本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域，特別涉及解決反序列化漏洞的方法、反向代理服務(wù)器及系統(tǒng)。

背景技術(shù)：

在越來(lái)越多的領(lǐng)域中，通過(guò)weblogic中間件作為應(yīng)用服務(wù)器，但是，這種weblogic服務(wù)器存在反序列化漏洞。

現(xiàn)有技術(shù)中一般通過(guò)以下方案解決該漏洞：替換進(jìn)行序列化操作的objectinputstream類(lèi)，在不影響業(yè)務(wù)的前提下，臨時(shí)刪除掉項(xiàng)目里的"org/apache/commons/collections/functors/invokertransformer.class"文件。

現(xiàn)有技術(shù)的方案中，僅僅刪除了invokertransformer.class文件，但是，無(wú)法保證以后不會(huì)發(fā)現(xiàn)其他的類(lèi)存在反序列化漏洞，weblogic服務(wù)器的安全性較低。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例提供了解決反序列化漏洞的方法、反向代理服務(wù)器及系統(tǒng)，能夠提高weblogic服務(wù)器的安全性。

第一方面，本發(fā)明實(shí)施例提供了一種解決反序列化漏洞的方法，應(yīng)用于反向代理服務(wù)器，包括：

接收weblogic服務(wù)器對(duì)應(yīng)的至少一個(gè)客戶(hù)端發(fā)來(lái)的至少一個(gè)數(shù)據(jù)請(qǐng)求；

從所述至少一個(gè)數(shù)據(jù)請(qǐng)求中，確定出安全的數(shù)據(jù)請(qǐng)求和不安全的數(shù)據(jù)請(qǐng)求；

將所述安全的數(shù)據(jù)請(qǐng)求發(fā)送給所述weblogic服務(wù)器。

進(jìn)一步地，

所述從所述至少一個(gè)數(shù)據(jù)請(qǐng)求中，確定出安全的數(shù)據(jù)請(qǐng)求和不安全的數(shù)據(jù)請(qǐng)求，包括：

將所述至少一個(gè)數(shù)據(jù)請(qǐng)求中的t3協(xié)議的數(shù)據(jù)請(qǐng)求作為所述不安全的數(shù)據(jù)請(qǐng)求。

進(jìn)一步地，

該方法進(jìn)一步包括：預(yù)先設(shè)置至少一個(gè)待匹配數(shù)據(jù)請(qǐng)求；

所述從所述至少一個(gè)數(shù)據(jù)請(qǐng)求中，確定出安全的數(shù)據(jù)請(qǐng)求和不安全的數(shù)據(jù)請(qǐng)求，包括：

將每個(gè)所述數(shù)據(jù)請(qǐng)求與所述至少一個(gè)待匹配數(shù)據(jù)請(qǐng)求進(jìn)行比較，確定出與任一所述待匹配數(shù)據(jù)請(qǐng)求相同的數(shù)據(jù)請(qǐng)求，將與任一所述待匹配數(shù)據(jù)請(qǐng)求相同的數(shù)據(jù)請(qǐng)求作為所述不安全的數(shù)據(jù)請(qǐng)求。

進(jìn)一步地，

該方法進(jìn)一步包括：

預(yù)先將所述weblogic服務(wù)器的地址由原服務(wù)器地址修改為新服務(wù)器地址，并將所述反向代理服務(wù)器的地址設(shè)置為所述原服務(wù)器地址；

所述接收weblogic服務(wù)器對(duì)應(yīng)的至少一個(gè)客戶(hù)端發(fā)來(lái)的至少一個(gè)數(shù)據(jù)請(qǐng)求，包括：

接收所述至少一個(gè)客戶(hù)端向所述原服務(wù)器地址發(fā)送的所述至少一個(gè)數(shù)據(jù)請(qǐng)求；

所述將所述安全的數(shù)據(jù)請(qǐng)求發(fā)送給所述weblogic服務(wù)器，包括：

將所述安全的數(shù)據(jù)請(qǐng)求發(fā)送到所述新服務(wù)器地址。

第二方面，本發(fā)明實(shí)施例提供了一種反向代理服務(wù)器，包括：

接收單元，用于接收weblogic服務(wù)器對(duì)應(yīng)的至少一個(gè)客戶(hù)端發(fā)來(lái)的至少一個(gè)數(shù)據(jù)請(qǐng)求；

確定單元，用于從所述至少一個(gè)數(shù)據(jù)請(qǐng)求中，確定出安全的數(shù)據(jù)請(qǐng)求和不安全的數(shù)據(jù)請(qǐng)求；

發(fā)送單元，用于將所述安全的數(shù)據(jù)請(qǐng)求發(fā)送給所述weblogic服務(wù)器。

進(jìn)一步地，

所述確定單元，用于將所述至少一個(gè)數(shù)據(jù)請(qǐng)求中的t3協(xié)議的數(shù)據(jù)請(qǐng)求作為所述不安全的數(shù)據(jù)請(qǐng)求。

進(jìn)一步地，

該反向代理服務(wù)器，進(jìn)一步包括：保存單元，用于保存至少一個(gè)待匹配數(shù)據(jù)請(qǐng)求；

所述確定單元，用于將每個(gè)所述數(shù)據(jù)請(qǐng)求與所述至少一個(gè)待匹配數(shù)據(jù)請(qǐng)求進(jìn)行比較，確定出與任一所述待匹配數(shù)據(jù)請(qǐng)求相同的數(shù)據(jù)請(qǐng)求，將與任一所述待匹配數(shù)據(jù)請(qǐng)求相同的數(shù)據(jù)請(qǐng)求作為所述不安全的數(shù)據(jù)請(qǐng)求。

進(jìn)一步地，

所述接收單元，用于接收所述至少一個(gè)客戶(hù)端向原服務(wù)器地址發(fā)送的所述至少一個(gè)數(shù)據(jù)請(qǐng)求；

所述發(fā)送單元，用于將所述安全的數(shù)據(jù)請(qǐng)求發(fā)送到新服務(wù)器地址；

其中，所述weblogic服務(wù)器的地址由所述原服務(wù)器地址修改為所述新服務(wù)器地址，所述反向代理服務(wù)器的地址為所述原服務(wù)器地址。

第三方面，本發(fā)明實(shí)施例提供了一種系統(tǒng)，包括：

至少一個(gè)客戶(hù)端、第二方面中任一所述的反向代理服務(wù)器和weblogic服務(wù)器；

所述客戶(hù)端，用于向所述反向代理服務(wù)器發(fā)送數(shù)據(jù)請(qǐng)求；

所述weblogic服務(wù)器，用于接收所述反向代理服務(wù)器發(fā)來(lái)的安全的數(shù)據(jù)請(qǐng)求。

進(jìn)一步地，

當(dāng)所述weblogic服務(wù)器的地址由所述原服務(wù)器地址修改為所述新服務(wù)器地址，所述反向代理服務(wù)器的地址為所述原服務(wù)器地址時(shí)，

所述客戶(hù)端，用于向所述原服務(wù)器地址發(fā)送的所述數(shù)據(jù)請(qǐng)求；

所述反向代理服務(wù)器，用于接收所述至少一個(gè)客戶(hù)端向所述原服務(wù)器地址發(fā)送的所述至少一個(gè)數(shù)據(jù)請(qǐng)求，將所述安全的數(shù)據(jù)請(qǐng)求發(fā)送到所述新服務(wù)器地址。

在本發(fā)明實(shí)施例中，在weblogic服務(wù)器與weblogic服務(wù)器的客戶(hù)端之間添加了反向代理服務(wù)器，通過(guò)反向代理服務(wù)器對(duì)客戶(hù)端發(fā)給weblogic服務(wù)器的數(shù)據(jù)請(qǐng)求進(jìn)行過(guò)濾，過(guò)濾掉不安全的數(shù)據(jù)請(qǐng)求，只將安全的數(shù)據(jù)請(qǐng)求發(fā)送給weblogic服務(wù)器，提高了weblogic服務(wù)器的安全性。

附圖說(shuō)明

為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1是本發(fā)明一實(shí)施例提供的一種解決反序列化漏洞的方法的流程圖；

圖2是本發(fā)明一實(shí)施例提供的另一種解決反序列化漏洞的方法的流程圖；

圖3是本發(fā)明一實(shí)施例提供的一種反向代理服務(wù)器的示意圖；

圖4是本發(fā)明一實(shí)施例提供的一種系統(tǒng)的示意圖。

具體實(shí)施方式

為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例，基于本發(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)的前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

如圖1所示，本發(fā)明實(shí)施例提供了一種解決反序列化漏洞的方法，應(yīng)用于反向代理服務(wù)器，包括：

步驟101：接收weblogic服務(wù)器對(duì)應(yīng)的至少一個(gè)客戶(hù)端發(fā)來(lái)的至少一個(gè)數(shù)據(jù)請(qǐng)求；

步驟102：從所述至少一個(gè)數(shù)據(jù)請(qǐng)求中，確定出安全的數(shù)據(jù)請(qǐng)求和不安全的數(shù)據(jù)請(qǐng)求；

步驟103：將所述安全的數(shù)據(jù)請(qǐng)求發(fā)送給所述weblogic服務(wù)器。

在本發(fā)明實(shí)施例中，在weblogic服務(wù)器與weblogic服務(wù)器的客戶(hù)端之間添加了反向代理服務(wù)器，通過(guò)反向代理服務(wù)器對(duì)客戶(hù)端發(fā)給weblogic服務(wù)器的數(shù)據(jù)請(qǐng)求進(jìn)行過(guò)濾，過(guò)濾掉不安全的數(shù)據(jù)請(qǐng)求，只將安全的數(shù)據(jù)請(qǐng)求發(fā)送給weblogic服務(wù)器，提高了weblogic服務(wù)器的安全性。

在本發(fā)明實(shí)施例中，在確定出不安全的數(shù)據(jù)請(qǐng)求后，將該至少一個(gè)數(shù)據(jù)請(qǐng)求中剩余的數(shù)據(jù)請(qǐng)求作為安全的數(shù)據(jù)請(qǐng)求。

在本發(fā)明一實(shí)施例中，所述從所述至少一個(gè)數(shù)據(jù)請(qǐng)求中，確定出安全的數(shù)據(jù)請(qǐng)求和不安全的數(shù)據(jù)請(qǐng)求，包括：

將所述至少一個(gè)數(shù)據(jù)請(qǐng)求中的t3協(xié)議的數(shù)據(jù)請(qǐng)求作為所述不安全的數(shù)據(jù)請(qǐng)求。

weblogic服務(wù)器是通過(guò)t3協(xié)議來(lái)傳輸序列化，在調(diào)用weblogic的停止腳本時(shí)，會(huì)向weblogic服務(wù)器發(fā)送java序列化數(shù)據(jù)，惡意用戶(hù)會(huì)模擬發(fā)送t3協(xié)議的數(shù)據(jù)請(qǐng)求攻擊weblogic服務(wù)器。在本發(fā)明實(shí)施例中，將t3協(xié)議的數(shù)據(jù)請(qǐng)求作為不安全的數(shù)據(jù)請(qǐng)求，禁止了t3協(xié)議的數(shù)據(jù)請(qǐng)求轉(zhuǎn)發(fā)到weblogic服務(wù)器，避免weblogic服務(wù)器遭受攻擊，提高了weblogic服務(wù)器的安全性。

在本發(fā)明一實(shí)施例中，該方法進(jìn)一步包括：預(yù)先設(shè)置至少一個(gè)待匹配數(shù)據(jù)請(qǐng)求；

所述從所述至少一個(gè)數(shù)據(jù)請(qǐng)求中，確定出安全的數(shù)據(jù)請(qǐng)求和不安全的數(shù)據(jù)請(qǐng)求，包括：

將每個(gè)所述數(shù)據(jù)請(qǐng)求與所述至少一個(gè)待匹配數(shù)據(jù)請(qǐng)求進(jìn)行比較，確定出與任一所述待匹配數(shù)據(jù)請(qǐng)求相同的數(shù)據(jù)請(qǐng)求，將與任一所述待匹配數(shù)據(jù)請(qǐng)求相同的數(shù)據(jù)請(qǐng)求作為所述不安全的數(shù)據(jù)請(qǐng)求。

在本發(fā)明實(shí)施例中，在反向代理服務(wù)器中預(yù)先設(shè)置待匹配數(shù)據(jù)請(qǐng)求，這些待匹配數(shù)據(jù)請(qǐng)求可以作為黑名單，只要與其中的待匹配數(shù)據(jù)請(qǐng)求相同的數(shù)據(jù)請(qǐng)求，就劃分為不安全的數(shù)據(jù)請(qǐng)求，禁止轉(zhuǎn)發(fā)給weblogic服務(wù)器，提高了weblogic服務(wù)器的安全性。舉例來(lái)說(shuō)，將至少一個(gè)特定的http(超文本傳輸協(xié)議，hypertexttransferprotocol))協(xié)議的數(shù)據(jù)請(qǐng)求作為待匹配數(shù)據(jù)請(qǐng)求。

在本發(fā)明一實(shí)施例中，該方法進(jìn)一步包括：

預(yù)先將所述weblogic服務(wù)器的地址由原服務(wù)器地址修改為新服務(wù)器地址，并將所述反向代理服務(wù)器的地址設(shè)置為所述原服務(wù)器地址；

所述接收weblogic服務(wù)器對(duì)應(yīng)的至少一個(gè)客戶(hù)端發(fā)來(lái)的至少一個(gè)數(shù)據(jù)請(qǐng)求，包括：

接收所述至少一個(gè)客戶(hù)端向所述原服務(wù)器地址發(fā)送的所述至少一個(gè)數(shù)據(jù)請(qǐng)求；

所述將所述安全的數(shù)據(jù)請(qǐng)求發(fā)送給所述weblogic服務(wù)器，包括：

將所述安全的數(shù)據(jù)請(qǐng)求發(fā)送到所述新服務(wù)器地址。

在本發(fā)明實(shí)施例中，為了方便反向代理服務(wù)器獲取客戶(hù)端發(fā)送的數(shù)據(jù)請(qǐng)求，將反向代理服務(wù)器的地址設(shè)置為weblogic服務(wù)器的原服務(wù)器地址，為了避免客戶(hù)端直接將數(shù)據(jù)請(qǐng)求發(fā)送給weblogic服務(wù)器，將weblogic服務(wù)器的地址修改為新服務(wù)器地址，進(jìn)而使得客戶(hù)端在向原服務(wù)器地址發(fā)送數(shù)據(jù)請(qǐng)求，可以被反向代理服務(wù)器獲取，反向代理服務(wù)器進(jìn)行過(guò)濾處理，保證weblogic服務(wù)器的安全。舉例來(lái)說(shuō)，將weblogic服務(wù)器的7001端口修改該7006端口，將反向代理服務(wù)器的地址設(shè)置為7001端口。具體地，weblogic服務(wù)器的原服務(wù)器地址可以為http://127.0.0.1:7001/，修改后，weblogic服務(wù)器的新服務(wù)器地址為http://127.0.0.1:7006/，將反向代理服務(wù)器的地址設(shè)置為http://127.0.0.1:7001/。

為了進(jìn)一步提高weblogic服務(wù)器的安全性，weblogic服務(wù)器的新服務(wù)器地址采用內(nèi)部的私有地址，具體地，可以將新服務(wù)器地址的端口設(shè)置為私有端口。當(dāng)weblogic服務(wù)器的新服務(wù)器地址為公有的時(shí)，惡意用戶(hù)可能會(huì)找到weblogic服務(wù)器的新服務(wù)器地址，利用客戶(hù)端直接對(duì)weblogic服務(wù)器發(fā)起攻擊，而在本發(fā)明實(shí)施例中，新服務(wù)器地址采用內(nèi)部的私有地址，惡意用戶(hù)無(wú)法找到weblogic服務(wù)器的地址，也就無(wú)法直接對(duì)weblogic服務(wù)器發(fā)起攻擊，進(jìn)而提高了weblogic服務(wù)器的安全性。

另外，在本發(fā)明一實(shí)施例中，利用反向代理服務(wù)器禁止外部訪問(wèn)weblogic控制臺(tái)，這樣，避免了外部通過(guò)weblogic控制臺(tái)對(duì)weblogic服務(wù)器的進(jìn)行攻擊，進(jìn)一步提高了weblogic服務(wù)器的安全性。

本發(fā)明實(shí)施例對(duì)地址的設(shè)置可以通過(guò)以下代碼實(shí)現(xiàn)：

在對(duì)地址配置完成后，可以通過(guò)客戶(hù)端訪問(wèn)原服務(wù)器地址，查看是否顯示正常，如果顯示正常則說(shuō)明設(shè)置可行。

如圖2所示，本發(fā)明實(shí)施例提供了一種解決反序列化漏洞的方法，應(yīng)用于反向代理服務(wù)器，該方法可以包括以下步驟：

步驟201：預(yù)先設(shè)置至少一個(gè)http協(xié)議的待匹配數(shù)據(jù)請(qǐng)求。

舉例來(lái)說(shuō)，預(yù)先設(shè)置待匹配數(shù)據(jù)請(qǐng)求a、待匹配數(shù)據(jù)請(qǐng)求b、待匹配數(shù)據(jù)請(qǐng)求c。

步驟202：預(yù)先將weblogic服務(wù)器的地址由原服務(wù)器地址修改為新服務(wù)器地址，并將反向代理服務(wù)器的地址設(shè)置為原服務(wù)器地址。

舉例來(lái)說(shuō)，weblogic服務(wù)器的原服務(wù)器地址為地址a，新服務(wù)器地址的地址b，則將weblogic服務(wù)器的地址設(shè)置為地址b，將反向代理服務(wù)器的地址設(shè)置為地址a。

步驟203：接收weblogic服務(wù)器對(duì)應(yīng)的至少一個(gè)客戶(hù)端向原服務(wù)器地址發(fā)送的至少一個(gè)數(shù)據(jù)請(qǐng)求。

由于在客戶(hù)端中weblogic服務(wù)器的地址仍然是原服務(wù)器地址，因此，客戶(hù)端需要向weblogic服務(wù)器發(fā)送數(shù)據(jù)請(qǐng)求時(shí)，還是會(huì)向原服務(wù)器地址發(fā)送數(shù)據(jù)請(qǐng)求。反向代理服務(wù)器的地址為原服務(wù)器地址，反向代理服務(wù)器就可以直接接收客戶(hù)端發(fā)送的數(shù)據(jù)請(qǐng)求。

舉例來(lái)說(shuō)，客戶(hù)端向地址a發(fā)送數(shù)據(jù)請(qǐng)求，反向代理服務(wù)器直接接收客戶(hù)端發(fā)送的數(shù)據(jù)請(qǐng)求。例如：接收到客戶(hù)端發(fā)來(lái)的數(shù)據(jù)請(qǐng)求a、數(shù)據(jù)請(qǐng)求b、數(shù)據(jù)請(qǐng)求c、數(shù)據(jù)請(qǐng)求d。其中，數(shù)據(jù)請(qǐng)求a、數(shù)據(jù)請(qǐng)求b、數(shù)據(jù)請(qǐng)求c是http協(xié)議的數(shù)據(jù)請(qǐng)求，數(shù)據(jù)請(qǐng)求d是t3協(xié)議的數(shù)據(jù)請(qǐng)求。

步驟204：從該至少一個(gè)數(shù)據(jù)請(qǐng)求中，確定出t3協(xié)議的數(shù)據(jù)請(qǐng)求，將t3協(xié)議的數(shù)據(jù)請(qǐng)求作為不安全的數(shù)據(jù)請(qǐng)求。

舉例來(lái)說(shuō)，確定出數(shù)據(jù)請(qǐng)求d是t3協(xié)議的數(shù)據(jù)請(qǐng)求，將數(shù)據(jù)請(qǐng)求d作為不安全的數(shù)據(jù)請(qǐng)求。

步驟205：將該至少一個(gè)數(shù)據(jù)請(qǐng)求中每個(gè)http協(xié)議的數(shù)據(jù)請(qǐng)求與每個(gè)待匹配數(shù)據(jù)請(qǐng)求進(jìn)行比較，確定出與任一待匹配數(shù)據(jù)請(qǐng)求相同的http協(xié)議的數(shù)據(jù)請(qǐng)求，將與任一待匹配數(shù)據(jù)請(qǐng)求相同的http協(xié)議的數(shù)據(jù)請(qǐng)求作為不安全的數(shù)據(jù)請(qǐng)求。

舉例來(lái)說(shuō)，將數(shù)據(jù)請(qǐng)求a、數(shù)據(jù)請(qǐng)求b、數(shù)據(jù)請(qǐng)求c中每個(gè)數(shù)據(jù)請(qǐng)求分別與待匹配數(shù)據(jù)請(qǐng)求a、待匹配數(shù)據(jù)請(qǐng)求b、待匹配數(shù)據(jù)請(qǐng)求c進(jìn)行比較，確定出數(shù)據(jù)請(qǐng)求a與待匹配數(shù)據(jù)請(qǐng)求a相同，數(shù)據(jù)請(qǐng)求b與待匹配數(shù)據(jù)請(qǐng)求b相同，數(shù)據(jù)請(qǐng)求c與任一待匹配數(shù)據(jù)請(qǐng)求均不同，則將數(shù)據(jù)請(qǐng)求a、數(shù)據(jù)請(qǐng)求b作為不安全的數(shù)據(jù)請(qǐng)求。

步驟206：將該至少一個(gè)數(shù)據(jù)請(qǐng)求中不安全的數(shù)據(jù)請(qǐng)求之外的數(shù)據(jù)請(qǐng)求作為安全的數(shù)據(jù)請(qǐng)求。

舉例來(lái)說(shuō)，數(shù)據(jù)請(qǐng)求a、數(shù)據(jù)請(qǐng)求b和數(shù)據(jù)請(qǐng)求d均為不安全的數(shù)據(jù)請(qǐng)求，則數(shù)據(jù)請(qǐng)求c為安全的數(shù)據(jù)請(qǐng)求。

步驟207：將安全的數(shù)據(jù)請(qǐng)求發(fā)送到weblogic服務(wù)器的新服務(wù)器地址。

舉例來(lái)說(shuō)，將數(shù)據(jù)請(qǐng)求c發(fā)送到地址b，也就是，將數(shù)據(jù)請(qǐng)求c轉(zhuǎn)發(fā)給weblogic服務(wù)器，以使weblogic服務(wù)器做后續(xù)處理。

在本發(fā)明實(shí)施例中，反向代理服務(wù)器可以通過(guò)nginx來(lái)實(shí)現(xiàn)。

在本發(fā)明實(shí)施例中，在weblogic服務(wù)器的前端增加反向代理服務(wù)器，通過(guò)反向代理服務(wù)器對(duì)客戶(hù)端發(fā)來(lái)的http協(xié)議和t3協(xié)議的數(shù)據(jù)請(qǐng)求進(jìn)行過(guò)濾，禁止t3協(xié)議的數(shù)據(jù)請(qǐng)求和部分指定的http協(xié)議的數(shù)據(jù)請(qǐng)求，僅將剩余的安全的數(shù)據(jù)請(qǐng)求轉(zhuǎn)發(fā)給weblogic服務(wù)器，解決weblogic服務(wù)器反序列化漏洞，有效的保證了weblogic服務(wù)器的安全，防止weblogic服務(wù)器被攻擊。

如圖3所示，本發(fā)明實(shí)施例提供了一種反向代理服務(wù)器，包括：

接收單元301，用于接收weblogic服務(wù)器對(duì)應(yīng)的至少一個(gè)客戶(hù)端發(fā)來(lái)的至少一個(gè)數(shù)據(jù)請(qǐng)求；

確定單元302，用于從所述至少一個(gè)數(shù)據(jù)請(qǐng)求中，確定出安全的數(shù)據(jù)請(qǐng)求和不安全的數(shù)據(jù)請(qǐng)求；

發(fā)送單元303，用于將所述安全的數(shù)據(jù)請(qǐng)求發(fā)送給所述weblogic服務(wù)器。

在本發(fā)明一實(shí)施例中，所述確定單元，用于將所述至少一個(gè)數(shù)據(jù)請(qǐng)求中的t3協(xié)議的數(shù)據(jù)請(qǐng)求作為所述不安全的數(shù)據(jù)請(qǐng)求。

在本發(fā)明一實(shí)施例中，該反向代理服務(wù)器進(jìn)一步包括：保存單元，用于保存至少一個(gè)待匹配數(shù)據(jù)請(qǐng)求；

所述確定單元，用于將每個(gè)所述數(shù)據(jù)請(qǐng)求與所述至少一個(gè)待匹配數(shù)據(jù)請(qǐng)求進(jìn)行比較，確定出與任一所述待匹配數(shù)據(jù)請(qǐng)求相同的數(shù)據(jù)請(qǐng)求，將與任一所述待匹配數(shù)據(jù)請(qǐng)求相同的數(shù)據(jù)請(qǐng)求作為所述不安全的數(shù)據(jù)請(qǐng)求。

在本發(fā)明一實(shí)施例中，所述接收單元，用于接收所述至少一個(gè)客戶(hù)端向原服務(wù)器地址發(fā)送的所述至少一個(gè)數(shù)據(jù)請(qǐng)求；

所述發(fā)送單元，用于將所述安全的數(shù)據(jù)請(qǐng)求發(fā)送到新服務(wù)器地址；

其中，所述weblogic服務(wù)器的地址由所述原服務(wù)器地址修改為所述新服務(wù)器地址，所述反向代理服務(wù)器的地址為所述原服務(wù)器地址。

本發(fā)明實(shí)施例提供了一種系統(tǒng)，包括：

至少一個(gè)客戶(hù)端、本發(fā)明實(shí)施例中任一所述的反向代理服務(wù)器和weblogic服務(wù)器；

所述客戶(hù)端，用于向所述反向代理服務(wù)器發(fā)送數(shù)據(jù)請(qǐng)求；

所述weblogic服務(wù)器，用于接收所述反向代理服務(wù)器發(fā)來(lái)的安全的數(shù)據(jù)請(qǐng)求。

如圖4所示，本發(fā)明實(shí)施例提供了一種系統(tǒng)，包括：

三個(gè)客戶(hù)端401、本發(fā)明實(shí)施例中任一所述的反向代理服務(wù)器402和weblogic服務(wù)器403；

所述客戶(hù)端401，用于向所述反向代理服務(wù)器402發(fā)送數(shù)據(jù)請(qǐng)求；

所述weblogic服務(wù)器403，用于接收所述反向代理服務(wù)器402發(fā)來(lái)的安全的數(shù)據(jù)請(qǐng)求。

在本發(fā)明一實(shí)施例中，當(dāng)所述weblogic服務(wù)器的地址由所述原服務(wù)器地址修改為所述新服務(wù)器地址，所述反向代理服務(wù)器的地址為所述原服務(wù)器地址時(shí)，

所述客戶(hù)端，用于向所述原服務(wù)器地址發(fā)送的所述數(shù)據(jù)請(qǐng)求；

所述反向代理服務(wù)器，用于接收所述至少一個(gè)客戶(hù)端向所述原服務(wù)器地址發(fā)送的所述至少一個(gè)數(shù)據(jù)請(qǐng)求，將所述安全的數(shù)據(jù)請(qǐng)求發(fā)送到所述新服務(wù)器地址。

上述裝置內(nèi)的各單元之間的信息交互、執(zhí)行過(guò)程等內(nèi)容，由于與本發(fā)明方法實(shí)施例基于同一構(gòu)思，具體內(nèi)容可參見(jiàn)本發(fā)明方法實(shí)施例中的敘述，此處不再贅述。

本發(fā)明各個(gè)實(shí)施例至少具有如下有益效果：

1、在本發(fā)明實(shí)施例中，在weblogic服務(wù)器與weblogic服務(wù)器的客戶(hù)端之間添加了反向代理服務(wù)器，通過(guò)反向代理服務(wù)器對(duì)客戶(hù)端發(fā)給weblogic服務(wù)器的數(shù)據(jù)請(qǐng)求進(jìn)行過(guò)濾，過(guò)濾掉不安全的數(shù)據(jù)請(qǐng)求，只將安全的數(shù)據(jù)請(qǐng)求發(fā)送給weblogic服務(wù)器，提高了weblogic服務(wù)器的安全性。

2、在本發(fā)明實(shí)施例中，將t3協(xié)議的數(shù)據(jù)請(qǐng)求作為不安全的數(shù)據(jù)請(qǐng)求，禁止了t3協(xié)議的數(shù)據(jù)請(qǐng)求轉(zhuǎn)發(fā)到weblogic服務(wù)器，避免weblogic服務(wù)器遭受攻擊，提高了weblogic服務(wù)器的安全性。

3、在本發(fā)明實(shí)施例中，在反向代理服務(wù)器中預(yù)先設(shè)置待匹配數(shù)據(jù)請(qǐng)求，這些待匹配數(shù)據(jù)請(qǐng)求可以作為黑名單，只要與其中的待匹配數(shù)據(jù)請(qǐng)求相同的數(shù)據(jù)請(qǐng)求，就劃分為不安全的數(shù)據(jù)請(qǐng)求，禁止轉(zhuǎn)發(fā)給weblogic服務(wù)器，提高了weblogic服務(wù)器的安全性。

4、在本發(fā)明實(shí)施例中，在weblogic服務(wù)器的前端增加反向代理服務(wù)器，通過(guò)反向代理服務(wù)器對(duì)客戶(hù)端發(fā)來(lái)的http協(xié)議和t3協(xié)議的數(shù)據(jù)請(qǐng)求進(jìn)行過(guò)濾，禁止t3協(xié)議的數(shù)據(jù)請(qǐng)求和部分指定的http協(xié)議的數(shù)據(jù)請(qǐng)求，僅將剩余的安全的數(shù)據(jù)請(qǐng)求轉(zhuǎn)發(fā)給weblogic服務(wù)器，解決weblogic服務(wù)器反序列化漏洞，有效的保證了weblogic服務(wù)器的安全，防止weblogic服務(wù)器被攻擊。

需要說(shuō)明的是，在本文中，諸如第一和第二之類(lèi)的關(guān)系術(shù)語(yǔ)僅僅用來(lái)將一個(gè)實(shí)體或者操作與另一個(gè)實(shí)體或操作區(qū)分開(kāi)來(lái)，而不一定要求或者暗示這些實(shí)體或操作之間存在任何這種實(shí)際的關(guān)系或者順序。而且，術(shù)語(yǔ)“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過(guò)程、方法、物品或者設(shè)備不僅包括那些要素，而且還包括沒(méi)有明確列出的其他要素，或者是還包括為這種過(guò)程、方法、物品或者設(shè)備所固有的要素。在沒(méi)有更多限制的情況下，由語(yǔ)句“包括一個(gè)〃·····”限定的要素，并不排除在包括所述要素的過(guò)程、方法、物品或者設(shè)備中還存在另外的相同因素。

本領(lǐng)域普通技術(shù)人員可以理解：實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟可以通過(guò)程序指令相關(guān)的硬件來(lái)完成，前述的程序可以存儲(chǔ)在計(jì)算機(jī)可讀取的存儲(chǔ)介質(zhì)中，該程序在執(zhí)行時(shí)，執(zhí)行包括上述方法實(shí)施例的步驟；而前述的存儲(chǔ)介質(zhì)包括：rom、ram、磁碟或者光盤(pán)等各種可以存儲(chǔ)程序代碼的介質(zhì)中。

最后需要說(shuō)明的是：以上所述僅為本發(fā)明的較佳實(shí)施例，僅用于說(shuō)明本發(fā)明的技術(shù)方案，并非用于限定本發(fā)明的保護(hù)范圍。凡在本發(fā)明的精神和原則之內(nèi)所做的任何修改、等同替換、改進(jìn)等，均包含在本發(fā)明的保護(hù)范圍內(nèi)。