所述访问请求对应的访问响应;其中,所述访问响应中携带依据所述访问请求的处理状态生成的处理标识。C17、如C16所述的装置,所述处理标识包括如下的至少一种参数:标识设置设备信息、响应返回设备信息、节点上游状态、日志记录时间、日志处理设备信息、间隔符。C18、如C17所述的装置,所述标识设置设备信息表示设置所述处理标识的设备,设置所述处理标识的设备包括Web应用防护系统或者缓存系统;所述响应返回设备信息表示返回所述访问响应的设备,返回所述访问响应的设备包括源网站、缓存系统或者Web应用防护系统;所述节点上游状态表示上一处理所述访问请求的设备访问下一处理所述访问请求的设备时,下一处理所述访问请求的设备返回的状态信息,若上一处理所述访问请求的设备为缓存系统,则下一处理所述访问请求的设备为源网站,若上一处理所述访问请求的设备为Web应用防护系统,则下一处理所述访问请求的设备为缓存系统或源网站;所述日志记录时间表示生成网站日志时的系统时间;所述日志处理设备信息表示存储网站日志的设备的主机名称。
本发明实施例还公开了D19、一种基于移动终端的网站访问装置,位于服务器中,包括:访问请求接收模块,用于接收移动终端访问源网站的访问请求;访问响应获取模块,用于依据所述源网站的安全防护模式获取所述访问请求对应的访问响应;处理标识生成模块,用于依据所述访问请求的处理状态生成处理标识;处理标识写入模块,用于将所述处理标识写入所述访问响应中;访问响应返回模块,用于将携带所述处理标识的访问响应发送至所述移动终端。D20、如D19所述的装置,所述处理标识包括如下的至少一种参数:标识设置设备信息、响应返回设备信息、节点上游状态、日志记录时间、日志处理设备信息、间隔符。D21、如D20所述的装置,所述处理标识生成模块包括:第一查询子模块,用于查询设置所述处理标识的设备;第一生成子模块,用于依据所述处理标识的设备在所述处理标识中生成标识设置设备信息;其中,设置所述处理标识的设备包括Web应用防护系统或者缓存系统。D22、如D20所述的装置,所述处理标识生成模块包括:第二查询子模块,用于查询返回所述访问响应的设备;第二生成子模块,用于依据所述访问响应的设备在所述处理标识中生成响应返回设备信息;其中,返回所述访问响应的设备包括源网站、缓存系统或者Web应用防护系统。D23、如D20所述的装置,所述处理标识生成模块包括:第三查询子模块,用于查询上一处理所述访问请求的设备访问下一处理所述访问请求的设备时,下一处理所述访问请求的设备返回的状态信息;第三生成子模块,用于依据所述处理状态在所述处理标识中生成节点上游状态;其中,若上一处理所述访问请求的设备为缓存系统,则下一处理所述访问请求的设备为源网站,若上一处理所述访问请求的设备为Web应用防护系统,则下一处理所述访问请求的设备为缓存系统或源网站。D24、如D20所述的装置,所述处理标识生成模块包括:第四查询子模块,用于查询生成网站日志时的系统时间;第四生成子模块,用于依据所述系统时间在所述处理标识中生成日志记录时间。D25、如D20所述的装置,所述处理标识生成模块包括:第五查询子模块,用于查询存储网站日志的设备的主机名称;第五生成子模块,用于依据所述主机名称在所述处理标识中生成日志处理设备信息。D26、如D20-D25任一项所述的装置,所述安全服务器包括缓存系统,所述访问响应获取模块包括:备份数据查找子模块,用于当已开启所述源网站的安全防护模式时,在所述缓存系统中依据所述访问请求从所述源网站的备份数据中查找访问页面;访问响应生成子模块,用于在所述缓存系统中采用所述访问页面生成访问响应;访问请求转发子模块,用于当未开启所述源网站的安全防护模式时,将所述访问请求发送至所述源网站;源站响应接收子模块,用于接收所述源网站针对所述访问请求返回的、携带访问页面的访问响应。D27、如D26所述的装置,所述安全服务器包括虚拟服务系统、Web应用防护系统,所述访问响应获取模块还包括:流量清洗子模块,用于在所述虚拟服务系统中对所述访问请求进行流量清洗处理;和/或,Web应用防护子模块,用于在所述Web应用防护系统中对所述访问请求进行Web应用防护处理。D28、如D26所述的装置,所述源网站的备份数据加载在镜像网站中;所述备份数据查找子模块包括:镜像网站查找单元,用于按照所述访问请求从所述镜像网站中查找访问页面;第一缓存单元,用于当从所述镜像网站中查找到访问页面时,缓存所述访问页面。D29、如D28所述的装置,所述源网站的备份数据存储在存储服务器中;所述备份数据查找子模块还包括:存储服务器查找单元,用于当从所述镜像网站中未查找到所述访问页面时,按照所述访问请求从所述存储服务器中查找所述访问页面;第二缓存单元,用于当从所述存储服务器中查找到所述访问页面时,缓存所述访问页面。D30、如D29所述的装置,所述备份数据查找子模块还包括:页面处理方式读取单元,用于当从所述存储服务器中未查找到所述访问页面时,读取预设的页面处理方式;页面处理方式处理单元,用于按照所述处理方式从所述源网站中抓取所述访问请求对应的访问页面,或者,将错误信息页面设置为访问页面,或者,将指定的处理页面设置为访问页面。
本发明实施例还公开了E31、一种基于移动终端的网站访问系统,所述系统包括移动终端与服务器;所述移动终端包括:访问请求生成模块,用于生成访问源网站的访问请求;访问请求发送模块,用于将所述访问请求发送至服务器;所述服务器包括:访问响应获取模块,用于依据所述源网站的安全防护模式获取所述访问请求对应的访问响应;处理标识生成模块,用于依据所述访问请求的处理状态生成处理标识;处理标识写入模块,用于将所述处理标识写入所述访问响应中;访问响应返回模块,用于将携带所述处理标识的访问响应发送至所述移动终端。E32、如E31所述的系统,所述处理标识包括如下的至少一种参数:标识设置设备信息、响应返回设备信息、节点上游状态、日志记录时间、日志处理设备信息、间隔符。E33、如E32所述的系统,所述处理标识生成模块包括:第一查询子模块,用于查询设置所述处理标识的设备;第一生成子模块,用于依据所述处理标识的设备在所述处理标识中生成标识设置设备信息;其中,设置所述处理标识的设备包括Web应用防护系统或者缓存系统。E34、如E32所述的系统,所述处理标识生成模块包括:第二查询子模块,用于查询返回所述访问响应的设备;第二生成子模块,用于依据所述访问响应的设备在所述处理标识中生成响应返回设备信息;其中,返回所述访问响应的设备包括源网站、缓存系统或者Web应用防护系统。E35、如E32所述的系统,所述处理标识生成模块包括:第三查询子模块,用于查询上一处理所述访问请求的设备访问下一处理所述访问请求的设备时,下一处理所述访问请求的设备返回的状态信息;第三生成子模块,用于依据所述处理状态在所述处理标识中生成节点上游状态;其中,若上一处理所述访问请求的设备为缓存系统,则下一处理所述访问请求的设备为源网站,若上一处理所述访问请求的设备为Web应用防护系统,则下一处理所述访问请求的设备为缓存系统或源网站。E36、如E32所述的系统,所述处理标识生成模块包括:第四查询子模块,用于查询生成网站日志时的系统时间;第四生成子模块,用于依据所述系统时间在所述处理标识中生成日志记录时间。E37、如E32所述的系统,所述处理标识生成模块包括:第五查询子模块,用于查询存储网站日志的设备的主机名称;第五生成子模块,用于依据所述主机名称在所述处理标识中生成日志处理设备信息。E38、如E32-E37任一项所述的系统,所述安全服务器包括缓存系统,所述访问响应获取模块包括:备份数据查找子模块,用于当已开启所述源网站的安全防护模式时,在所述缓存系统中依据所述访问请求从所述源网站的备份数据中查找访问页面;访问响应生成子模块,用于在所述缓存系统中采用所述访问页面生成访问响应;访问请求转发子模块,用于当未开启所述源网站的安全防护模式时,将所述访问请求发送至所述源网站;源站响应接收子模块,用于接收所述源网站针对所述访问请求返回的、携带访问页面的访问响应。E39、如E38所述的系统,所述安全服务器包括虚拟服务系统、Web应用防护系统,所述访问响应获取模块还包括:流量清洗子模块,用于在所述虚拟服务系统中对所述访问请求进行流量清洗处理;和/或,Web应用防护子模块,用于在所述Web应用防护系统中对所述访问请求进行Web应用防护处理。E40、如E38所述的系统,所述源网站的备份数据加载在镜像网站中;所述备份数据查找子模块包括:镜像网站查找单元,用于按照所述访问请求从所述镜像网站中查找访问页面;第一缓存单元,用于当从所述镜像网站中查找到访问页面时,缓存所述访问页面。E41、如E40所述的系统,所述源网站的备份数据存储在存储服务器中;所述备份数据查找子模块还包括:存储服务器查找单元,用于当从所述镜像网站中未查找到所述访问页面时,按照所述访问请求从所述存储服务器中查找所述访问页面;第二缓存单元,用于当从所述存储服务器中查找到所述访问页面时,缓存所述访问页面。E42、如E41所述的系统,所述备份数据查找子模块还包括:页面处理方式读取单元,用于当从所述存储服务器中未查找到所述访问页面时,读取预设的页面处理方式;页面处理方式处理单元,用于按照所述处理方式从所述源网站中抓取所述访问请求对应的访问页面,或者,将错误信息页面设置为访问页面,或者,将指定的处理页面设置为访问页面。
本发明实施例还公开了F43、一种移动终端,包括处理器和存储器;所述存储器用于存储支持执行A1至A3中所述的基于移动终端的网站访问方法的程序;所述处理器被配置为用于执行所述存储器中存储的程序。

Claims (10)

1.一种基于移动终端的网站访问方法,包括:
在移动终端中生成访问源网站的访问请求;
将所述访问请求发送至服务器;
接收所述服务器返回的、依据所述源网站的安全防护模式获取所述访问请求对应的访问响应;
其中,所述访问响应中携带依据所述访问请求的处理状态生成的处理标识。
2.如权利要求1所述的方法,其特征在于,所述处理标识包括如下的至少一种参数:
标识设置设备信息、响应返回设备信息、节点上游状态、日志记录时间、日志处理设备信息、间隔符。
3.如权利要求2所述的方法,其特征在于,
所述标识设置设备信息表示设置所述处理标识的设备,设置所述处理标识的设备包括Web应用防护系统或者缓存系统;
所述响应返回设备信息表示返回所述访问响应的设备,返回所述访问响应的设备包括源网站、缓存系统或者Web应用防护系统;
所述节点上游状态表示上一处理所述访问请求的设备访问下一处理所述访问请求的设备时,下一处理所述访问请求的设备返回的状态信息,若上一处理所述访问请求的设备为缓存系统,则下一处理所述访问请求的设备为源网站,若上一处理所述访问请求的设备为Web应用防护系统,则下一处理所述访问请求的设备为缓存系统或源网站;
所述日志记录时间表示生成网站日志时的系统时间;
所述日志处理设备信息表示存储网站日志的设备的主机名称。
4.一种基于移动终端的网站访问方法,包括:
在服务器中接收移动终端访问源网站的访问请求;
依据所述源网站的安全防护模式获取所述访问请求对应的访问响应;
依据所述访问请求的处理状态生成处理标识;
将所述处理标识写入所述访问响应中;
将携带所述处理标识的访问响应发送至所述移动终端。
5.如权利要求4所述的方法,其特征在于,所述处理标识包括如下的至少一种参数:
标识设置设备信息、响应返回设备信息、节点上游状态、日志记录时间、日志处理设备信息、间隔符。
6.如权利要求5所述的方法,其特征在于,所述依据所述访问请求的处理状态生成处理标识,包括:
查询设置所述处理标识的设备;
依据所述处理标识的设备在所述处理标识中生成标识设置设备信息;
其中,设置所述处理标识的设备包括Web应用防护系统或者缓存系统。
7.一种基于移动终端的网站访问装置,位于移动终端中,包括:
访问请求生成模块,用于生成访问源网站的访问请求;
访问请求发送模块,用于将所述访问请求发送至服务器;
访问响应接收模块,用于接收所述服务器返回的、依据所述源网站的安全防护模式获取所述访问请求对应的访问响应;
其中,所述访问响应中携带依据所述访问请求的处理状态生成的处理标识。
8.一种基于移动终端的网站访问装置,位于服务器中,包括:
访问请求接收模块,用于接收移动终端访问源网站的访问请求;
访问响应获取模块,用于依据所述源网站的安全防护模式获取所述访问请求对应的访问响应;
处理标识生成模块,用于依据所述访问请求的处理状态生成处理标识;
处理标识写入模块,用于将所述处理标识写入所述访问响应中;
访问响应返回模块,用于将携带所述处理标识的访问响应发送至所述移动终端。
9.一种基于移动终端的网站访问系统,所述系统包括移动终端与服务器;
所述移动终端包括:
访问请求生成模块,用于生成访问源网站的访问请求;
访问请求发送模块,用于将所述访问请求发送至服务器;
所述服务器包括:
访问响应获取模块,用于依据所述源网站的安全防护模式获取所述访问请求对应的访问响应;
处理标识生成模块,用于依据所述访问请求的处理状态生成处理标识;
处理标识写入模块,用于将所述处理标识写入所述访问响应中;
访问响应返回模块,用于将携带所述处理标识的访问响应发送至所述移动终端。
10.一种移动终端,包括处理器和存储器;
所述存储器用于存储支持执行权利要求1至权利要求3中所述的基于移动终端的网站访问方法的程序;
所述处理器被配置为用于执行所述存储器中存储的程序。
CN201711259642.3A 2017-12-04 2017-12-04 网站访问方法、装置、系统 Pending CN109873707A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711259642.3A CN109873707A (zh) 2017-12-04 2017-12-04 网站访问方法、装置、系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711259642.3A CN109873707A (zh) 2017-12-04 2017-12-04 网站访问方法、装置、系统

Publications (1)

Publication Number Publication Date
CN109873707A true CN109873707A (zh) 2019-06-11

Family

ID=66915642

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711259642.3A Pending CN109873707A (zh) 2017-12-04 2017-12-04 网站访问方法、装置、系统

Country Status (1)

Country Link
CN (1) CN109873707A (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050055424A1 (en) * 2003-09-10 2005-03-10 Government Of The United States Of America As Represented By The Secretary Of The Navy. Read-only baseline web site to which changes are made via mirror copy thereof in cut-and-paste manner
CN101877696A (zh) * 2009-04-30 2010-11-03 国际商业机器公司 在网络应用环境下重构错误响应信息的设备和方法
US20110282997A1 (en) * 2010-04-01 2011-11-17 Matthew Browning Prince Custom responses for resource unavailable errors
CN102761450A (zh) * 2012-08-07 2012-10-31 北京鼎震科技有限责任公司 一种网站分析系统及方法和装置
CN104219080A (zh) * 2013-06-05 2014-12-17 北京齐尔布莱特科技有限公司 一种网站错误页日志记录方法
CN106302512A (zh) * 2016-09-05 2017-01-04 上海云盾信息技术有限公司 一种用于控制访问的方法、设备与系统
CN106385455A (zh) * 2016-09-23 2017-02-08 成都知道创宇信息技术有限公司 一种基于cdn镜像的整站锁设置方法
US20170093925A1 (en) * 2012-05-07 2017-03-30 Digital Guardian, Inc. Enhanced document and event mirroring for accessing internet content

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050055424A1 (en) * 2003-09-10 2005-03-10 Government Of The United States Of America As Represented By The Secretary Of The Navy. Read-only baseline web site to which changes are made via mirror copy thereof in cut-and-paste manner
CN101877696A (zh) * 2009-04-30 2010-11-03 国际商业机器公司 在网络应用环境下重构错误响应信息的设备和方法
US20110282997A1 (en) * 2010-04-01 2011-11-17 Matthew Browning Prince Custom responses for resource unavailable errors
US20170093925A1 (en) * 2012-05-07 2017-03-30 Digital Guardian, Inc. Enhanced document and event mirroring for accessing internet content
CN102761450A (zh) * 2012-08-07 2012-10-31 北京鼎震科技有限责任公司 一种网站分析系统及方法和装置
CN104219080A (zh) * 2013-06-05 2014-12-17 北京齐尔布莱特科技有限公司 一种网站错误页日志记录方法
CN106302512A (zh) * 2016-09-05 2017-01-04 上海云盾信息技术有限公司 一种用于控制访问的方法、设备与系统
CN106385455A (zh) * 2016-09-23 2017-02-08 成都知道创宇信息技术有限公司 一种基于cdn镜像的整站锁设置方法

Similar Documents

Publication Publication Date Title
CN104376353B (zh) 二维码的生成、读取方法、终端及服务器
CN104636664B (zh) 基于文档对象模型的跨站脚本攻击漏洞检测方法及装置
CN107357725B (zh) 应用测试方法及装置
CN108667884A (zh) 镜像分发方法、镜像获取方法及装置
CN107463602A (zh) 一种日志处理方法及服务器、客户端
CN104580177B (zh) 资源提供方法、装置和系统
CN113010898B (zh) 一种应用程序安全测试方法和相关装置
CN108769976A (zh) 网络附着控制方法、装置和移动终端
CN106547844A (zh) 一种用户界面的处理方法和装置
CN104239332A (zh) 网页内容处理方法、装置及浏览器客户端
CN106649126A (zh) 一种对应用程序进行测试的方法和装置
CN107766358A (zh) 一种页面分享的方法及相关装置
CN107229618A (zh) 一种显示页面的方法及装置
CN103399706B (zh) 页面交互方法、装置及终端
CN109861951A (zh) 一种网站访问方法、装置、系统
CN105868319A (zh) 网页加载方法及装置
CN107347059A (zh) 一种漏洞检测的方法及检测终端
CN107992615A (zh) 一种网址推荐方法、服务器及终端
CN108347460A (zh) 资源访问方法及装置
CN105025064B (zh) 下载文件的方法、装置及系统
CN103824003B (zh) 应用程序保护方法、装置和终端
CN104391629A (zh) 定向发送消息的方法、显示消息的方法、服务器及终端
CN104580251B (zh) 一种进行授权快速登录的方法和装置
CN105978878A (zh) 网页验证方法及装置
CN104104508B (zh) 校验方法、装置和终端设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20190611