青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

小默

zz 反向代理

In computer networks, a reverse proxy is a type of proxy server that retrieves resources on behalf of aclient from one or more servers. These resources are then returned to the client as though it originated from the reverse proxy itself.[1] While a forward proxy is usually situated between the client application (such as a web browser) and the server(s) hosting the desired resources, a reverse proxy is usually situated closer to the server(s) and will only return a configured set of resources.

---
http://www.hackbase.com/tech/2011-02-24/62751.html

  通常的代理服務器,只用于代理內部網絡對 Internet 的連接請求,客戶機必須指定代理服務器,并將本來要直接發送到 Web 服務器上的 http 請求發送到代理服務器中。由于外部網絡上的主機并不會配置并使用這個代理服務器,普通代理服務器也被設計為在 Internet 上搜尋多個不確定的服務器,而不是針對 Internet 上多個客戶機的請求訪問某一個固定的服務器,因此普通的 Web 代理服務器不支持外部對內部網絡的訪問請求。當一個代理服務器能夠代理外部網絡上的主機,訪問內部網絡時,這種代理服務的方式稱為反向代理服務(也稱為逆向代理)。
  通過反向代理服務器,可以記錄用戶所有的訪問行為,但這也會帶來系統資源相當大的額外開銷。但對于不同的服務器來說,其保護的資源類型是有限的,我們只需要記錄、控制用戶對我們所關心的資源的訪問即可。比如對一個 mp3 服務提供商來說,只需要控制用戶對 .mp3 文件的請求次數即可。
  從用戶訪問的角度來分,非法訪問主要有以下兩個方面:瞬間惡意多次請求和長時間持續攻擊。針對這兩種情況我們制定了以下控制策略:
  1) 對抗瞬間惡意攻擊
  這種情況是惡意的網上用戶使用多線程訪問同一資源,或者是在短時間內訪問多個資源。對于第一種情況,可以定義一個參數 m ,即同一用戶同時訪問的線程數量,若超過這個數量,則將他的請求暫緩發出或者廢除他的請求。為了對付第二種情況,訪問控制系統應定義兩個參數,一個是時間 t ,以秒為單位。第二個是資源個數 g 。用這兩個參數確定一個規則 r ,即 r=F(g, t) 。 r 的含義就是最多允許網上用戶在 t 秒內訪問 g 個資源。同時,規則 r 可以有多條,這樣為精確控制帶來方便。
  2) 對抗長時間持續攻擊
  用上面提到的規則 r=F(g, t) 也可以對抗長時間持續下載。這里再定義一種規則 k=F(t1,t2) 。 t1 、 t2 都是時間長度,以秒為單位。 t1 是最長持續時間。 t2 是判斷用戶是否連續訪問的間隔時間。例如可以規定網上用戶連續訪問一類資源 3 小時(參數 t1 ),若有 8 小時(參數 t2 )未訪問此類資源,則可認為用戶是重新開始訪問。
  將 t1 、 t2 定義的比較長并不能防止惡意用戶定時攻擊。比如他為了不違反上面的規則,就每隔 8 小時下載 3 個小時。對付這種情況,可以定義多條 k 規則,例如用戶每訪問 3 分鐘就必須休息 1 分鐘;每訪問 10 分鐘必須休息 3 分鐘等。
  反向代理是訪問控制系統最核心的部分,其核心技術就是地址轉換。通過它可以保證使用者對客戶端計算機不進行任何設置的情況下就使用訪問控制系統。從外觀看來,也就是從普通用戶看來,反向代理就像普通的 Web 服務器一樣。而反向代理所代理的每一個 Web 服務器都好像是反向代理服務器中的一個目錄。例如反向代理服務器本身的 URL 是 http://reverse-proxy ,它可以代理清華主頁服務器(http://www.tsinghua.edu.cn/index.html ),普通的用戶想通過反向代理服務器來訪問清華主頁服務器就只需要訪問 http://reverse-proxy/www.tsinghua.edu.cn/index.html 就行了。
  反向代理的實現
  在反向代理中,等于把反向代理服務器中的目錄映射到其它需要被代理的服務器上。這樣做只能解決用戶的一次訪問問題,不能做到讓用戶通過反向代理連續訪問。因為被代理的服務器上的信息是未知的,對于 HTTP 協議來講,很有可能出現絕對地址或者絕對鏈接,這樣的話,普通用戶的下一次訪問將會跳過反向代理而直接訪問真實的服務器。這是我們不希望看到的。因此,必須對服務器返回給用戶的信息進行過濾,將所有的絕對 URL 更改成為通過反向代理的相對 URL 。為此,我們使用了正則表達式對所有的鏈接進行檢測、替換。于是就實現了通過反向代理連續訪問的功能。
  當用戶的請求到達反向代理服務器之后,反向代理通過一定的規則將 URL 中的目錄信息解析成服務器以及端口的信息,從而進行 socket 鏈接,即反向代理服務器模擬一個客戶端向真正的 Web 服務器發出 http 請求。當得到回應信息的時候,通過 HTTP 頭中的 Content-Type 和文件的擴展名來判斷得到的信息的類別。若是非 HTML 信息(如 jpg, gif, zip 等),則將其原樣照發還給用戶,若是 HTML(html, htm, shtml 等),則用先用正則表達式建立字符串識別自動機,查找 html 文本中所有的鏈接信息。例如, <a href="......"> 、 <img src="......"> 等。然后判定鏈接的類型,對于在代理范圍之內(代理范圍之外不予理會)的絕對 URL (以“ http:// ”打頭),則把它改寫成通過反向代理的格式。例如
  <a href="http://www.test.org">
  就會被改成
  <a href="http://reverse-proxy/www.test.org">
  對于絕對 URI (以“ / ”打頭的),也需要更改,例如
  <img src="/img/1.jpg">
  就要被改成
  <img src="/www.test.org/img/1.jpg"> 。
  對于相對鏈接,則不需要改動。除了對 HTML 本身進行更改之外,對 HTTP 的頭信息也要解析。其中最關鍵的就是對 Cookie 路徑的改寫。例如收到 www.test.org 的 cookie 為
  Set-Cookie: PART_NUMBER=ROCKET_LAUNCHER_0001; path=/
  就要改寫成
  Set-Cookie: PART_NUMBER=ROCKET_LAUNCHER_0001; path=/www.test.org/
  此外,不僅是收到服務器的信息需要改寫,用戶發給服務器的請求信息也要改寫,其情形與上面所說的類似,這里不再舉例。

posted on 2011-09-18 12:09 小默 閱讀(520) 評論(0)  編輯 收藏 引用 所屬分類: Network

導航

統計

留言簿(13)

隨筆分類(287)

隨筆檔案(289)

漏洞

搜索

積分與排名

最新評論

閱讀排行榜

青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品
  • <ins id="pjuwb"></ins>
    <blockquote id="pjuwb"><pre id="pjuwb"></pre></blockquote>
    <noscript id="pjuwb"></noscript>
          <sup id="pjuwb"><pre id="pjuwb"></pre></sup>
            <dd id="pjuwb"></dd>
            <abbr id="pjuwb"></abbr>
            国产在线播放一区二区三区| 老牛影视一区二区三区| 久久亚洲精品一区| 久久成人精品电影| 亚洲影院在线| 亚洲免费在线电影| 亚洲免费视频成人| 亚洲欧洲一区二区在线播放| 久久精品国产第一区二区三区| 亚洲影院在线| 欧美在线高清| 女女同性女同一区二区三区91| 欧美高清一区二区| 亚洲九九爱视频| 一区二区三区日韩| 亚洲三级免费| avtt综合网| 久久久久久久久久码影片| 免费高清在线一区| 美乳少妇欧美精品| 亚洲精品视频在线观看免费| 一区二区三区 在线观看视| 亚洲直播在线一区| 欧美不卡视频| 国产亚洲精品美女| 亚洲精品一区二| 性欧美暴力猛交69hd| 亚洲国产1区| 欧美一区二区三区视频免费| 欧美精品一区二区三区高清aⅴ| 国产日韩精品一区二区三区在线| 亚洲精品乱码久久久久久| 欧美一级二区| 亚洲另类黄色| 葵司免费一区二区三区四区五区| 国产精品日日摸夜夜摸av| 亚洲精品一区二区三区樱花| 久久成人免费日本黄色| 99pao成人国产永久免费视频| 久久久精品一区二区三区| 国产精品久久久久一区二区| 亚洲欧洲在线一区| 久久久999成人| 中文亚洲字幕| 欧美高清在线观看| 在线成人中文字幕| 欧美在线啊v| 一本久道久久综合婷婷鲸鱼 | 日韩视频精品| 噜噜噜在线观看免费视频日韩 | 久久精品国产免费| 国产精品久久综合| 夜夜夜精品看看| 亚洲高清在线视频| 久久综合网络一区二区| 国内精品久久国产| 久久久久国产精品午夜一区| 亚洲色图在线视频| 国产精品jvid在线观看蜜臀| 亚洲精品一区在线观看| 欧美激情一区二区| 免费一区二区三区| 亚洲免费影视| 久久精品国产久精国产一老狼| 欧美国产日韩二区| 欧美在线亚洲在线| 国产区精品在线观看| 午夜精品久久久久久久99热浪潮| 亚洲日本激情| 欧美精品系列| 亚洲最新在线视频| 亚洲伦理久久| 欧美日韩一区二区视频在线| 日韩视频免费看| 亚洲日本欧美日韩高观看| 欧美日本成人| 亚洲欧美日韩精品一区二区| 中文国产成人精品| 国产精品手机在线| 久久久久综合一区二区三区| 久久精品国产成人| 亚洲激情视频在线| 日韩午夜激情| 国产农村妇女精品一二区| 久久久久一区二区三区| 免费日韩av片| 亚洲一区二区不卡免费| 亚洲——在线| 在线免费高清一区二区三区| 亚洲欧洲另类| 国产精品久久久久77777| 欧美在线综合视频| 两个人的视频www国产精品| 亚洲另类在线一区| 亚洲欧美另类久久久精品2019| 一区二区视频欧美| 日韩视频在线免费观看| 国产亚洲人成a一在线v站| 欧美成人激情在线| 国产精品高清一区二区三区| 久久久久综合一区二区三区| 欧美粗暴jizz性欧美20| 欧美一区二区三区免费观看| 久久久久五月天| 亚洲网站在线播放| 亚洲综合日韩中文字幕v在线| 黄色成人91| 亚洲毛片网站| 尤物yw午夜国产精品视频| 99精品欧美| 在线观看欧美日本| 亚洲免费婷婷| 99精品视频一区二区三区| 久久国产精品久久国产精品| 一区二区三欧美| 久久夜色精品国产亚洲aⅴ | 六月天综合网| 欧美在线视频不卡| 欧美精品成人一区二区在线观看| 久久久久在线| 99在线精品观看| 亚洲大胆女人| 性做久久久久久| 亚洲欧美日韩天堂| 欧美精品成人| 欧美激情一区二区在线| 国产综合网站| 午夜精品成人在线| 亚洲欧美视频在线观看| 欧美精品亚洲精品| 亚洲国产精品一区二区第一页| 国内精品视频在线观看| 亚洲一区免费网站| 午夜精品亚洲| 国产精品久久久久天堂| 一区二区三区国产盗摄| 亚洲无限av看| 国产精品久久二区| 亚洲天堂成人在线视频| 亚洲欧美欧美一区二区三区| 欧美日韩一区在线视频| 日韩午夜激情电影| 亚洲午夜一区二区三区| 欧美视频成人| 亚洲性图久久| 欧美在线视屏| 韩国免费一区| 毛片一区二区| 亚洲老板91色精品久久| 亚洲一区二区免费| 欧美亚洲第一页| 亚洲男人第一网站| 久久久999精品免费| 亚洲国产精品999| 欧美激情视频给我| 日韩视频专区| 久久精品日产第一区二区三区 | 亚洲性感激情| 国产精品亚洲产品| 久久九九国产精品| 欧美激情精品久久久久久黑人 | 亚洲综合视频1区| 久久久久久久久久久久久女国产乱 | 午夜在线观看免费一区| 久久国产精彩视频| 亚洲电影免费在线| 欧美日本三区| 欧美一级视频一区二区| 欧美黄色日本| 午夜一区二区三区不卡视频| 黄色国产精品| 欧美午夜www高清视频| 久久aⅴ国产欧美74aaa| 亚洲黄色成人| 欧美专区在线| 夜夜嗨av色一区二区不卡| 国产欧美精品| 欧美精品一卡| 久久精品在线观看| 99天天综合性| 亚洲成人自拍视频| 欧美在线高清| 在线中文字幕日韩| 在线免费日韩片| 欧美一区二区精品久久911| 欧美韩日一区二区三区| 亚洲国产精品久久| 欧美一区二区三区精品电影| 亚洲人人精品| 国户精品久久久久久久久久久不卡 | 亚洲第一精品久久忘忧草社区| 欧美午夜一区二区福利视频| 久热精品在线| 午夜久久影院| 中文欧美字幕免费| 亚洲黄色在线| 欧美成人一品| 美国十次了思思久久精品导航| 欧美在线黄色| 性欧美精品高清|