青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

小默

zz 反向代理

In computer networks, a reverse proxy is a type of proxy server that retrieves resources on behalf of aclient from one or more servers. These resources are then returned to the client as though it originated from the reverse proxy itself.[1] While a forward proxy is usually situated between the client application (such as a web browser) and the server(s) hosting the desired resources, a reverse proxy is usually situated closer to the server(s) and will only return a configured set of resources.

---
http://www.hackbase.com/tech/2011-02-24/62751.html

  通常的代理服務器,只用于代理內部網絡對 Internet 的連接請求,客戶機必須指定代理服務器,并將本來要直接發送到 Web 服務器上的 http 請求發送到代理服務器中。由于外部網絡上的主機并不會配置并使用這個代理服務器,普通代理服務器也被設計為在 Internet 上搜尋多個不確定的服務器,而不是針對 Internet 上多個客戶機的請求訪問某一個固定的服務器,因此普通的 Web 代理服務器不支持外部對內部網絡的訪問請求。當一個代理服務器能夠代理外部網絡上的主機,訪問內部網絡時,這種代理服務的方式稱為反向代理服務(也稱為逆向代理)。
  通過反向代理服務器,可以記錄用戶所有的訪問行為,但這也會帶來系統資源相當大的額外開銷。但對于不同的服務器來說,其保護的資源類型是有限的,我們只需要記錄、控制用戶對我們所關心的資源的訪問即可。比如對一個 mp3 服務提供商來說,只需要控制用戶對 .mp3 文件的請求次數即可。
  從用戶訪問的角度來分,非法訪問主要有以下兩個方面:瞬間惡意多次請求和長時間持續攻擊。針對這兩種情況我們制定了以下控制策略:
  1) 對抗瞬間惡意攻擊
  這種情況是惡意的網上用戶使用多線程訪問同一資源,或者是在短時間內訪問多個資源。對于第一種情況,可以定義一個參數 m ,即同一用戶同時訪問的線程數量,若超過這個數量,則將他的請求暫緩發出或者廢除他的請求。為了對付第二種情況,訪問控制系統應定義兩個參數,一個是時間 t ,以秒為單位。第二個是資源個數 g 。用這兩個參數確定一個規則 r ,即 r=F(g, t) 。 r 的含義就是最多允許網上用戶在 t 秒內訪問 g 個資源。同時,規則 r 可以有多條,這樣為精確控制帶來方便。
  2) 對抗長時間持續攻擊
  用上面提到的規則 r=F(g, t) 也可以對抗長時間持續下載。這里再定義一種規則 k=F(t1,t2) 。 t1 、 t2 都是時間長度,以秒為單位。 t1 是最長持續時間。 t2 是判斷用戶是否連續訪問的間隔時間。例如可以規定網上用戶連續訪問一類資源 3 小時(參數 t1 ),若有 8 小時(參數 t2 )未訪問此類資源,則可認為用戶是重新開始訪問。
  將 t1 、 t2 定義的比較長并不能防止惡意用戶定時攻擊。比如他為了不違反上面的規則,就每隔 8 小時下載 3 個小時。對付這種情況,可以定義多條 k 規則,例如用戶每訪問 3 分鐘就必須休息 1 分鐘;每訪問 10 分鐘必須休息 3 分鐘等。
  反向代理是訪問控制系統最核心的部分,其核心技術就是地址轉換。通過它可以保證使用者對客戶端計算機不進行任何設置的情況下就使用訪問控制系統。從外觀看來,也就是從普通用戶看來,反向代理就像普通的 Web 服務器一樣。而反向代理所代理的每一個 Web 服務器都好像是反向代理服務器中的一個目錄。例如反向代理服務器本身的 URL 是 http://reverse-proxy ,它可以代理清華主頁服務器(http://www.tsinghua.edu.cn/index.html ),普通的用戶想通過反向代理服務器來訪問清華主頁服務器就只需要訪問 http://reverse-proxy/www.tsinghua.edu.cn/index.html 就行了。
  反向代理的實現
  在反向代理中,等于把反向代理服務器中的目錄映射到其它需要被代理的服務器上。這樣做只能解決用戶的一次訪問問題,不能做到讓用戶通過反向代理連續訪問。因為被代理的服務器上的信息是未知的,對于 HTTP 協議來講,很有可能出現絕對地址或者絕對鏈接,這樣的話,普通用戶的下一次訪問將會跳過反向代理而直接訪問真實的服務器。這是我們不希望看到的。因此,必須對服務器返回給用戶的信息進行過濾,將所有的絕對 URL 更改成為通過反向代理的相對 URL 。為此,我們使用了正則表達式對所有的鏈接進行檢測、替換。于是就實現了通過反向代理連續訪問的功能。
  當用戶的請求到達反向代理服務器之后,反向代理通過一定的規則將 URL 中的目錄信息解析成服務器以及端口的信息,從而進行 socket 鏈接,即反向代理服務器模擬一個客戶端向真正的 Web 服務器發出 http 請求。當得到回應信息的時候,通過 HTTP 頭中的 Content-Type 和文件的擴展名來判斷得到的信息的類別。若是非 HTML 信息(如 jpg, gif, zip 等),則將其原樣照發還給用戶,若是 HTML(html, htm, shtml 等),則用先用正則表達式建立字符串識別自動機,查找 html 文本中所有的鏈接信息。例如, <a href="......"> 、 <img src="......"> 等。然后判定鏈接的類型,對于在代理范圍之內(代理范圍之外不予理會)的絕對 URL (以“ http:// ”打頭),則把它改寫成通過反向代理的格式。例如
  <a href="http://www.test.org">
  就會被改成
  <a href="http://reverse-proxy/www.test.org">
  對于絕對 URI (以“ / ”打頭的),也需要更改,例如
  <img src="/img/1.jpg">
  就要被改成
  <img src="/www.test.org/img/1.jpg"> 。
  對于相對鏈接,則不需要改動。除了對 HTML 本身進行更改之外,對 HTTP 的頭信息也要解析。其中最關鍵的就是對 Cookie 路徑的改寫。例如收到 www.test.org 的 cookie 為
  Set-Cookie: PART_NUMBER=ROCKET_LAUNCHER_0001; path=/
  就要改寫成
  Set-Cookie: PART_NUMBER=ROCKET_LAUNCHER_0001; path=/www.test.org/
  此外,不僅是收到服務器的信息需要改寫,用戶發給服務器的請求信息也要改寫,其情形與上面所說的類似,這里不再舉例。

posted on 2011-09-18 12:09 小默 閱讀(520) 評論(0)  編輯 收藏 引用 所屬分類: Network

導航

統計

留言簿(13)

隨筆分類(287)

隨筆檔案(289)

漏洞

搜索

積分與排名

最新評論

閱讀排行榜

青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品
  • <ins id="pjuwb"></ins>
    <blockquote id="pjuwb"><pre id="pjuwb"></pre></blockquote>
    <noscript id="pjuwb"></noscript>
          <sup id="pjuwb"><pre id="pjuwb"></pre></sup>
            <dd id="pjuwb"></dd>
            <abbr id="pjuwb"></abbr>
            亚洲欧洲美洲综合色网| 久久在线视频在线| 亚洲视频在线观看免费| 999在线观看精品免费不卡网站| 亚洲第一成人在线| 国内精品伊人久久久久av一坑| 国产欧美一区二区三区在线看蜜臀| 国产噜噜噜噜噜久久久久久久久| 国产精品一区二区在线观看| 国产性天天综合网| 亚洲高清视频在线| 一区二区三区精品视频| 亚洲欧美综合另类中字| 久久久久久伊人| 亚洲国产91精品在线观看| 日韩一区二区精品葵司在线| 午夜一区在线| 欧美成人一区二区三区在线观看 | 欧美日韩国产高清| 国产精品mm| 在线观看欧美日韩| 中文亚洲免费| 久久亚洲一区二区三区四区| 91久久午夜| 久久国产精品99精品国产| 欧美成人官网二区| 国产精品中文在线| 亚洲靠逼com| 久久精品国产2020观看福利| 欧美国产精品中文字幕| 亚洲小说春色综合另类电影| 久久性天堂网| 国产日韩欧美在线播放不卡| 夜夜狂射影院欧美极品| 久久久人成影片一区二区三区观看| 亚洲国产影院| 久久嫩草精品久久久精品| 国产精品美女久久久免费| 亚洲精品一区二区在线| 久久免费少妇高潮久久精品99| 一本久道久久久| 欧美不卡一卡二卡免费版| 国产主播在线一区| 午夜一区二区三区在线观看| 亚洲三级免费观看| 久久午夜电影网| 国产一区二区三区直播精品电影| 亚洲天天影视| 亚洲日本在线视频观看| 麻豆精品视频在线| 在线播放日韩欧美| 老司机精品视频网站| 亚洲精品小视频在线观看| 欧美丝袜一区二区| 亚洲高清免费在线| 久久人91精品久久久久久不卡| 亚洲一区二区成人| 国产精品久99| 欧美亚洲一区二区在线观看| 一区二区三区免费观看| 欧美色图五月天| 亚洲欧美日韩国产一区二区| 亚洲另类春色国产| 欧美日韩在线播放三区| 亚洲午夜三级在线| 一区二区三区导航| 国产精品久久久久毛片大屁完整版| 亚洲五月六月| 亚洲在线黄色| 韩曰欧美视频免费观看| 免费人成精品欧美精品| 欧美fxxxxxx另类| 一区二区三区四区精品| 亚洲天堂网在线观看| 国产欧美日本在线| 老司机一区二区三区| 欧美a级片一区| 亚洲少妇一区| 亚洲欧美日韩在线一区| 激情综合久久| 亚洲欧洲日韩在线| 欧美视频专区一二在线观看| 久久国产精品久久久久久| 久久久久国产精品www| 亚洲欧洲精品一区二区三区波多野1战4 | 欧美伊人久久久久久午夜久久久久 | 亚洲人成小说网站色在线 | 欧美一区二区视频97| 伊人婷婷久久| 亚洲精品在线视频观看| 国产精品亚洲美女av网站| 久久影院午夜论| 欧美国产乱视频| 亚洲欧美综合国产精品一区| 久久疯狂做爰流白浆xx| 日韩视频一区| 欧美中文字幕精品| 一区二区高清在线观看| 欧美在线91| 一区二区三区欧美成人| 欧美在线视频网站| 一区二区国产在线观看| 久久久高清一区二区三区| 亚洲无线一线二线三线区别av| 久久本道综合色狠狠五月| 一区二区三区四区精品| 老司机精品视频网站| 香蕉亚洲视频| 欧美极品在线播放| 亚洲黄色三级| 午夜精品久久久久久久99热浪潮 | 久久全国免费视频| 亚洲色无码播放| 蜜臀av在线播放一区二区三区| 性娇小13――14欧美| 欧美高清在线视频| 久久久久久久精| 国产精品久久久久一区| 亚洲欧洲美洲综合色网| 在线免费观看成人网| 亚洲天堂av高清| 99精品国产99久久久久久福利| 久久久久看片| 久久久久久亚洲精品杨幂换脸 | 国产精品影视天天线| 91久久精品久久国产性色也91| 国产一区二区三区在线观看精品 | 一区二区三区四区国产精品| 亚洲另类黄色| 久久综合伊人77777麻豆| 久久另类ts人妖一区二区| 国产精品视频一区二区三区 | 一区二区三区视频观看| 9久草视频在线视频精品| 玖玖综合伊人| 欧美bbbxxxxx| 亚洲激情在线视频| 欧美福利一区| 亚洲日本va在线观看| a4yy欧美一区二区三区| 欧美紧缚bdsm在线视频| 亚洲日本欧美| 中文日韩欧美| 欧美性大战久久久久久久蜜臀| 亚洲美女尤物影院| 亚洲在线视频网站| 国产精品亚洲综合一区在线观看| 亚洲在线日韩| 久久先锋影音| 亚洲国产精品日韩| 麻豆精品在线观看| 亚洲三级影院| 午夜精品久久久久久久男人的天堂 | 欧美成人精品一区| 亚洲人屁股眼子交8| 亚洲调教视频在线观看| 国产精品欧美日韩一区| 欧美一区二区三区四区在线| 免费不卡在线视频| 日韩视频在线一区二区三区| 欧美日韩综合精品| 亚洲永久字幕| 欧美激情久久久| 久久午夜视频| 一区福利视频| 欧美久久综合| 亚洲午夜视频在线观看| 久久久久久精| 亚洲精品在线免费| 国产精品一区久久| 麻豆av一区二区三区久久| 99伊人成综合| 麻豆精品精品国产自在97香蕉| 亚洲日本欧美天堂| 国产精品视频yy9299一区| 久久久久国产精品www| 亚洲最新合集| 蜜桃视频一区| 午夜精品久久久久| 日韩香蕉视频| 国产亚洲一区二区三区在线播放| 欧美成人免费视频| 性欧美xxxx视频在线观看| 亚洲黄色视屏| 久久久久久伊人| 亚洲一区国产视频| 亚洲精品孕妇| 在线日韩av永久免费观看| 国产乱肥老妇国产一区二 | 中文网丁香综合网| 欲香欲色天天天综合和网| 国产精品亚洲美女av网站| 欧美国产一区二区在线观看| 欧美一级在线播放| 亚洲精品日韩在线| 亚洲电影免费观看高清完整版在线观看| 欧美在线国产精品| 亚洲在线视频观看| 在线一区二区三区四区| 亚洲人成在线观看|