技術領域

本發明涉及反向代理領域，尤其涉及一種反向代理方法、系統、代理服務器及存儲介質。

背景技術

客戶機在訪問受限時，可通過不受限的代理服務器訪問目標站點。通常的代理服務器，只用于代理內部網絡對Internet的連接請求，客戶端必須指定代理服務器，并將本來要直接發送到web服務器上的http請求發送到代理服務器中。由于外部網絡上的主機并不會配置并使用這個代理服務器，普通代理服務器也被設計為在Internet上搜尋多個不確定的服務器，而不是針對Internet上多個客戶機的請求訪問某一個固定的服務器，因此普通的web代理服務器不支持外部對內部網絡的訪問請求。當一個代理服務器能夠代理外部網絡上的主機，訪問內部網絡時，這種代理服務的方式稱為反向代理服務。此時代理服務器對外就表現為一個web服務器，外部網絡就可以簡單把它當作一個標準的web服務器而不需要特定的配置。在現有技術中，當內網的服務器反饋的響應信息被攻擊，攻擊者可根據響應信息重定向統一資源定位符(Uniform Resource Locator，縮寫URL)，導致外網的客戶端接收到的響應信息錯誤。

上述信息僅用于個性理解本發明的技術方案，并不代表承認上述信息是現有技術。

發明內容

本發明的主要目的在于提供一種反向代理方法、系統、代理服務器及存儲介質，旨在解決上述內網的服務器反饋的響應信息被攻擊而出現錯誤信息的技術問題。

為實現上述目的，本發明提供一種反向代理方法，所述反向代理方法包括以下步驟：

代理服務器接收外網的客戶端發送的請求信息；

將接收的請求信息發送至內網的服務器，以使內網的服務器根據所述請求信息進行響應，并將響應信息發送至所述代理服務器；

接收所述內網的服務器的響應信息，判斷所述響應信息是否包括錯誤信息，在所述響應信息包括錯誤信息時，將所述響應信息中的統一資源定位符進行更改，并將更改后的響應信息發送至所述外網的客戶端。

優選地，所述將所述響應信息中的統一資源定位符進行更改，具體包括：

從所述響應信息中提取統一資源定位符，并對提取出的統一資源定位符進行更改。

優選地，所述將接收的請求信息發送至內網的服務器，以使內網的服務器根據所述請求信息進行響應，并將響應信息發送至所述代理服務器，具體包括：

將接收的請求信息按照第一預設規則發送至內網的服務器，以使內網的服務器將所述第一預設規則轉換為第二預設規則，并按照所述第二預設規則對所述請求信息進行響應，并將響應信息發送至所述代理服務器。

優選地，所述將接收的請求信息按照第一預設規則發送至內網的服務器之前，所述方法還包括：

判斷接收的請求信息是否符合第一預設規則，在所述請求信息符合所述第一預設規則時，執行將所述請求信息發送至內網的服務器的步驟。

優選地，所述響應信息由內網的服務器判斷所述請求信息是否符合所述第二預設規則，在所述請求信息符合所述第二預設規則時，對所述請求信息進行響應，生成與所述請求信息對應的響應信息。

優選地，所述第一預設規則為所述代理服務器與防火墻約定的規則，用于禁止沒有訪問權限的外網的客戶端對內網的服務器進行訪問。

優選地，所述第二預設規則為內網的服務器與防火墻約定的規則，用于禁止沒有訪問權限的外網的客戶端接收內網的服務器反饋的響應信息。

此外，為實現上述目的，本發明還提出一種代理服務器，所述代理服務器包括：存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運行的反向代理程序，所述反向代理程序配置為實現如上文所述的反向代理方法的步驟。

此外，為實現上述目的，本發明還提出一種反向代理系統，其特征在于，所述反向代理系統包括：外網的客戶端、內網的服務器以及如上文所述的代理服務器，所述代理服務器的第一連接端連接所述外網的客戶端，所述代理服務器的第二連接端連接所述內網的服務器。

此外，為實現上述目的，本發明還提出一種存儲介質，所述存儲介質上存儲有反向代理程序，所述反向代理程序被處理器執行時實現如上文所述的反向代理方法的步驟。

本發明在內網的服務器反饋的響應信息存在錯誤時，對所述響應信息中的統一資源定位符進行更改，可以防止攻擊者根據響應信息重定向所述統一資源定位符，增強了內網的服務器的安全性，也保證了內網的服務器能反饋正確的響應信息。

附圖說明