CN110086754B - 一种资源屏蔽方法、装置、电子设备及可读存储介质 - Google Patents
一种资源屏蔽方法、装置、电子设备及可读存储介质 Download PDFInfo
- Publication number
- CN110086754B CN110086754B CN201810077051.2A CN201810077051A CN110086754B CN 110086754 B CN110086754 B CN 110086754B CN 201810077051 A CN201810077051 A CN 201810077051A CN 110086754 B CN110086754 B CN 110086754B
- Authority
- CN
- China
- Prior art keywords
- target
- url
- shielded
- preset
- resource
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明实施例提供了一种资源屏蔽方法、装置、电子设备及可读存储介质,应用于服务器,上述方法包括:获取待屏蔽统一资源定位符URL,针对每一待屏蔽URL,如果该待屏蔽URL包含预设的前缀,将该待屏蔽URL的前缀确定为目标屏蔽对象,否则,将预设的该待屏蔽URL对应的资源标识确定为目标屏蔽对象。当接收到用户访问目标URL的请求时,根据目标屏蔽对象,对用户进行目标URL的屏蔽。基于本发明提供的资源屏蔽方法,针对某一资源,服务器不需要获取该资源对应的所有URL,就可以屏蔽该资源,进而提高资源屏蔽的覆盖率。
Description
技术领域
本发明涉及互联网技术领域,特别是涉及一种资源屏蔽方法、装置、电子设备及计算机可读存储介质。
背景技术
随着网络通信技术的快速发展,在网络中会出现一些涉及黄色、暴力的文章、图片或视频等资源。网站平台希望能够快速禁止用户访问这些资源,以限制这些资源的传播。CDN(Content Delivery Network,称为内容分发网络)服务器作为直接响应用户请求的服务器,可以实现快速屏蔽资源。
现有技术通常利用资源对应的URL(Uniform Resource Locator,统一资源定位符)进行资源屏蔽,包括:Block Server(称为块服务器)可以将待屏蔽URL发送至CDN服务器。CDN服务器可以将待屏蔽URL存储在共享内存。CDN服务器接收到用户的访问请求后,如果确定用户访问的URL为共享内存中的待屏蔽URL,则拒绝该用户访问该资源。
然而,对于同一资源的不同URL,例如/www.a.com/aaa/bbb/ccc/a.avi和/www.b.com/bbb/ccc/a.avi,CDN服务器需要将资源a.avi对应的所有URL都存储到共享内存,才可以屏蔽资源a.avi。同样,对于同一资源的包含特殊符号的URL,例如/www.a.com/a.jpg@100和/www.a.com/a.jpg@200,含有相同的前缀/www.a.com/a.jpg@。CDN服务器也需要将/www.a.com/a.jpg@100和/www.a.com/a.jpg@200都存储到共享内存,才可以屏蔽资源a.jpg。
由上述可以看出,现有技术中,针对某一资源,CDN服务器需要将该资源对应的所有URL都存储到共享内存,才可以实现该资源的屏蔽,即资源屏蔽的覆盖率低。
发明内容
本发明实施例的目的在于提供一种资源屏蔽方法、装置、电子设备及计算机可读存储介质,以提高资源屏蔽的覆盖率。具体技术方案如下:
第一方面,为了达到上述目的,本发明实施例公开了一种资源屏蔽方法,上述方法包括:
获取待屏蔽统一资源定位符URL;
针对每一所述待屏蔽URL,判断该待屏蔽URL是否包含预设的前缀;
如果该待屏蔽URL包含所述预设的前缀,将该待屏蔽URL的前缀确定为目标屏蔽对象;
如果该待屏蔽URL不包含所述预设的前缀,将预设的该待屏蔽URL对应的资源标识确定为目标屏蔽对象;
当接收到用户访问目标URL的请求时,根据所述目标屏蔽对象,对所述用户进行所述目标URL的屏蔽。
可选的,所述方法还包括:
获取待屏蔽的域名;
将所述域名确定为所述目标屏蔽对象。
可选的,所述根据所述目标屏蔽对象,对所述用户进行所述目标URL的屏蔽,包括:
如果所述目标屏蔽对象中存在所述目标URL的域名,则拒绝所述用户访问所述目标URL;
如果所述目标屏蔽对象中不存在所述目标URL的域名,且所述目标屏蔽对象中存在所述目标URL的前缀,则拒绝所述用户访问所述目标URL;
如果所述目标屏蔽对象中不存在所述目标URL的域名、所述目标屏蔽对象中不存在所述目标URL的前缀,且所述目标屏蔽对象中存在预设的所述目标URL对应的资源标识,则拒绝所述用户访问所述目标URL。
可选的,所述方法还包括:
将所述目标屏蔽对象发送至预设的用户终端,以使所述用户终端输出所述目标屏蔽对象。
可选的,所述将所述目标屏蔽对象发送至预设的用户终端,包括:
以预设的格式对所述目标屏蔽对象进行封装,得到包含所述目标屏蔽对象的目标文件;
将所述目标文件发送至预设的用户终端。
可选的,在所述将所述目标屏蔽对象发送至预设的用户终端之前,所述方法还包括:
判断本次获取的待屏蔽URL的数目是否等于第一预设数目;
如果本次获取的待屏蔽URL的数目等于所述第一预设数目,执行所述获取待屏蔽统一资源定位符URL的步骤。
可选的,在所述获取待屏蔽统一资源定位符URL之前,所述方法还包括:
在预设的更新周期检测屏蔽资源库是否发生更新,其中,所述屏蔽资源库用于存储预设的待屏蔽资源;
如果所述屏蔽资源库发生更新,执行所述获取待屏蔽统一资源定位符URL的步骤。
第二方面,为达到上述目的,本发明实施例公开了一种资源屏蔽装置,上述装置包括:
获取模块,用于获取待屏蔽统一资源定位符URL;
第一判断模块,用于针对每一所述待屏蔽URL,判断该待屏蔽URL是否包含预设的前缀,如果该待屏蔽URL包含所述预设的前缀,触发第一确定模块,如果该待屏蔽URL不包含所述预设的前缀,触发第二确定模块;
所述第一确定模块,用于将该待屏蔽URL的前缀确定为目标屏蔽对象;
所述第二确定模块,用于将预设的该待屏蔽URL对应的资源标识确定为目标屏蔽对象;
屏蔽模块,用于当接收到用户访问目标URL的请求时,根据所述目标屏蔽对象,对所述用户进行所述目标URL的屏蔽。
可选的,所述装置还包括:
第三确定模块,用于获取待屏蔽的域名;
将所述域名确定为所述目标屏蔽对象。
可选的,所述屏蔽模块,具体用于如果所述目标屏蔽对象中存在所述目标URL的域名,则拒绝所述用户访问所述目标URL;
如果所述目标屏蔽对象中不存在所述目标URL的域名,且所述目标屏蔽对象中存在所述目标URL的前缀,则拒绝所述用户访问所述目标URL;
如果所述目标屏蔽对象中不存在所述目标URL的域名、所述目标屏蔽对象中不存在所述目标URL的前缀,且所述目标屏蔽对象中存在预设的所述目标URL对应的资源标识,则拒绝所述用户访问所述目标URL。
可选的,所述装置还包括:
发送模块,用于将所述目标屏蔽对象发送至预设的用户终端,以使所述用户终端输出所述目标屏蔽对象。
可选的,所述发送模块,具体用于以预设的格式对所述目标屏蔽对象进行封装,得到包含所述目标屏蔽对象的目标文件;
将所述目标文件发送至预设的用户终端。
可选的,所述装置还包括:
第二判断模块,用于判断本次获取的待屏蔽URL的数目是否等于第一预设数目,如果本次获取的待屏蔽URL的数目等于所述第一预设数目,触发所述获取模块。
可选的,所述装置还包括:
检测模块,用于在预设的更新周期检测屏蔽资源库是否发生更新,其中,所述屏蔽资源库用于存储预设的待屏蔽资源,如果所述屏蔽资源库发生更新,触发所述获取模块。
在本发明实施的另一方面,为了达到上述目的,本发明实施例还公开了一种电子设备,上述电子设备包括处理器和存储器;
上述存储器,用于存放计算机程序;
上述处理器,用于执行上述存储器上所存放的程序时,实现如上述第一方面所述的资源屏蔽方法。
在本发明实施的又一方面,还提供了一种计算机可读存储介质,上述计算机可读存储介质中存储有指令,当其在计算机上运行时,实现如上述第一方面所述的资源屏蔽方法。
在本发明实施的又一方面,本发明实施例还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述第一方面所述的资源屏蔽方法。
本发明实施例提供的一种资源屏蔽方法、装置、电子设备及计算机可读存储介质,应用于服务器,上述方法包括:获取待屏蔽统一资源定位符URL,针对每一待屏蔽URL,如果该待屏蔽URL包含预设的前缀,将该待屏蔽URL的前缀确定为目标屏蔽对象,否则,将预设的该待屏蔽URL对应的资源标识确定为目标屏蔽对象。当接收到用户访问目标URL的请求时,根据目标屏蔽对象,对用户进行目标URL的屏蔽。基于本发明提供的资源屏蔽方法,针对某一资源,服务器不需要获取该资源对应的所有URL,就可以屏蔽该资源,进而提高资源屏蔽的覆盖率。
当然,实施本发明的任一产品或方法必不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种资源屏蔽方法的流程图;
图2为本发明实施例提供的一种将域名确定为目标屏蔽对象方法的流程图;
图3为本发明实施例提供的一种获取待屏蔽资源的流程图;
图4为本发明实施例提供的第二种获取待屏蔽资源的流程图;
图5为本发明实施例提供的一种资源屏蔽装置的结构图;
图6为本发明实施例提供的一种电子设备的结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明申请提供了一种资源屏蔽方法、装置、电子设备及计算机可读存储介质。上述方法通常可以应用于服务器(为了与上下文进行区分,以下统称为目标服务器),目标服务器可以获取待屏蔽统一资源定位符URL,针对每一待屏蔽URL,如果该待屏蔽URL包含预设的前缀,目标服务器可以将该待屏蔽URL的前缀确定为目标屏蔽对象,否则,目标服务器可以将预设的该待屏蔽URL对应的资源标识确定为目标屏蔽对象。当接收到用户访问目标URL的请求时,目标服务器可以根据目标屏蔽对象,对用户进行目标URL的屏蔽。基于本发明提供的资源屏蔽方法,针对某一资源,目标服务器不需要获取该资源对应的所有URL,就可以屏蔽该资源,进而提高资源屏蔽的覆盖率。
下面以具体实施例对本发明申请进行详细介绍。
参见图1,图1为本发明实施例提供的一种资源屏蔽方法的流程图,包括:
S101:获取待屏蔽统一资源定位符URL。
其中,待屏蔽URL可以由技术人员根据业务需求设置。
在实施中,当用户需要获取待屏蔽URL时,可以向目标服务器输入资源获取指令。其中,资源获取指令中可以携带有用于存储待屏蔽URL的存储服务器的标识,上述存储服务器可以是Block Server(块服务器),其中,Block Server可以是用于存储预设的待屏蔽资源的服务器。目标服务器则可以接收到资源获取指令,根据存储服务器的标识,从BlockServer获取待屏蔽URL。具体的,目标服务器可以在达到预设的获取周期时,向BlockServer发送请求指令,然后接收Block Server发送的待屏蔽URL;目标服务器也可以在预设的获取周期直接读取Block Server中存储的待屏蔽URL。其中,目标服务器与Block Server之间可以以http流式进行数据传输,传输的数据结构可以以预设的结构进行封装,预设的结构可以为JSON(JavaScript Object Notation,JavaScr ipt对象标记)格式。JSON格式采用完全独立于编程语言的文本格式表示数据。采用JSON格式有利于用户阅读和编写,同时也有利于机器解析和生成,并可以有效地提升传输效率。
S102:针对每一待屏蔽URL,判断该待屏蔽URL是否包含预设的前缀,如果该待屏蔽URL包含预设的前缀,执行S103,否则,执行S104。
其中,目标服务器每次获取的待屏蔽URL可以是一个,也可以是多个。预设的前缀可以由技术人员根据业务需求进行设置。针对某一URL,技术人员可以根据预设的前缀生成规则生成该URL的前缀。示例性的,技术人员可以设置URL的前缀带有参数,对于http://www.a.com/123.txt?a=1&b=2,其前缀可以设置为http://www.a.com/123.txt?a=1;技术人员也可以设置URL的前缀带有特殊符号,对于http://www.a.com/123.jpg@100,其前缀可以设置为http://www.a.com/123.jpg@。
在实施中,针对每一待屏蔽URL,目标服务器可以解析该待屏蔽URL。如果该待屏蔽URL中包含预设的前缀标识,目标服务器可以根据前缀生成规则,生成该待屏蔽URL的前缀,并判断该待屏蔽URL的前缀是否为预设的前缀。
S103:将该待屏蔽URL的前缀确定为目标屏蔽对象。
在实施中,如果该待屏蔽URL的前缀是预设的前缀,目标服务器可以将该待屏蔽URL的前缀作为目标屏蔽对象。目标服务器可以将该待屏蔽URL的前缀写入共享内存,其中,共享内存可以是允许多个进程访问的内存空间。
S104:将预设的该待屏蔽URL对应的资源标识确定为目标屏蔽对象。
其中,资源标识可以是目标服务器为该待屏蔽URL对应的资源生成的标识。示例性的,针对资源a.avi对应的两个不同URL,http://www.a.com/aaa/bbb/ccc/a.avi和http://www.b.com/bbb/ccc/a.avi,目标服务器可以生成上述两个URL对应的资源a.avi的资源标识,将a.avi的资源标识作为上述两个URL对应的资源标识。可以看出,如果URL对应的资源名称相同,则URL对应的资源标识也可以相同。具体的,目标服务器可以将URL对应的cachekey作为该URL对应的资源标识,其中,cachekey为目标服务器搜索资源的索引,包含相同的资源名称的多个不同的URL可以对应同一个cachekey。
在实施中,如果该待屏蔽URL的前缀不是预设的前缀,目标服务器可以根据预设的资源标识生成规则,生成该待屏蔽URL的资源标识,将该待屏蔽URL的资源标识作为目标屏蔽对象。目标服务器可以将该待屏蔽URL的资源标识写入共享内存。
S105:当接收到用户访问目标URL的请求时,根据目标屏蔽对象,对用户进行目标URL的屏蔽。
在实施中,当用户使用终端访问某一资源时,目标服务器则会接收到用户需要访问的资源对应的目标URL。目标服务器可以解析该目标URL,根据目标屏蔽对象,判断目标URL是否满足预设的屏蔽条件。如果目标URL满足预设的屏蔽条件,目标服务器可以拒绝用户访问目标URL。其中,预设的屏蔽条件可以由技术人员根据目标屏蔽对象进行设置。目标服务器根据目标屏蔽对象,对用户进行目标URL的屏蔽的具体过程将在后续实施例中详细介绍。
由上述可见,基于本发明实施例的资源屏蔽方法,针对某一资源,目标服务器不需要获取该资源对应的所有URL,就可以屏蔽该资源,进而提高资源屏蔽的覆盖率。
可选的,目标服务器还可以将域名作为目标屏蔽对象。具体的,参见图2,图2为本发明实施例提供的一种将域名确定为目标屏蔽对象方法的流程图,可以包括:
S201:获取待屏蔽的域名。
其中,上述域名可以由技术人员根据业务需要进行设置。
在实施中,目标服务器可以从Block Server获取技术人员设置的待屏蔽的域名。目标服务器获取的待屏蔽域名可以是一个,也可以是多个。
S202:将域名确定为目标屏蔽对象。
在实施中,目标服务器可以将获取的所有域名作为目标屏蔽对象。目标服务器可以将获取的域名写入共享内存。
由上述可见,基于本发明实施例的资源屏蔽方法,目标服务器还可以将待屏蔽的域名确定为目标屏蔽对象,实现对一个域名下所有URL的屏蔽,提高资源屏蔽的覆盖率,提高用户体验。
可选的,目标服务器根据目标屏蔽对象,对用户进行目标URL的屏蔽的具体步骤可以包括:如果目标屏蔽对象中存在目标URL的域名,则拒绝用户访问目标URL。如果目标屏蔽对象中不存在目标URL的域名,且目标屏蔽对象中存在目标URL的前缀,则拒绝用户访问目标URL。如果目标屏蔽对象中不存在目标URL的域名、目标屏蔽对象中不存在目标URL的前缀,且目标屏蔽对象中存在预设的目标URL对应的资源标识,则拒绝用户访问目标URL。
在实施中,当目标服务器获得目标URL时,可以首先解析该目标URL,获得该目标URL的域名。如果目标屏蔽对象中存在该目标URL的域名,则目标服务器可以拒绝用户访问该目标URL。如果目标屏蔽对象中不存在该目标URL的域名,且该目标URL包含预设的前缀标识,目标服务器可以根据前缀生成规则,生成该目标URL的前缀。如果目标屏蔽对象中存在该目标URL的前缀,则目标服务器可以拒绝用户访问该目标URL。如果目标屏蔽对象中不存在该目标URL的域名,且目标屏蔽对象中不存在该目标URL的前缀,则目标服务器可以根据资源标识生成规则,生成该目标URL对应的资源标识,如果目标屏蔽资源库中存在该目标URL对应的资源标识,则目标服务器可以拒绝用户访问该目标URL。
由上述可见,基于本发明实施例的资源屏蔽方法,目标服务器可以根据待屏蔽的域名、前缀和资源标识对目标URL进行屏蔽,能够提高资源屏蔽的覆盖率。
可选的,还可以实现目标服务器将目标屏蔽对象提供给用户。具体的,上述处理步骤可以包括:将目标屏蔽对象发送至预设的用户终端,以使用户终端输出目标屏蔽对象。
在实施中,目标服务器可以在每次确定一个目标屏蔽对象后,将该目标屏蔽对象发送至用户终端,也可以在确定出第二预设数目个目标屏蔽对象后,将确定出的第二预设数目个目标屏蔽对象一起发送至用户终端。其中,用户终端可以是上述Block Server,也可以是用户使用的其他终端。
由上述可见,基于本发明实施例提供的资源屏蔽方法,目标服务器可以将目标屏蔽对象发送至预设的用户终端,以使用户终端输出目标屏蔽对象。基于上述处理,用户可以根据用户终端接收到的目标屏蔽对象对待屏蔽URL进行调整,以满足业务需求,提高用户体验。
可选的,还可以实现目标服务器将目标屏蔽对象以预设的格式发送至用户终端。具体的,上述处理步骤可以包括:以预设的格式对目标屏蔽对象进行封装,得到包含目标屏蔽对象的目标文件。将目标文件发送至预设的用户终端。
其中,预设的格式可以由技术人员根据经验进行设置。示例性的,预设的格式可以是JSON格式。
在实施中,目标服务器可以将目标屏蔽对象以预设的格式进行打包封装,得到目标文件,目标文件可以为一个,也可以为多个。当目标文件为多个时,目标服务器可以根据目标屏蔽对象的类型,将同一类型的目标屏蔽对象打包封装成一个目标文件,也可以根据获取的先后顺序,将每第三预设数目个目标屏蔽对象打包封装成一个目标文件。然后,目标服务器可以将目标文件发送至用户终端。
由上述可见,基于本发明实施例的资源屏蔽方法,目标服务器可以将目标屏蔽对象以预设的格式打包封装,并发送至用户终端,能够提高资源屏蔽的效率。
可选的,还可以实现目标服务器根据本次获取的待屏蔽URL的数目,判断是否已获取预设的全部的待屏蔽URL。具体的,上述方法还可以包括:判断本次获取的待屏蔽URL的数目是否等于第一预设数目,如果本次获取的待屏蔽URL的数目等于第一预设数目,执行获取待屏蔽统一资源定位符URL的步骤。
其中,第一预设数目可以是本次目标服务器请求从Block Server获取的待屏蔽URL的数目,具体的,第一预设数目可以由技术人员根据经验进行设置。目标服务器在预设的获取周期向Block Server发送的上述请求指令中可以携带有第一预设数目。
在实施中,目标服务器可以在每次获取待屏蔽URL之后,统计本次获取的待屏蔽URL的数目。如果本次获取的待屏蔽URL的数目等于第一预设数目,目标服务器可以继续从上述Block Server获取待屏蔽的URL,直到目标服务器从上述Block Server获取的待屏蔽URL的数目小于第一预设数目为止。
由上述可见,基于本发明实施例的资源屏蔽方法,可以保证目标服务器获取全部预设的待屏蔽URL,进而可以提高资源屏蔽的覆盖率。
可选的,还可以实现目标服务器对目标屏蔽对象进行更新。具体的,上述方法还包括:在预设的更新周期检测屏蔽资源库是否发生更新。如果屏蔽资源库发生更新,执行获取待屏蔽统一资源定位符URL的步骤。
其中,屏蔽资源库可以是上述Block Server中用于存储预设的待屏蔽资源的数据库。屏蔽资源库中的待屏蔽资源可以由技术人员根据业务需求进行设置,待屏蔽资源可以是URL,也可以是域名。
在实施中,用户可以根据业务需求对屏蔽资源库中的待屏蔽资源进行更新。当达到预设的更新周期时,目标服务器可以判断从上一更新周期到当前时刻,资源屏蔽库是否发生更新。如果屏蔽资源库发生更新,目标服务器可以从屏蔽资源库获取更新后的待屏蔽资源。具体的,目标服务器从屏蔽资源库获取待屏蔽资源的步骤可以参考上述S101的步骤。
由上述可见,基于本发明实施例的资源屏蔽方法,目标服务器可以根据屏蔽资源库对目标屏蔽对象进行更新,以满足用户个性化的屏蔽需求,提高用户体验。
参见图3,图3为本发明实施例提供的一种获取待屏蔽资源的流程图,该实施例为目标服务器从Block Server主动获取待屏蔽资源的过程,具体的,可以包括:
S301:Web服务执行。
S302:判断Web服务是初次启动还是重新启动,如果是重新启动,执行S303,如果是初次启动,执行S304。
S303:继续Web服务。
S304:启动线程,开始定时任务,从Block Server获取待屏蔽资源。
S305:解析数据结构,获取每一待屏蔽资源。
S306:判断该待屏蔽资源是URL还是域名,如果是域名,执行S307,如果是URL,执行S308。
S307:将该域名存入共享内存。
S308:判断该URL是否包含预设的前缀,如果是,执行S309,如果否,执行S3010。
S309:将该URL的前缀存入共享内存。
S3010:将该URL对应的cachekey存入共享内存。
S3011:判断数据结构是否解析完成,如果是,执行S3012,如果否,执行S305。
S3012:判断待屏蔽资源是否获取完成,如果是,执行S3013,如果否,执行S304。
S3013:结束定时任务。
参见图4,图4为本发明实施例提供的第二种获取待屏蔽资源的流程图,该实施例为目标服务器接收Block Server主动发送的待屏蔽资源的过程,具体的,可以包括:
S401:Web服务执行,接收Block Server发送的待屏蔽资源。
S402:解析数据结构,获取每一待屏蔽资源。
S403:判断该待屏蔽资源是URL还是域名,如果是域名,执行S404,如果是URL,执行S405。
S404:将该域名存入共享内存。
S405:判断该URL是否包含预设的前缀,如果是,执行S406,如果否,执行S407。
S406:将该URL的前缀存入共享内存。
S407:将该URL对应的cachekey存入共享内存。
S408:判断数据结构是否解析完成,如果是,批量返回共享内存中的结果至BlockServer,如果否,执行S402。
与上述方法实施例相对应,参见图5,图5为本发明实施例提供的一种资源屏蔽装置的结构图,包括:
获取模块501,用于获取待屏蔽统一资源定位符URL;
第一判断模块502,用于针对每一待屏蔽URL,判断该待屏蔽URL是否包含预设的前缀,如果该待屏蔽URL包含预设的前缀,触发第一确定模块503,如果该待屏蔽URL不包含预设的前缀,触发第二确定模块504;
第一确定模块503,用于将该待屏蔽URL的前缀确定为目标屏蔽对象;
第二确定模块504,用于将预设的该待屏蔽URL对应的资源标识确定为目标屏蔽对象;
屏蔽模块505,用于当接收到用户访问目标URL的请求时,根据目标屏蔽对象,对用户进行目标URL的屏蔽。
可选的,装置还可以包括:
第三确定模块,用于获取待屏蔽的域名;
将域名确定为目标屏蔽对象。
可选的,屏蔽模块505,具体用于如果目标屏蔽对象中存在目标URL的域名,则拒绝用户访问目标URL;
如果目标屏蔽对象中不存在目标URL的域名,且目标屏蔽对象中存在目标URL的前缀,则拒绝用户访问目标URL;
如果目标屏蔽对象中不存在目标URL的域名、目标屏蔽对象中不存在目标URL的前缀,且目标屏蔽对象中存在预设的目标URL对应的资源标识,则拒绝用户访问目标URL。
可选的,装置还可以包括:
发送模块,用于将目标屏蔽对象发送至预设的用户终端,以使用户终端输出目标屏蔽对象。
可选的,发送模块,具体用于以预设的格式对目标屏蔽对象进行封装,得到包含目标屏蔽对象的目标文件;
将目标文件发送至预设的用户终端。
可选的,装置还可以包括:
第二判断模块,用于判断本次获取的待屏蔽URL的数目是否等于第一预设数目,如果本次获取的待屏蔽URL的数目等于第一预设数目,触发获取模块。
可选的,装置还可以包括:
检测模块,用于在预设的更新周期检测屏蔽资源库是否发生更新,其中,屏蔽资源库用于存储预设的待屏蔽资源,如果屏蔽资源库发生更新,触发获取模块。
由上述可见,基于本发明实施例的资源屏蔽装置,针对某一资源,目标服务器不需要获取该资源对应的所有URL,就可以屏蔽该资源,进而提高资源屏蔽的覆盖率。
本发明实施例还提供了一种电子设备,如图6所示,包括存储器601和处理器602,其中,
存储器601,用于存放计算机程序;
处理器602,用于执行存储器601上所存放的程序时,实现如下步骤:
获取待屏蔽统一资源定位符URL;
针对每一待屏蔽URL,判断该待屏蔽URL是否包含预设的前缀;
如果该待屏蔽URL包含预设的前缀,将该待屏蔽URL的前缀确定为目标屏蔽对象;
如果该待屏蔽URL不包含预设的前缀,将预设的该待屏蔽URL对应的资源标识确定为目标屏蔽对象;
当接收到用户访问目标URL的请求时,根据目标屏蔽对象,对用户进行目标URL的屏蔽。
关于该方法各个步骤的具体实现以及相关解释内容可以参见前述方法实施例部分,在此不做赘述。
上述电子设备可以具备有实现上述电子设备与其他设备之间通信的通信接口。
上述的处理器602,通信接口,存储器601通过通信总线完成相互间的通信,此处所提到的通信总线可以是外设部件互连标准(Peripheral Component Interconnect,PCI)总线或扩展工业标准结构(Extended Industry Standard Architecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。
存储器601可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器602可以是通用处理器,包括中央处理器(Central ProcessingUnit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(Digital Signal Processing,简称DSP)、专用集成电路(Application SpecificIntegrated Circuit,简称ASIC)、现场可编程门阵列(Field-Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
本发明实施例提供的电子设备,在进行资源屏蔽时,针对某一资源,不需要获取该资源对应的所有URL,就可以屏蔽该资源,进而提高资源屏蔽的覆盖率。
本发明实施例还提供了一种计算机可读存储介质,该计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行本发明实施例提供的资源屏蔽方法。
具体的,上述资源屏蔽方法,包括:
获取待屏蔽统一资源定位符URL;
针对每一待屏蔽URL,判断该待屏蔽URL是否包含预设的前缀;
如果该待屏蔽URL包含预设的前缀,将该待屏蔽URL的前缀确定为目标屏蔽对象;
如果该待屏蔽URL不包含预设的前缀,将预设的该待屏蔽URL对应的资源标识确定为目标屏蔽对象;
当接收到用户访问目标URL的请求时,根据目标屏蔽对象,对用户进行目标URL的屏蔽。
需要说明的是,上述资源屏蔽方法的其他实现方式与前述方法实施例部分相同,这里不再赘述。
通过运行本发明实施例提供的计算机可读存储介质中存储的指令,在进行资源屏蔽时,针对某一资源,不需要获取该资源对应的所有URL,就可以屏蔽该资源,进而提高资源屏蔽的覆盖率。
本发明实施例还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行本发明实施例提供的资源屏蔽方法。
具体的,上述资源屏蔽方法,包括:
获取待屏蔽统一资源定位符URL;
针对每一待屏蔽URL,判断该待屏蔽URL是否包含预设的前缀;
如果该待屏蔽URL包含预设的前缀,将该待屏蔽URL的前缀确定为目标屏蔽对象;
如果该待屏蔽URL不包含预设的前缀,将预设的该待屏蔽URL对应的资源标识确定为目标屏蔽对象;
当接收到用户访问目标URL的请求时,根据目标屏蔽对象,对用户进行目标URL的屏蔽。
需要说明的是,上述资源屏蔽方法的其他实现方式与前述方法实施例部分相同,这里不再赘述。
通过运行本发明实施例提供的计算机程序产品,在进行资源屏蔽时,针对某一资源,不需要获取该资源对应的所有URL,就可以屏蔽该资源,进而提高资源屏蔽的覆盖率。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。上述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行上述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。上述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。上述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,上述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。上述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。上述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置、电子设备、计算机可读存储介质、计算机程序产品实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (16)
1.一种资源屏蔽方法,其特征在于,应用于服务器,所述方法包括:
获取待屏蔽统一资源定位符URL;
针对每一所述待屏蔽URL,判断该待屏蔽URL是否包含预设的前缀,包括:
如果该待屏蔽URL中包含预设的前缀标识,根据前缀生成规则,生成该待屏蔽URL的前缀;并判断该待屏蔽URL的前缀是否为预设的前缀;如果该待屏蔽URL包含所述预设的前缀,将该待屏蔽URL的前缀确定为目标屏蔽对象;
如果该待屏蔽URL不包含所述预设的前缀,根据预设的资源标识生成规则,生成该待屏蔽URL的资源标识,将预设的该待屏蔽URL对应的资源标识确定为目标屏蔽对象;
当接收到用户访问目标URL的请求时,根据所述目标屏蔽对象,对所述用户进行所述目标URL的屏蔽。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取待屏蔽的域名;
将所述域名确定为所述目标屏蔽对象。
3.根据权利要求2所述的方法,其特征在于,所述根据所述目标屏蔽对象,对所述用户进行所述目标URL的屏蔽,包括:
如果所述目标屏蔽对象中存在所述目标URL的域名,则拒绝所述用户访问所述目标URL;
如果所述目标屏蔽对象中不存在所述目标URL的域名,且所述目标屏蔽对象中存在所述目标URL的前缀,则拒绝所述用户访问所述目标URL;
如果所述目标屏蔽对象中不存在所述目标URL的域名、所述目标屏蔽对象中不存在所述目标URL的前缀,且所述目标屏蔽对象中存在预设的所述目标URL对应的资源标识,则拒绝所述用户访问所述目标URL。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
将所述目标屏蔽对象发送至预设的用户终端。
5.根据权利要求4所述的方法,其特征在于,所述将所述目标屏蔽对象发送至预设的用户终端,包括:
以预设的格式对所述目标屏蔽对象进行封装,得到包含所述目标屏蔽对象的目标文件;
将所述目标文件发送至预设的用户终端。
6.根据权利要求4所述的方法,其特征在于,在所述将所述目标屏蔽对象发送至预设的用户终端之前,所述方法还包括:
判断本次获取的待屏蔽URL的数目是否等于第一预设数目;
如果本次获取的待屏蔽URL的数目等于所述第一预设数目,执行所述获取待屏蔽统一资源定位符URL的步骤。
7.根据权利要求1所述的方法,其特征在于,在所述获取待屏蔽统一资源定位符URL之前,所述方法还包括:
在预设的更新周期检测屏蔽资源库是否发生更新,其中,所述屏蔽资源库用于存储预设的待屏蔽资源;
如果所述屏蔽资源库发生更新,执行所述获取待屏蔽统一资源定位符URL的步骤。
8.一种资源屏蔽装置,其特征在于,应用于服务器,所述装置包括:
获取模块,用于获取待屏蔽统一资源定位符URL;
第一判断模块,用于针对每一所述待屏蔽URL,判断该待屏蔽URL是否包含预设的前缀,包括:如果该待屏蔽URL中包含预设的前缀标识,根据前缀生成规则,生成该待屏蔽URL的前缀;并判断该待屏蔽URL的前缀是否为预设的前缀;如果该待屏蔽URL包含所述预设的前缀,触发第一确定模块,如果该待屏蔽URL不包含所述预设的前缀,触发第二确定模块;
所述第一确定模块,用于将该待屏蔽URL的前缀确定为目标屏蔽对象;
所述第二确定模块,用于根据预设的资源标识生成规则,生成该待屏蔽URL的资源标识,将预设的该待屏蔽URL对应的资源标识确定为目标屏蔽对象;
屏蔽模块,用于当接收到用户访问目标URL的请求时,根据所述目标屏蔽对象,对所述用户进行所述目标URL的屏蔽。
9.根据权利要求8所述的装置,其特征在于,所述装置还包括:
第三确定模块,用于获取待屏蔽的域名;
将所述域名确定为所述目标屏蔽对象。
10.根据权利要求9所述的装置,其特征在于,
所述屏蔽模块,具体用于如果所述目标屏蔽对象中存在所述目标URL的域名,则拒绝所述用户访问所述目标URL;
如果所述目标屏蔽对象中不存在所述目标URL的域名,且所述目标屏蔽对象中存在所述目标URL的前缀,则拒绝所述用户访问所述目标URL;
如果所述目标屏蔽对象中不存在所述目标URL的域名、所述目标屏蔽对象中不存在所述目标URL的前缀,且所述目标屏蔽对象中存在预设的所述目标URL对应的资源标识,则拒绝所述用户访问所述目标URL。
11.根据权利要求8所述的装置,其特征在于,所述装置还包括:
发送模块,用于将所述目标屏蔽对象发送至预设的用户终端,以使所述用户终端输出所述目标屏蔽对象。
12.根据权利要求11所述的装置,其特征在于,
所述发送模块,具体用于以预设的格式对所述目标屏蔽对象进行封装,得到包含所述目标屏蔽对象的目标文件;
将所述目标文件发送至预设的用户终端。
13.根据权利要求11所述的装置,其特征在于,所述装置还包括:
第二判断模块,用于判断本次获取的待屏蔽URL的数目是否等于第一预设数目,如果本次获取的待屏蔽URL的数目等于所述第一预设数目,触发所述获取模块。
14.根据权利要求8所述的装置,其特征在于,所述装置还包括:
检测模块,用于在预设的更新周期检测屏蔽资源库是否发生更新,其中,所述屏蔽资源库用于存储预设的待屏蔽资源,如果所述屏蔽资源库发生更新,触发所述获取模块。
15.一种电子设备,其特征在于,包括存储器和处理器;
所述存储器,用于存放计算机程序;
所述处理器,用于执行所述存储器上所存放的程序时,实现权利要求1-7任一所述的方法步骤。
16.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1-7任一所述的方法步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810077051.2A CN110086754B (zh) | 2018-01-26 | 2018-01-26 | 一种资源屏蔽方法、装置、电子设备及可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810077051.2A CN110086754B (zh) | 2018-01-26 | 2018-01-26 | 一种资源屏蔽方法、装置、电子设备及可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110086754A CN110086754A (zh) | 2019-08-02 |
| CN110086754B true CN110086754B (zh) | 2021-10-01 |
Family
ID=67412267
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810077051.2A Active CN110086754B (zh) | 2018-01-26 | 2018-01-26 | 一种资源屏蔽方法、装置、电子设备及可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110086754B (zh) |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110055585A1 (en) * | 2008-07-25 | 2011-03-03 | Kok-Wah Lee | Methods and Systems to Create Big Memorizable Secrets and Their Applications in Information Engineering |
| CN101605129B (zh) * | 2009-06-23 | 2012-02-01 | 北京理工大学 | 一种用于url过滤系统的url查找方法 |
| CN101594234B (zh) * | 2009-07-09 | 2011-04-13 | 上海交通大学 | 互联网加密安全通讯控制方法 |
| CN102110132B (zh) * | 2010-12-08 | 2013-06-19 | 北京星网锐捷网络技术有限公司 | 统一资源定位符匹配查找方法、装置和网络侧设备 |
| CN102841990B (zh) * | 2011-11-14 | 2015-07-22 | 哈尔滨安天科技股份有限公司 | 一种基于统一资源定位符的恶意代码检测方法和系统 |
| CN102724190B (zh) * | 2012-06-11 | 2016-01-06 | 腾讯科技(深圳)有限公司 | 恶意url拦截提示方法及装置 |
| CN103701779B (zh) * | 2013-12-13 | 2017-02-22 | 北京神州绿盟信息安全科技股份有限公司 | 一种二次访问网站的方法、装置及防火墙设备 |
| US10009351B2 (en) * | 2015-05-22 | 2018-06-26 | Yu Yung Choi | System and method for access and management of physical objects over a communication network related thereto |
| CN106131016B (zh) * | 2016-07-13 | 2019-05-03 | 北京知道创宇信息技术有限公司 | 恶意url检测干预方法、系统及装置 |
-
2018
- 2018-01-26 CN CN201810077051.2A patent/CN110086754B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN110086754A (zh) | 2019-08-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108259425A (zh) | 攻击请求的确定方法、装置及服务器 | |
| CN104102577B (zh) | 多版本网页访问测试方法 | |
| CN109062626A (zh) | Web页面组件与Native组件的交互方法、装置及设备 | |
| CN107239701B (zh) | 识别恶意网站的方法及装置 | |
| CN102664872B (zh) | 用于检测和防止对计算机网络中服务器攻击的方法 | |
| CN110879781B (zh) | 程序调试方法、装置、电子设备及计算机可读存储介质 | |
| CN110365724B (zh) | 任务处理方法、装置及电子设备 | |
| CN111124544A (zh) | 界面显示方法、装置、电子设备及存储介质 | |
| CN110598135A (zh) | 网络请求处理方法、装置、计算机可读介质及电子设备 | |
| CN111124480A (zh) | 应用程序包的生成方法、装置、电子设备及存储介质 | |
| CN111694550A (zh) | 一种页面显示控制方法、装置及系统 | |
| CN107526748B (zh) | 一种识别用户点击行为的方法和设备 | |
| CN109032693B (zh) | 一种加载展示信息方法、装置、电子设备及可读存储介质 | |
| CN112653736B (zh) | 一种并行回源方法、装置及电子设备 | |
| CN110086754B (zh) | 一种资源屏蔽方法、装置、电子设备及可读存储介质 | |
| US9398041B2 (en) | Identifying stored vulnerabilities in a web service | |
| CN109492144B (zh) | 软件系统的关联关系分析方法、装置和存储介质 | |
| CN110795646A (zh) | 请求处理方法、装置、电子设备和计算机可读存储介质 | |
| CN110955856B (zh) | 一种网页加载方法、装置、服务器及存储介质 | |
| CN111090515B (zh) | 一种访问控制方法、装置、终端设备及存储介质 | |
| CN108399223B (zh) | 一种数据获取方法、装置及电子设备 | |
| CN111625721A (zh) | 内容推荐方法及装置 | |
| CN111885063A (zh) | 开源系统访问管控方法、装置、设备及存储介质 | |
| CN114928556B (zh) | 接口服务的测试方法及相关设备 | |
| CN115022036B (zh) | 一种攻击流量生成方法、系统及网络安全测试系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |