• <ins id="pjuwb"></ins>
    <blockquote id="pjuwb"><pre id="pjuwb"></pre></blockquote>

    <noscript id="pjuwb"></noscript>
          <sup id="pjuwb"><pre id="pjuwb"></pre></sup>

            <dd id="pjuwb"></dd>
            <abbr id="pjuwb"></abbr>
            

    
            

            




            







												


        

            小默
            

            
			
            
				
					
	
            
		
            
			zz 反向代理
		
            
		
            In computer networks, a reverse proxy is a type of proxy server that retrieves resources on behalf of aclient from one or more servers. These resources are then returned to the client as though it originated from the reverse proxy itself.[1] While a forward proxy is usually situated between the client application (such as a web browser) and the server(s) hosting the desired resources, a reverse proxy is usually situated closer to the server(s) and will only return a configured set of resources.

            ---
            http://www.hackbase.com/tech/2011-02-24/62751.html

              通常的代理服務器,只用于代理內部網絡對 Internet 的連接請求,客戶機必須指定代理服務器,并將本來要直接發送到 Web 服務器上的 http 請求發送到代理服務器中。由于外部網絡上的主機并不會配置并使用這個代理服務器,普通代理服務器也被設計為在 Internet 上搜尋多個不確定的服務器,而不是針對 Internet 上多個客戶機的請求訪問某一個固定的服務器,因此普通的 Web 代理服務器不支持外部對內部網絡的訪問請求。當一個代理服務器能夠代理外部網絡上的主機,訪問內部網絡時,這種代理服務的方式稱為反向代理服務(也稱為逆向代理)。
              通過反向代理服務器,可以記錄用戶所有的訪問行為,但這也會帶來系統資源相當大的額外開銷。但對于不同的服務器來說,其保護的資源類型是有限的,我們只需要記錄、控制用戶對我們所關心的資源的訪問即可。比如對一個 mp3 服務提供商來說,只需要控制用戶對 .mp3 文件的請求次數即可。
              從用戶訪問的角度來分,非法訪問主要有以下兩個方面:瞬間惡意多次請求和長時間持續攻擊。針對這兩種情況我們制定了以下控制策略:
              1) 對抗瞬間惡意攻擊
              這種情況是惡意的網上用戶使用多線程訪問同一資源,或者是在短時間內訪問多個資源。對于第一種情況,可以定義一個參數 m ,即同一用戶同時訪問的線程數量,若超過這個數量,則將他的請求暫緩發出或者廢除他的請求。為了對付第二種情況,訪問控制系統應定義兩個參數,一個是時間 t ,以秒為單位。第二個是資源個數 g 。用這兩個參數確定一個規則 r ,即 r=F(g, t) 。 r 的含義就是最多允許網上用戶在 t 秒內訪問 g 個資源。同時,規則 r 可以有多條,這樣為精確控制帶來方便。
              2) 對抗長時間持續攻擊
              用上面提到的規則 r=F(g, t) 也可以對抗長時間持續下載。這里再定義一種規則 k=F(t1,t2) 。 t1 、 t2 都是時間長度,以秒為單位。 t1 是最長持續時間。 t2 是判斷用戶是否連續訪問的間隔時間。例如可以規定網上用戶連續訪問一類資源 3 小時(參數 t1 ),若有 8 小時(參數 t2 )未訪問此類資源,則可認為用戶是重新開始訪問。
              將 t1 、 t2 定義的比較長并不能防止惡意用戶定時攻擊。比如他為了不違反上面的規則,就每隔 8 小時下載 3 個小時。對付這種情況,可以定義多條 k 規則,例如用戶每訪問 3 分鐘就必須休息 1 分鐘;每訪問 10 分鐘必須休息 3 分鐘等。
              反向代理是訪問控制系統最核心的部分,其核心技術就是地址轉換。通過它可以保證使用者對客戶端計算機不進行任何設置的情況下就使用訪問控制系統。從外觀看來,也就是從普通用戶看來,反向代理就像普通的 Web 服務器一樣。而反向代理所代理的每一個 Web 服務器都好像是反向代理服務器中的一個目錄。例如反向代理服務器本身的 URL 是 http://reverse-proxy ,它可以代理清華主頁服務器(http://www.tsinghua.edu.cn/index.html ),普通的用戶想通過反向代理服務器來訪問清華主頁服務器就只需要訪問 http://reverse-proxy/www.tsinghua.edu.cn/index.html 就行了。
              反向代理的實現
              在反向代理中,等于把反向代理服務器中的目錄映射到其它需要被代理的服務器上。這樣做只能解決用戶的一次訪問問題,不能做到讓用戶通過反向代理連續訪問。因為被代理的服務器上的信息是未知的,對于 HTTP 協議來講,很有可能出現絕對地址或者絕對鏈接,這樣的話,普通用戶的下一次訪問將會跳過反向代理而直接訪問真實的服務器。這是我們不希望看到的。因此,必須對服務器返回給用戶的信息進行過濾,將所有的絕對 URL 更改成為通過反向代理的相對 URL 。為此,我們使用了正則表達式對所有的鏈接進行檢測、替換。于是就實現了通過反向代理連續訪問的功能。
              當用戶的請求到達反向代理服務器之后,反向代理通過一定的規則將 URL 中的目錄信息解析成服務器以及端口的信息,從而進行 socket 鏈接,即反向代理服務器模擬一個客戶端向真正的 Web 服務器發出 http 請求。當得到回應信息的時候,通過 HTTP 頭中的 Content-Type 和文件的擴展名來判斷得到的信息的類別。若是非 HTML 信息(如 jpg, gif, zip 等),則將其原樣照發還給用戶,若是 HTML(html, htm, shtml 等),則用先用正則表達式建立字符串識別自動機,查找 html 文本中所有的鏈接信息。例如, <a href="......"> 、 <img src="......"> 等。然后判定鏈接的類型,對于在代理范圍之內(代理范圍之外不予理會)的絕對 URL (以“ http:// ”打頭),則把它改寫成通過反向代理的格式。例如
              <a href="http://www.test.org">
              就會被改成
              <a href="http://reverse-proxy/www.test.org">
              對于絕對 URI (以“ / ”打頭的),也需要更改,例如
              <img src="/img/1.jpg">
              就要被改成
              <img src="/www.test.org/img/1.jpg"> 。
              對于相對鏈接,則不需要改動。除了對 HTML 本身進行更改之外,對 HTTP 的頭信息也要解析。其中最關鍵的就是對 Cookie 路徑的改寫。例如收到 www.test.org 的 cookie 為
              Set-Cookie: PART_NUMBER=ROCKET_LAUNCHER_0001; path=/
              就要改寫成
              Set-Cookie: PART_NUMBER=ROCKET_LAUNCHER_0001; path=/www.test.org/
              此外,不僅是收到服務器的信息需要改寫,用戶發給服務器的請求信息也要改寫,其情形與上面所說的類似,這里不再舉例。
            
		
            
			posted on 2011-09-18 12:09 小默 閱讀(510) 評論(0)  編輯 收藏 引用  所屬分類: Network 
		
            
	
            
	
	


	


            
	    
    




            






            

				
			
            
			
            
				
					
					

            導航
            

					
					

            統計
            
	
					

            留言簿(13)
            


		
            隨筆分類(287)
            
		
				
			
	
		
            隨筆檔案(289)
            
		
				
			
	
		
            漏洞
            
		
				
			
	



            搜索
            



            積分與排名
            



            最新評論
	
            

            
	
			
		

            


            閱讀排行榜
            


					

				
			
            			
			
	
    
    







            
	   
	



狠狠色婷婷久久一区二区三区
|
色欲综合久久躁天天躁蜜桃|
亚洲人成无码网站久久99热国产
|
免费观看久久精彩视频|
亚洲嫩草影院久久精品|
国产精品99久久久精品无码|
久久青青草原亚洲av无码app|
国产综合精品久久亚洲|
狠狠色丁香久久婷婷综合_中|
国产精品九九九久久九九|
国产毛片久久久久久国产毛片|
久久综合亚洲色HEZYO社区|
久久久综合九色合综国产|
久久久久亚洲国产|
91秦先生久久久久久久|
久久久久青草线蕉综合超碰|
久久97精品久久久久久久不卡|
久久婷婷国产剧情内射白浆|
午夜不卡888久久|
AV无码久久久久不卡网站下载|
无码人妻久久一区二区三区蜜桃|
69SEX久久精品国产麻豆|
99精品久久久久久久婷婷|
久久精品免费网站网|
99久久精品国内|
97久久久精品综合88久久|
97久久国产露脸精品国产|
青青草国产97免久久费观看|
久久精品国产99国产精品澳门|
蜜臀av性久久久久蜜臀aⅴ|
久久妇女高潮几次MBA|
亚洲av成人无码久久精品
|
久久婷婷五月综合成人D啪|
久久久99精品成人片中文字幕|
亚洲综合伊人久久综合|
久久精品国产亚洲一区二区三区|
久久精品亚洲精品国产色婷|
久久久国产视频|
亚洲国产成人久久精品99|
久久久精品久久久久特色影视|
久久精品国产影库免费看|