apk 路由器劫持_一种在路由器上防止网页劫持的方法与流程
本發明屬于網絡技術領域,尤其涉及一種在路由器上防止網頁劫持的方法。
背景技術:
HTTP請求在網絡中進行明文傳輸,傳輸過程中常常會被網絡節點中的路由設備進行連接并修改,以實現廣告插入和將請求導流到釣魚網站。當網站同時存在HTTP和HTTPS的服務時,如果用戶直接在瀏覽器中輸入域名進行訪問時,第一個請求仍然是HTTP的,存在被攔截修改的風險。
技術實現要素:
本發明的目的在于:針對傳統路由器對用戶瀏覽器發起HTTP請求容易被上級網絡設備劫持和篡改的問題,提出一種在路由器上防止網頁劫持的方法。
本發明采用的技術方案如下:
一種在路由器上防止網頁劫持的方法,包括以下步驟:
a.用戶瀏覽器發起HTTP訪問請求至防劫持路由器;
b.防劫持路由器對HTTP訪問請求的資源進行驗證,如資源可通過HTTPS進行訪問進行下一步;如不能通過HTTPS方式訪問,則直接通過HTTP請求訪問;
c.防劫持路由器返回301,將HTTP請求重新定位為HTTPS請求,發送至上級網絡設備;
d.上級網絡設備將訪問到的網絡資源通過防劫持路由器傳送至用戶。
進一步的,所述防劫持路由器驗證方式為:通過防劫持路由器中本地存儲的HTTPS-HTTP映射對進行驗證。
進一步的,所述本地存儲的HTTPS-HTTP映射對通過云端服務器存儲的HTTPS-HTTP映射對更新,更新后本地存儲的HTTPS-HTTP映射對持久化到本地properties配置文件中,以HASH表的方式存儲于防劫持路由的內存中。
進一步的,所述本體本地存儲HTTPS-HTTP映射對通過云端服務器提供的同步HTTPS-HTTP映射對的WEB API接口進行更新。
進一步的,所述本地存儲的HTTPS-HTTP映射對還通過防劫持路由器進行維護,當HTTPS-HTTP映射對中HTTPS連接失敗超過設定次數閾值時,在本地內存HASH表和持久化properties配置文件中刪除此映射對,并通過HTTPS無效告警的WEB API接口上報至云端服務器;云端服務器收到無效告警后依據設定周期對HTTPS連接進行訪問,當訪問時段超過設定時長閾值時,HTTPS鏈接仍然失效,則將其在云端服務器存儲的HTTPS-HTTP映射對中刪除。
進一步的,所述云端服務器HTTPS-HTTP映射對通過以下步驟進行添加:
a.防劫持路由其對設定時間段內未存在HTTPS-HTTP映射對的HTTP鏈接訪問次數進行統計;
b.防劫持路由器依據訪問次數由高到低選取設定數量的HTTP鏈接通過云端服務器提供的未映射HTTPS的HTTP鏈接的WEB API接口上傳至云端服務器;
c.云端服務器對上報的HTTP鏈接進行分析,對存在對于HTTPS映射的HTTP鏈接經人工審核后新增入云端服務器HTTPS-HTTP映射對。
綜上所述,由于采用了上述技術方案,本發明的有益效果是:
本發明可以降低網頁瀏覽內容在中間網絡被劫持或篡改的風險,防止用戶受到第三方廣告和釣魚網站的傷害。
通過多種方式對HTTPS-HTTP映射對進行維護和更新,保證了HTTPS-HTTP映射對的有效性,提高了用戶的驗證正確率和驗證速度,進一步保證了用戶網頁瀏覽的安全性。
附圖說明
圖1為本發明原理圖。
具體實施方式
下面結合試驗例及具體實施方式對本發明作進一步的詳細描述。但不應將此理解為本發明上述主題的范圍僅限于以下的實施例,凡基于本發明內容所實現的技術均屬于本發明的范圍。
一種在路由器上防止網頁劫持的方法,包括以下步驟:
a.用戶瀏覽器發起HTTP訪問請求至防劫持路由器;如用戶通過瀏覽器輸入www.xxx.com進行訪問,即進行http://www.xxx.com訪問;
b.防劫持路由器對http://www.xxx.com的資源進行驗證,通過防劫持路由器中本地存儲的HTTPS-HTTP映射對進行檢測,如發現https://www.xxx.com,可用則進行下一步;如不能通過HTTPS方式訪問,則直接通過http://www.xxx.com訪問;
c.防劫持路由器返回301,將HTTP請求重新定位為https://www.xxx.com,發送至上級網絡設備;
d.上級網絡設備將訪問到的網絡資源通過防劫持路由器傳送至用戶。
進一步的,所述防劫持路由器驗證方式為:通過防劫持路由器中本地存儲的HTTPS-HTTP映射對進行驗證。
進一步的,所述本地存儲的HTTPS-HTTP映射對通過云端服務器存儲的HTTPS-HTTP映射對更新,更新后本地存儲的HTTPS-HTTP映射對持久化到本地properties配置文件中,以HASH表的方式存儲于防劫持路由的內存中。
進一步的,所述本體本地存儲HTTPS-HTTP映射對通過云端服務器提供的同步HTTPS-HTTP映射對的WEB API接口進行更新。
進一步的,所述本地存儲的HTTPS-HTTP映射對還通過防劫持路由器進行維護,當HTTPS-HTTP映射對中HTTPS連接失敗超過三次時,在本地內存HASH表和持久化properties配置文件中刪除此映射對,并通過HTTPS無效告警的WEB API接口上報至云端服務器;云端服務器收到無效告警后每小時對HTTPS連接進行訪問,當訪問超過七天,HTTPS仍然失效,則將其在云端服務器存儲的HTTPS-HTTP映射對中刪除。
進一步的,所述云端服務器HTTPS-HTTP映射對通過以下步驟進行添加:
a.防劫持路由每小時對未存在HTTPS-HTTP映射對的HTTP鏈接訪問次數進行統計;
b.防劫持路由器依據訪問次數由高到低選取20個相應的HTTP鏈接通過云端服務器提供的未映射HTTPS的HTTP鏈接的WEB API接口上傳至云端服務器;
c.云端服務器對上報的HTTP鏈接進行分析,對存在對于HTTPS映射的HTTP鏈接經人工審核后新增入云端服務器HTTPS-HTTP映射對。
總結
以上是生活随笔為你收集整理的apk 路由器劫持_一种在路由器上防止网页劫持的方法与流程的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: python excel openpy_
- 下一篇: 高德API-1.4.15操作设置