鏈接文件的管理方法和服務(wù)器的制造方法
【專利摘要】本申請(qǐng)涉及一種鏈接文件的管理方法和服務(wù)器�����。該方法包括:鏈接文件管理服務(wù)接收進(jìn)行安全檢測(cè)的請(qǐng)求消息�;根據(jù)請(qǐng)求消息中攜帶的鏈接地址,對(duì)應(yīng)用服務(wù)器中的鏈接文件進(jìn)行安全檢測(cè)�����;當(dāng)安全檢測(cè)的結(jié)果為安全時(shí),向所述調(diào)用服務(wù)器發(fā)送允許調(diào)用所述應(yīng)用服務(wù)器中的所述鏈接文件對(duì)應(yīng)的鏈接地址的回復(fù)消息���,以使所述調(diào)用服務(wù)器將所述鏈接地址設(shè)置為信息鏈接源�����,并根據(jù)所述信息鏈接源調(diào)用所述應(yīng)用服務(wù)器中的鏈接文件����。本申請(qǐng)實(shí)現(xiàn)了在無(wú)法訪問外部鏈接文件時(shí)調(diào)用服務(wù)器自動(dòng)將外部鏈接文件的鏈接地址替換為本地可訪問的鏈接文件副本的鏈接副本地址�,保證了鏈接文件的可訪問性;并且通過(guò)安全檢測(cè)保證外部鏈接文件的完整性和安全性���。
【專利說(shuō)明】鏈接文件的管理方法和服務(wù)器
【技術(shù)領(lǐng)域】
[0001]本申請(qǐng)涉及網(wǎng)絡(luò)文件領(lǐng)域��,尤其涉及一種鏈接文件的管理方法和服務(wù)器���。
【背景技術(shù)】
[0002]目前,很多網(wǎng)站平臺(tái)�����,例如電子商務(wù)網(wǎng)站平臺(tái)都向作為供應(yīng)對(duì)象的用戶提供了自行上傳用來(lái)描述所供應(yīng)的商品的電子信息的功能����。為了提高商品成交量,供應(yīng)對(duì)象會(huì)盡可能從多個(gè)角度來(lái)描述商品�,例如對(duì)于一件商品,供應(yīng)對(duì)象可能從多個(gè)角度拍攝該商品�����,并將拍攝的圖片上傳到網(wǎng)站上����;供應(yīng)對(duì)象還會(huì)盡可能展示該商品的多個(gè)用途,以吸引潛在的需求對(duì)象來(lái)購(gòu)買����,這時(shí)供應(yīng)對(duì)象可能用視頻的方式記錄該商品的多個(gè)用途及使用方法,并將該視頻上傳到網(wǎng)站上����,等等。然而���,為了降低成本���,電子商務(wù)平臺(tái)網(wǎng)站向用戶提供的上傳容量都設(shè)有限制�,而供應(yīng)對(duì)象可能會(huì)需要非常大的空間來(lái)上傳自己用來(lái)描述商品的圖片����、視頻等電子信息。由此��,網(wǎng)站平臺(tái)一般都提供了外部鏈接功能�����,允許用戶將上述電子信息保存在第三方網(wǎng)站服務(wù)器上�,然后通過(guò)在本地網(wǎng)站頁(yè)面上直接引用或點(diǎn)擊鏈接來(lái)調(diào)用并展示外部鏈接的信息,給本地網(wǎng)站平臺(tái)的用戶提供了極大的便利性�����,而且相當(dāng)于提高了用戶的上傳容量����,因此外部鏈接功能在很多網(wǎng)站平臺(tái),如電子商務(wù)網(wǎng)站平臺(tái)擁有良好的應(yīng)用前景��。
[0003]現(xiàn)有技術(shù)下管理鏈接文件的技術(shù)方案為:本地網(wǎng)站平臺(tái)的用戶將上傳到第三方網(wǎng)站服務(wù)器的文件設(shè)置為外部鏈接文件,本地網(wǎng)站平臺(tái)的服務(wù)器在本地網(wǎng)站的頁(yè)面中調(diào)用該外部鏈接文件的鏈接地址�,并給該用戶發(fā)送允許設(shè)置該外部鏈接文件的通知消息。
[0004]現(xiàn)有技術(shù)方案的缺點(diǎn)是:1)難以保證第三方網(wǎng)站服務(wù)器中存放的文件的可用性����,訪問本地網(wǎng)站的頁(yè)面的用戶在點(diǎn)擊鏈接訪問鏈接文件時(shí)可能存在破圖���、斷鏈等現(xiàn)象��;2)難以保證第三方網(wǎng)站服務(wù)器中存放的文件的安全性�,訪問本地網(wǎng)站的頁(yè)面的用戶在點(diǎn)擊鏈接訪問鏈接文件時(shí)可能會(huì)訪問到含有病毒�����、木馬等的鏈接文件�,甚至保存在第三方網(wǎng)站服務(wù)器中的文件可能被完全篡改為其他的內(nèi)容,使得訪問頁(yè)面的用戶獲得非常不好的體驗(yàn)��。
【發(fā)明內(nèi)容】
[0005]本申請(qǐng)的目的是���,提供一種鏈接文件的管理方法和服務(wù)器���,以實(shí)現(xiàn)在無(wú)法訪問外部鏈接文件時(shí)調(diào)用服務(wù)器自動(dòng)將網(wǎng)站頁(yè)面中調(diào)用的外部鏈接文件的鏈接地址替換為本地可訪問的鏈接文件副本的鏈接副本地址,保證了外部鏈接文件的可訪問性;并且通過(guò)安全檢測(cè)保證外部鏈接文件的完整性和安全性�。
[0006]為實(shí)現(xiàn)上述目的,本申請(qǐng)?zhí)峁┝艘环N鏈接文件的管理方法�����,所述方法包括:
[0007]接收調(diào)用服務(wù)器發(fā)送的進(jìn)行安全檢測(cè)的請(qǐng)求消息�,所述請(qǐng)求消息中攜帶有應(yīng)用服務(wù)器中待檢測(cè)的鏈接文件對(duì)應(yīng)的鏈接地址;
[0008]根據(jù)請(qǐng)求消息中攜帶的所述鏈接地址�,對(duì)所述應(yīng)用服務(wù)器中的所述鏈接文件進(jìn)行安全檢測(cè);
[0009]當(dāng)安全檢測(cè)的結(jié)果為安全時(shí)�����,向所述調(diào)用服務(wù)器發(fā)送允許調(diào)用所述應(yīng)用服務(wù)器中的所述鏈接文件對(duì)應(yīng)的鏈接地址的回復(fù)消息�����,以使所述調(diào)用服務(wù)器將所述鏈接地址設(shè)置為信息鏈接源�,并根據(jù)所述信息鏈接源調(diào)用所述應(yīng)用服務(wù)器中的鏈接文件。
[0010]本申請(qǐng)還提供了一種鏈接文件的管理方法�����,所述方法包括:
[0011]向鏈接文件管理服務(wù)器發(fā)送進(jìn)行安全檢測(cè)的請(qǐng)求消息����,所述請(qǐng)求消息中攜帶有應(yīng)用服務(wù)器中待檢測(cè)的鏈接文件對(duì)應(yīng)的鏈接地址��;
[0012]接收所述鏈接文件管理服務(wù)器根據(jù)所述請(qǐng)求消息進(jìn)行安全檢測(cè)后發(fā)送的攜帶有安全檢測(cè)的結(jié)果的回復(fù)消息����;
[0013]所述安全檢測(cè)的結(jié)果為安全時(shí)�,調(diào)用所述應(yīng)用服務(wù)器中的所述鏈接文件對(duì)應(yīng)的鏈接地址��,將所述應(yīng)用服務(wù)器的所述鏈接文件對(duì)應(yīng)的鏈接地址設(shè)置為信息鏈接源�����。
[0014]相應(yīng)地����,本申請(qǐng)還提供了一種服務(wù)器,所述服務(wù)器包括:
[0015]接收單元��,用于接收調(diào)用服務(wù)器發(fā)送的進(jìn)行安全檢測(cè)的請(qǐng)求消息���,所述請(qǐng)求消息中攜帶有應(yīng)用服務(wù)器中待檢測(cè)的鏈接文件對(duì)應(yīng)的鏈接地址���;
[0016]安全檢測(cè)單元��,用于根據(jù)請(qǐng)求消息中攜帶的所述鏈接地址����,對(duì)所述應(yīng)用服務(wù)器中的所述鏈接文件進(jìn)行安全檢測(cè)���;
[0017]第一發(fā)送單元��,用于當(dāng)安全檢測(cè)的結(jié)果為安全時(shí)����,向所述調(diào)用服務(wù)器發(fā)送允許調(diào)用所述應(yīng)用服務(wù)器中的所述鏈接文件對(duì)應(yīng)的鏈接地址的回復(fù)消息���,以使所述調(diào)用服務(wù)器將所述鏈接地址設(shè)置為信息鏈接源�,并根據(jù)所述信息鏈接源調(diào)用所述應(yīng)用服務(wù)器中的鏈接文件�。
[0018]本申請(qǐng)還提供了一種服務(wù)器,所述服務(wù)器包括:
[0019]發(fā)送單元��,用于向鏈接文件管理服務(wù)器發(fā)送進(jìn)行安全檢測(cè)的請(qǐng)求消息�����,所述請(qǐng)求消息中攜帶有應(yīng)用服務(wù)器中待檢測(cè)的鏈接文件對(duì)應(yīng)的鏈接地址����;
[0020]接收單元����,用于接收所述鏈接文件管理服務(wù)器根據(jù)所述請(qǐng)求消息進(jìn)行安全檢測(cè)后發(fā)送的攜帶有安全檢測(cè)的結(jié)果的回復(fù)消息��;
[0021]第一處理單元�,用于所述安全檢測(cè)的結(jié)果為安全時(shí),調(diào)用所述應(yīng)用服務(wù)器中的所述鏈接文件對(duì)應(yīng)的鏈接地址���,將所述應(yīng)用服務(wù)器的所述鏈接文件對(duì)應(yīng)的鏈接地址設(shè)置為信息鏈接源����。
[0022]因此��,本申請(qǐng)鏈接文件管理服務(wù)器通過(guò)外部鏈接文件的鏈接地址對(duì)外部鏈接文件進(jìn)行訪問�����,實(shí)現(xiàn)了在無(wú)法訪問外部鏈接文件時(shí)自動(dòng)向調(diào)用服務(wù)器發(fā)送通知消息�,由調(diào)用服務(wù)器自動(dòng)將網(wǎng)站頁(yè)面中調(diào)用的外部鏈接文件的鏈接地址替換為本地可訪問的鏈接文件副本的鏈接副本地址���,保證了外部鏈接文件的可訪問性�����;并且通過(guò)安全檢測(cè)保證外部鏈接文件的完整性和安全性���。
【專利附圖】
【附圖說(shuō)明】
[0023]圖1為本申請(qǐng)實(shí)施例提供的鏈接文件的管理方法所應(yīng)用系統(tǒng)的架構(gòu)圖�;
[0024]圖2為本申請(qǐng)實(shí)施例提供的一種鏈接文件的管理方法流程圖�;
[0025]圖3為本申請(qǐng)實(shí)施例提供的又一鏈接文件的管理方法流程圖;
[0026]圖4為本申請(qǐng)實(shí)施例提供的一種服務(wù)器的示意圖���;
[0027]圖5為本申請(qǐng)實(shí)施例提供的又一服務(wù)器的示意圖�。
【具體實(shí)施方式】[0028]下面通過(guò)附圖和實(shí)施例�����,對(duì)本申請(qǐng)的技術(shù)方案做進(jìn)一步的詳細(xì)描述����。
[0029]本申請(qǐng)?zhí)峁┑逆溄游募墓芾矸椒ê头?wù)器中,鏈接文件管理服務(wù)器接收到調(diào)用服務(wù)器發(fā)送的進(jìn)行安全檢測(cè)的請(qǐng)求消息�����,根據(jù)請(qǐng)求消息中攜帶的所述鏈接地址����,對(duì)應(yīng)用服務(wù)器中的鏈接文件進(jìn)行安全檢測(cè)�����;當(dāng)安全檢測(cè)的結(jié)果為安全時(shí)��,向調(diào)用服務(wù)器發(fā)送允許調(diào)用應(yīng)用服務(wù)器中的鏈接文件對(duì)應(yīng)的鏈接地址的回復(fù)消息���,以使調(diào)用服務(wù)器將鏈接地址設(shè)置為信息鏈接源,并根據(jù)所述信息鏈接源調(diào)用應(yīng)用服務(wù)器中的鏈接文件���。在調(diào)用服務(wù)器將鏈接地址設(shè)置為信息鏈接源后���,鏈接文件管理服務(wù)器將周期性地對(duì)所述鏈接地址進(jìn)行訪問��,并對(duì)訪問到的鏈接文件進(jìn)行安全驗(yàn)證����,如果根據(jù)所述鏈接地址無(wú)法訪問到鏈接文件,或者能訪問到鏈接文件��,但是鏈接文件被篡改了或者攜帶了病毒信息�,則鏈接文件管理服務(wù)器將向調(diào)用服務(wù)器發(fā)送通知消息���,通知其取消調(diào)用應(yīng)用服務(wù)器中的鏈接文件對(duì)應(yīng)的鏈接地址或者將該鏈接地址替換為本地保存的鏈接文件副本的連接副本地址。由此����,本申請(qǐng)的鏈接文件的管理方法實(shí)現(xiàn)了在無(wú)法訪問外部鏈接文件時(shí)調(diào)用服務(wù)器自動(dòng)將網(wǎng)站頁(yè)面中調(diào)用的外部鏈接文件的鏈接地址替換為本地可訪問的鏈接文件副本的鏈接副本地址,保證了外部鏈接文件的可訪問性�;并且通過(guò)安全檢測(cè)保證外部鏈接文件的完整性和安全性。
[0030]下面首先介紹本申請(qǐng)鏈接文件的管理方法所應(yīng)用的系統(tǒng)架構(gòu)����,如圖1所示,該系統(tǒng)包括應(yīng)用服務(wù)器A�����、調(diào)用服務(wù)器B�����、鏈接文件管理服務(wù)器C�。用戶在想要在調(diào)用服務(wù)器B上發(fā)布商品信息時(shí),由于用來(lái)描述該商品的信息量可能比較大���,如可能用圖片的形式描述該商品�����,則用戶可先將該描述圖片通過(guò)應(yīng)用網(wǎng)站的客戶端上傳到應(yīng)用服務(wù)器B上���,應(yīng)用服務(wù)器B接收到文件時(shí)����,在本地保存該圖片����,并通過(guò)客戶端向用戶顯示一個(gè)外部可訪問地址,SP該圖片文件的外部鏈接文件地址�����。用戶通過(guò)電子商務(wù)網(wǎng)站的客戶端發(fā)布商品時(shí)�����,可以將該外部鏈接文件地址登記到調(diào)用服務(wù)器B�,調(diào)用服務(wù)器B將該鏈接文件地址發(fā)送到鏈接文件管理服務(wù)器C��,鏈接文件管理服務(wù)器C根據(jù)該鏈接地址對(duì)該鏈接文件進(jìn)行安全檢測(cè),并將安全檢測(cè)的結(jié)果通過(guò)回復(fù)消息發(fā)送給調(diào)用服務(wù)器B���,調(diào)用服務(wù)器B根據(jù)回復(fù)消息可以調(diào)用該鏈接地址��,并將該鏈接地址設(shè)置為信息鏈接源�����,用戶在客戶端上點(diǎn)擊該信息鏈接源時(shí)即可獲得到該鏈接地址對(duì)應(yīng)的鏈接文件�。在商品描述頁(yè)面中該鏈接地址后����,鏈接文件管理服務(wù)器C將周期性地自動(dòng)監(jiān)控通過(guò)該外接鏈接文件地址是否可以訪問到外部鏈接文件,并且驗(yàn)證該外部鏈接文件是否安全�����,并將驗(yàn)證的結(jié)果通過(guò)通知消息反饋給調(diào)用服務(wù)器B��,由調(diào)用服務(wù)器B做出是否在商品描述頁(yè)面中取消調(diào)用該外部鏈接地址的操作��。
[0031]需要說(shuō)明的是�,調(diào)用服務(wù)器B和鏈接文件管理服務(wù)器C可以是同一個(gè)服務(wù)器上的兩個(gè)功能模塊,也可以是不同的兩個(gè)服務(wù)器��,而且鏈接文件管理服務(wù)器C所實(shí)現(xiàn)的功能可以由一個(gè)服務(wù)器上的幾個(gè)功能模塊實(shí)現(xiàn),也可以由幾個(gè)不同的服務(wù)器來(lái)實(shí)現(xiàn)����。本申請(qǐng)下面的實(shí)施例中以調(diào)用服務(wù)器和鏈接文件管理服務(wù)器是兩個(gè)不同的服務(wù)器,鏈接文件管理服務(wù)器所實(shí)現(xiàn)的功能由一個(gè)服務(wù)器來(lái)實(shí)現(xiàn)為例�,描述本申請(qǐng)的技術(shù)方案,但是這只是具體實(shí)施例的描述��,并不用于限定本申請(qǐng)的保護(hù)范圍��。另外�����,用戶希望在調(diào)用服務(wù)器B上發(fā)布的信息也不限定于是商品信息��,可以是本領(lǐng)域技術(shù)人員知悉的其它信息�����,如:新聞信息���、視頻信息
坐寸ο
[0032]如圖2所示����,其為本申請(qǐng)?zhí)峁┑囊环N鏈接文件的管理方法流程圖����。該實(shí)施例主體是鏈接文件管理服務(wù)器,其中詳細(xì)描述了鏈接文件管理服務(wù)器如何對(duì)外部鏈接文件進(jìn)行管理����,結(jié)合圖1和圖2所示,鏈接文件管理服務(wù)器可以執(zhí)行以下步驟:[0033]步驟21����,接收調(diào)用服務(wù)器發(fā)送的進(jìn)行安全檢測(cè)的請(qǐng)求消息,所述請(qǐng)求消息中攜帶有應(yīng)用服務(wù)器中待檢測(cè)的鏈接文件對(duì)應(yīng)的鏈接地址����;
[0034]在實(shí)際應(yīng)用中,電子商務(wù)網(wǎng)站一般會(huì)限制用戶上傳信息的信息量����,而為了詳細(xì)、直觀地描述商品信息���,用戶可能會(huì)使用視頻����、圖片、大篇幅的文檔來(lái)描述商品��,這樣信息量往往會(huì)超出電子商務(wù)網(wǎng)站的限制��,由此用戶可將描述商品的文件上傳到應(yīng)用服務(wù)器上�����,并在商品描述頁(yè)面中調(diào)用并展示該外部鏈接的鏈接地址�����。本申請(qǐng)實(shí)施例只是以電子商務(wù)網(wǎng)站為例加以說(shuō)明�,本實(shí)施例的技術(shù)方案可應(yīng)用于本領(lǐng)域技術(shù)人員所知悉的其他任何網(wǎng)站,如:新聞網(wǎng)站�、視頻網(wǎng)站等。
[0035]鏈接文件是指調(diào)用服務(wù)器網(wǎng)頁(yè)中調(diào)用的存放在應(yīng)用服務(wù)器上的文件���,包括但不限于圖片����、Flash動(dòng)畫文件�、微軟Office文件、PDF文件����、音/視頻文件����、可執(zhí)行文件��、HTML網(wǎng)頁(yè)文件����、各種壓縮格式文件等���。例如�,淘寶某商品網(wǎng)頁(yè)http://item.taoba0.com/item, htm ?spm = 11029o27.3-9TE8D.h_4hor8h&id = 12558817074& 中鏈接調(diào)用的圖片文件 http://www1.tx8.cn/photo/imufy/2011825151331260891.jpg 存放在外部網(wǎng)站“淘小寶”服務(wù)器上�。
[0036]因此,在步驟21之前��,用戶先將要鏈接的文件通過(guò)應(yīng)用服務(wù)器對(duì)應(yīng)的客戶端上傳到應(yīng)用服務(wù)器上��,應(yīng)用服務(wù)器保存該鏈接文件�����,并向客戶端返回并顯示該鏈接文件的訪問地址給用戶����。用戶獲取到該鏈接文件的訪問地址之后��,在電子商務(wù)網(wǎng)站客戶端上發(fā)布商品信息時(shí)�����,將上傳到應(yīng)用服務(wù)器上的文件設(shè)置為該商品描述的外部鏈接文件���,并登記該外部鏈接文件的外部鏈接文件地址。調(diào)用服務(wù)器獲取到用戶通過(guò)電子商務(wù)網(wǎng)站客戶端上傳的外部鏈接文件地址之后��,會(huì)向鏈接文件管理服務(wù)器發(fā)送安全檢測(cè)的請(qǐng)求消息�����,請(qǐng)求鏈接文件管理服務(wù)器檢測(cè)該鏈接文件地址及鏈接文件的安全性和可用性�����。
[0037]例如,用戶要在電子商務(wù)網(wǎng)站上發(fā)布一個(gè)商品��,商品描述信息中包括一張圖片sample, jpg�����,由于電子商務(wù)網(wǎng)站對(duì)用戶的上傳容量(包括文件數(shù)量、文件大小等)有限制�����,因此用戶將圖片sample, jpg上傳到應(yīng)用網(wǎng)站outlink.com上�����,應(yīng)用網(wǎng)站outlink.com的服務(wù)器提供了 sample, jpg的可訪問地址����,即外部鏈接地址http://outlink.com/image/sample, jpg�。用戶在電子商務(wù)網(wǎng)站上發(fā)布商品時(shí),在商品描述頁(yè)面中調(diào)用該外部鏈接地址,即調(diào)用鏈接地址所對(duì)應(yīng)的應(yīng)用服務(wù)器中的鏈接文件��。調(diào)用服務(wù)器接收到該外部鏈接地址后�����,向鏈接文件管理服務(wù)器發(fā)送安全檢測(cè)請(qǐng)求消息�,請(qǐng)求鏈接文件管理服務(wù)器檢測(cè)所述鏈接地址對(duì)應(yīng)的應(yīng)用服務(wù)器中的鏈接文件是否安全。由此���,鏈接文件管理服務(wù)器便可接收到安全檢測(cè)請(qǐng)求消息�����。
[0038]步驟22���,根據(jù)請(qǐng)求消息中攜帶的所述鏈接地址����,對(duì)所述應(yīng)用服務(wù)器中的所述鏈接文件進(jìn)行安全檢測(cè)���;
[0039]對(duì)應(yīng)用服務(wù)器中的所述鏈接文件進(jìn)行安全檢測(cè)的的具體操作方法為:比較應(yīng)用服務(wù)器中的所述鏈接文件對(duì)應(yīng)的鏈接地址是否與安全特征數(shù)據(jù)庫(kù)中的地址信息一致����;應(yīng)用服務(wù)器中的所述鏈接文件對(duì)應(yīng)的鏈接地址與所述安全特征數(shù)據(jù)庫(kù)中的地址信息一致時(shí)�����,判定鏈接文件不安全���,執(zhí)行向所述調(diào)用服務(wù)器發(fā)送拒絕調(diào)用所述應(yīng)用服務(wù)器中的所述鏈接文件對(duì)應(yīng)的鏈接地址的回復(fù)消息的步驟����;應(yīng)用服務(wù)器中的所述鏈接文件對(duì)應(yīng)的鏈接地址與所述安全特征數(shù)據(jù)庫(kù)中的地址信息不一致時(shí),根據(jù)所述鏈接地址獲取所述鏈接文件,并比較所述鏈接文件的文件內(nèi)容是否與所述安全特征數(shù)據(jù)庫(kù)中的內(nèi)容信息一致,如果一致��,判定所述鏈接文件不安全�,執(zhí)行向所述調(diào)用服務(wù)器發(fā)送拒絕調(diào)用所述應(yīng)用服務(wù)器中的所述鏈接文件對(duì)應(yīng)的鏈接地址的回復(fù)消息的步驟�;所述鏈接文件的文件內(nèi)容與所述安全特征數(shù)據(jù)庫(kù)中的內(nèi)容信息不一致時(shí),判定所述鏈接文件安全����,則執(zhí)行向調(diào)用服務(wù)器發(fā)送允許調(diào)用所述應(yīng)用服務(wù)器中的所述鏈接文件對(duì)應(yīng)的鏈接地址的回復(fù)消息的步驟。鏈接文件管理服務(wù)器接收到安全檢測(cè)的請(qǐng)求消息后�,可以在網(wǎng)絡(luò)上下載安全特征數(shù)據(jù)庫(kù),并依據(jù)該安全特征數(shù)據(jù)庫(kù)檢測(cè)鏈接文件的安全性�����。安全特征數(shù)據(jù)庫(kù)中保存了任何已知病毒�、木馬�、釣魚鏈接等的特征信息。鏈接文件管理服務(wù)器在根據(jù)鏈接文件地址檢測(cè)鏈接文件的安全性時(shí)����,首先檢測(cè)鏈接文件地址的安全性,將鏈接文件的地址與安全特征數(shù)據(jù)庫(kù)中的釣魚鏈接的地址信息進(jìn)行比較��,如果該鏈接文件的地址與安全特征數(shù)據(jù)庫(kù)中的某個(gè)地址信息一致,則說(shuō)明該鏈接文件地址不安全�����,可以向調(diào)用服務(wù)器發(fā)送拒絕調(diào)用所述應(yīng)用服務(wù)器中的所述鏈接文件對(duì)應(yīng)的鏈接地址的回復(fù)消息�����,指示該鏈接文件地址不安全����。如果鏈接文件地址安全,則鏈接文件管理服務(wù)器通過(guò)該地址獲取該鏈接文件的內(nèi)容信息,并將其中的內(nèi)容與安全特征數(shù)據(jù)庫(kù)中的內(nèi)容信息進(jìn)行比較����,檢查鏈接文件內(nèi)容是否攜帶了病毒信息,并將檢測(cè)的結(jié)果發(fā)送給調(diào)用服務(wù)器��。由于通過(guò)安全特征數(shù)據(jù)庫(kù)判斷連接文件是否攜帶了病毒是現(xiàn)有技術(shù)�,此處不再贅述。
[0040]在執(zhí)行步驟22的操作過(guò)程中�����,如果鏈接文件管理服務(wù)器根據(jù)所述鏈接地址無(wú)法得到所述鏈接文件時(shí)�,向調(diào)用服務(wù)器拒絕調(diào)用所述應(yīng)用服務(wù)器中的所述鏈接文件對(duì)應(yīng)的鏈接地址的回復(fù)消息���。
[0041]例如,如果鏈接文件管理服務(wù)器無(wú)法通過(guò)鏈接地址http://outlink.com/image/sample22.jpg訪問到鏈接文件����,則可向調(diào)用服務(wù)器發(fā)送一個(gè)回復(fù)消息,通知其不要在商品描述頁(yè)面中調(diào)用該鏈接地址�����。
[0042]如圖2所示��,在步驟22之后���,還包括:步驟24�����,當(dāng)安全檢測(cè)的結(jié)果為不安全時(shí),向所述調(diào)用服務(wù)器發(fā)送拒絕調(diào)用所述應(yīng)用服務(wù)器中的所述鏈接文件對(duì)應(yīng)的鏈接地址的回復(fù)消息�����。
[0043]例如�����,經(jīng)過(guò)安全檢測(cè)后,發(fā)現(xiàn)該鏈接地址為一個(gè)釣魚網(wǎng)站的地址或者該鏈接地址對(duì)應(yīng)的鏈接文件的內(nèi)容中包括病毒����、木馬等病毒,則說(shuō)明該鏈接文件不安全���,鏈接文件管理服務(wù)器則向調(diào)用服務(wù)器發(fā)送拒絕調(diào)用所述鏈接文件的鏈接地址的回復(fù)消息�。
[0044]步驟23����,當(dāng)安全檢測(cè)的結(jié)果為安全時(shí),向所述調(diào)用服務(wù)器發(fā)送允許調(diào)用所述應(yīng)用服務(wù)器中的所述鏈接文件對(duì)應(yīng)的鏈接地址的回復(fù)消息�,以使所述調(diào)用服務(wù)器將所述鏈接地址設(shè)置為信息鏈接源,并根據(jù)所述信息鏈接源調(diào)用所述應(yīng)用服務(wù)器中的鏈接文件�。
[0045]對(duì)鏈接文件的安全性檢測(cè)完畢后,便可向調(diào)用服務(wù)器發(fā)送回復(fù)消息���。如果安全檢測(cè)的結(jié)果為安全��,則發(fā)送允許調(diào)用所述應(yīng)用服務(wù)器中的所述鏈接文件對(duì)應(yīng)的鏈接地址的回復(fù)消息����,反饋消息中可以攜帶鏈接文件的鏈接地址,還可以攜帶鏈接文件副本的鏈接副本地址�,以供調(diào)用服務(wù)器保存該鏈接文件的鏈接地址和鏈接文件副本的鏈接副本地址。
[0046]調(diào)用服務(wù)器接收到安全檢測(cè)結(jié)果安全的回復(fù)消息后���,可以將該鏈接地址設(shè)置為信息鏈接源����,在用戶通過(guò)調(diào)用服務(wù)器對(duì)應(yīng)的客戶端點(diǎn)擊該鏈接地址時(shí)�,調(diào)用服務(wù)器可以根據(jù)該信息鏈接源獲取應(yīng)用服務(wù)器中的鏈接文件并顯示在客戶端上。
[0047]通過(guò)上述步驟���,鏈接文件管理服務(wù)器可以對(duì)用戶在發(fā)布商品時(shí)所調(diào)用的鏈接文件及鏈接文件的鏈接地址進(jìn)行安全檢測(cè)�,并根據(jù)檢測(cè)結(jié)果向調(diào)用服務(wù)器發(fā)送是否調(diào)用該鏈接文件的回復(fù)消息�����,由此保證了發(fā)布商品時(shí)所調(diào)用的鏈接文件的安全性���。[0048]如圖2所示�����,在步驟22之后��,還包括:步驟25�����,當(dāng)安全檢測(cè)的結(jié)果為安全時(shí)�,計(jì)算所述鏈接文件的第一校驗(yàn)值�����,并將所述第一校驗(yàn)值和所述鏈接文件的鏈接文件副本進(jìn)行保存��。經(jīng)過(guò)步驟22的檢測(cè)�,得出應(yīng)用服務(wù)器中的鏈接文件及鏈接文件對(duì)應(yīng)的鏈接地址是安全的檢測(cè)結(jié)果后,為了方便后面周期性地檢測(cè)該鏈接文件的完整性��,鏈接文件管理服務(wù)器還可計(jì)算該鏈接文件的校驗(yàn)值�,例如,對(duì)該鏈接文件進(jìn)行MD5校驗(yàn)�,得出第一校驗(yàn)值。
[0049]計(jì)算出第一校驗(yàn)值之后���,將第一校驗(yàn)值保存在本地?cái)?shù)據(jù)庫(kù)中����,以供后面周期性檢測(cè)鏈接文件的安全性時(shí),計(jì)算鏈接文件的校驗(yàn)值得到第二校驗(yàn)值���,通過(guò)比較第二校驗(yàn)值是否與第一校驗(yàn)值一直來(lái)判斷鏈接文件的完整性�,即判斷鏈接文件是否發(fā)生了更改����。
[0050]鏈接文件管理服務(wù)器在得到鏈接文件的安全的檢測(cè)結(jié)果后,還可以在本地保存該鏈接文件���,得到鏈接文件副本��,并在本地?cái)?shù)據(jù)庫(kù)中保存該文件副本的鏈接副本地址��。例如��,對(duì)于圖片sample, jpg�,鏈接文件管理服務(wù)器可以在本地保存一個(gè)副本�,副本地址為http://alibaba.com/image/sample, jpg。
[0051]鏈接文件管理服務(wù)器的數(shù)據(jù)庫(kù)中保存了鏈接文件的相關(guān)信息��,包括應(yīng)用服務(wù)器中的鏈接文件的鏈接地址信息����、本地保存的鏈接文件副本的鏈接副本地址信息���、文件校驗(yàn)值
信息等�。
[0052]如圖2所示,在步驟23之后�,還包括:步驟26,周期性驗(yàn)證鏈接文件的可用性�����、安全性和完整性�,具體包括以下步驟:
[0053]根據(jù)所述鏈接文件的鏈接地址,訪問所述應(yīng)用服務(wù)器中的所述鏈接文件�����;
[0054]所述鏈接文件可訪問時(shí)�,對(duì)所述應(yīng)用服務(wù)器中的所述鏈接文件進(jìn)行安全驗(yàn)證;
[0055]當(dāng)安全驗(yàn)證的結(jié)果為不安全時(shí)����,向所述調(diào)用服務(wù)器發(fā)送取消調(diào)用所述應(yīng)用服務(wù)器中的所述鏈接文件對(duì)應(yīng)的鏈接地址的通知消息;或者發(fā)送將所述應(yīng)用服務(wù)器中的所述鏈接文件的鏈接地址替換為所述鏈接文件副本對(duì)應(yīng)的鏈接副本地址的通知消息�。
[0056]由于網(wǎng)絡(luò)上存放的文件的安全性難以保證,因此鏈接文件管理服務(wù)器在向調(diào)用服務(wù)器發(fā)送調(diào)用鏈接文件的鏈接地址的反饋消息后����,將周期性驗(yàn)證通過(guò)該鏈接地址是否可以訪問到應(yīng)用服務(wù)器中的鏈接文件�����,并且驗(yàn)證鏈接文件是否被篡改���。這樣,在通過(guò)商品描述頁(yè)面中調(diào)用的鏈接地址不可以訪問到應(yīng)用服務(wù)器中的鏈接文件時(shí)或者鏈接文件被篡改時(shí)��,鏈接文件管理服務(wù)器可以及時(shí)將驗(yàn)證的結(jié)果通知給調(diào)用服務(wù)器�����,如果鏈接文件不可以訪問或者鏈接文件被篡改����,則鏈接文件管理服務(wù)器可以通知調(diào)用服務(wù)器取消調(diào)用所述應(yīng)用服務(wù)器中的所述鏈接文件對(duì)應(yīng)的鏈接地址或者將所述應(yīng)用服務(wù)器中的所述鏈接文件的鏈接地址替換為所述鏈接文件副本對(duì)應(yīng)的鏈接副本地址,由此可以保證商品描述頁(yè)面中調(diào)用的外部鏈接文件的可用性��、完整性和安全性�,提高用戶的體驗(yàn)效果。
[0057]對(duì)所述應(yīng)用服務(wù)器中的所述鏈接文件進(jìn)行安全驗(yàn)證的操作步驟具體為:比較所述鏈接文件的文件內(nèi)容是否與所述安全特征數(shù)據(jù)庫(kù)中的內(nèi)容信息一致����,如果一致��,則計(jì)算所述鏈接文件的第二校驗(yàn)值�����;比較所述第一校驗(yàn)值是否與所述第二校驗(yàn)值一致,如果一致�����,則判定所述鏈接文件安全�,否則判定所述鏈接文件不安全;所述鏈接文件不安全時(shí)���,向所述調(diào)用服務(wù)器發(fā)送取消調(diào)用所述應(yīng)用服務(wù)器中的所述鏈接文件對(duì)應(yīng)的鏈接地址的通知消息�;或者發(fā)送將所述應(yīng)用服務(wù)器中的所述鏈接文件的鏈接地址替換為所述鏈接文件副本對(duì)應(yīng)的鏈接副本地址的通知消息��。
[0058]鏈接文件管理服務(wù)器在檢測(cè)鏈接文件的安全性時(shí)���,首先檢測(cè)鏈接文件是否安全���,即比較安全特征數(shù)據(jù)庫(kù)檢測(cè)鏈接文件的內(nèi)容信息與安全特征數(shù)據(jù)庫(kù)中的內(nèi)容信息是否一致,如果不一致,則說(shuō)明該鏈接文件不包含病毒或木馬等危險(xiǎn)信息�,具有安全性。確定鏈接文件具有安全性后����,可以再計(jì)算該鏈接文件的第二校驗(yàn)值,由于在用戶發(fā)布商品時(shí)����,鏈接文件管理服務(wù)器已經(jīng)計(jì)算了該鏈接文件的第一校驗(yàn)值并將第一校驗(yàn)值保存在了本地?cái)?shù)據(jù)庫(kù)中,在周期性驗(yàn)證鏈接文件的安全性時(shí)�,可以通過(guò)比較新計(jì)算出的第二校驗(yàn)值是否與本地?cái)?shù)據(jù)庫(kù)中保存的第二校驗(yàn)值一致,如果一致����,則說(shuō)明鏈接文件沒有被篡改,完整性得到了確認(rèn)����。鏈接文件管理服務(wù)器可以將此次鏈接文件安全性的驗(yàn)證結(jié)果保存在本地?cái)?shù)據(jù)庫(kù)中。
[0059]步驟26中�����,還包括:所述鏈接文件不可訪問時(shí)�,向所述調(diào)用服務(wù)器發(fā)送取消調(diào)用所述應(yīng)用服務(wù)器中的所述鏈接文件對(duì)應(yīng)的鏈接地址的通知消息�;或者發(fā)送將所述應(yīng)用服務(wù)器中的所述鏈接文件的鏈接地址替換為所述鏈接文件副本對(duì)應(yīng)的鏈接副本地址的通知消肩����、O
[0060]如果通過(guò)本地?cái)?shù)據(jù)庫(kù)中保存的鏈接文件對(duì)應(yīng)的鏈接地址,鏈接文件管理服務(wù)器無(wú)法獲取到應(yīng)用服務(wù)器中的鏈接文件�����,或者如果能訪問到鏈接文件�,但是鏈接文件中存在不安全的因素;或者鏈接文件安全�����,但是鏈接文件與最初的鏈接文件是不相同的��,則鏈接文件管理服務(wù)器將向調(diào)用服務(wù)器發(fā)送在商品描述頁(yè)面中取消調(diào)用應(yīng)用服務(wù)器中的鏈接文件對(duì)應(yīng)的鏈接地址或?qū)⑺龇?wù)器中的鏈接文件的鏈接地址替換為鏈接文件副本的連接副本地址的通知消息��。這樣�����,可以使得調(diào)用服務(wù)器自動(dòng)取消調(diào)用該鏈接文件對(duì)應(yīng)的鏈接地址或?qū)⑺鲦溄拥刂诽鎿Q為鏈接文件副本的鏈接副本地址�����,進(jìn)而保證鏈接文件的可訪問性�、安全性和完整性。
[0061]因此��,本申請(qǐng)鏈接文件管理服務(wù)器通過(guò)外部鏈接文件的鏈接地址對(duì)外部鏈接文件進(jìn)行訪問����,實(shí)現(xiàn)了在無(wú)法訪問外部鏈接文件時(shí)自動(dòng)向調(diào)用服務(wù)器發(fā)送通知消息,由調(diào)用服務(wù)器自動(dòng)將網(wǎng)站頁(yè)面中調(diào)用的外部鏈接文件的鏈接地址替換為本地可訪問的鏈接文件副本的鏈接副本地址�����,保證了外部鏈接文件的可訪問性���;并且通過(guò)安全檢測(cè)保證外部鏈接文件的完整性和安全性����。
[0062]上述實(shí)施例描述了鏈接文件管理服務(wù)器對(duì)鏈接文件的安全性��、完整性和可訪問性進(jìn)行管理的方法��,下面的實(shí)施例將描述調(diào)用服務(wù)器對(duì)網(wǎng)站中調(diào)用的鏈接文件的管理的具體方法�����。如圖3所示,其為本申請(qǐng)實(shí)施例提供的又一鏈接文件的管理方法流程圖���。該實(shí)施例主體是調(diào)用服務(wù)器����。調(diào)用服務(wù)器執(zhí)行以下步驟:
[0063]步驟31���,向鏈接文件管理服務(wù)器發(fā)送進(jìn)行安全檢測(cè)的請(qǐng)求消息��,所述請(qǐng)求消息中攜帶有應(yīng)用服務(wù)器中待檢測(cè)的鏈接文件對(duì)應(yīng)的鏈接地址��;
[0064]調(diào)用服務(wù)器是電子商務(wù)網(wǎng)站平臺(tái)的一個(gè)服務(wù)器����,當(dāng)用戶要在電子商務(wù)網(wǎng)站上發(fā)布商品�����,在網(wǎng)站的商品描述頁(yè)面發(fā)布商品的描述信息時(shí)�,如果用戶調(diào)用了一個(gè)外部鏈接文件的鏈接地址時(shí)��,調(diào)用服務(wù)器將向鏈接文件管理服務(wù)器發(fā)送進(jìn)行安全檢測(cè)的請(qǐng)求消息�����,請(qǐng)求其對(duì)該鏈接地址所對(duì)應(yīng)的應(yīng)用服務(wù)器中的鏈接文件進(jìn)行安全檢測(cè)。例如���,用戶在商品描述頁(yè)面中調(diào)用了 http://outlink.com/image/sample, jpg鏈接地址,則調(diào)用服務(wù)器接收到該鏈接地址時(shí)�,將該鏈接地址通過(guò)安全檢測(cè)請(qǐng)求消息發(fā)送給鏈接文件管理服務(wù)器���。
[0065]步驟32�,接收所述鏈接文件管理服務(wù)器根據(jù)所述請(qǐng)求消息進(jìn)行安全檢測(cè)后發(fā)送的攜帶有安全檢測(cè)的結(jié)果的回復(fù)消息��;
[0066]鏈接文件管理服務(wù)器接收到安全檢測(cè)的請(qǐng)求消息后�����,通過(guò)實(shí)施例一中的步驟21����、22對(duì)鏈接地址,例如http://outlink.com/image/sample, jpg以及該地址對(duì)應(yīng)的應(yīng)用服務(wù)器中的鏈接文件進(jìn)行安全檢測(cè),檢測(cè)完畢后�����,向服務(wù)器發(fā)送攜帶安全檢測(cè)結(jié)果的回復(fù)消息�。
[0067]步驟33���,所述安全檢測(cè)的結(jié)果為安全時(shí),調(diào)用所述應(yīng)用服務(wù)器中的所述鏈接文件對(duì)應(yīng)的鏈接地址��,將所述應(yīng)用服務(wù)器的所述鏈接文件對(duì)應(yīng)的鏈接地址設(shè)置為信息鏈接源��。
[0068]當(dāng)安全檢測(cè)的結(jié)果為安全時(shí)����,即鏈接文件管理服務(wù)器通過(guò)鏈接地址可以獲取到應(yīng)用服務(wù)器中的鏈接文件,并且鏈接地址����、鏈接文件的內(nèi)容均不包含與安全特征數(shù)據(jù)庫(kù)中的特征信息一致的信息時(shí),鏈接文件管理服務(wù)器向調(diào)用服務(wù)器發(fā)送在商品描述頁(yè)面中調(diào)用該鏈接文件所對(duì)應(yīng)的鏈接地址的回復(fù)消息���。調(diào)用服務(wù)器接收到該回復(fù)消息后��,在商品描述頁(yè)面中調(diào)用該鏈接地址,即調(diào)用該鏈接地址對(duì)應(yīng)的應(yīng)用服務(wù)器中的鏈接文件�。在商品描述頁(yè)面中調(diào)用該外部鏈接地址后,調(diào)用服務(wù)器將向發(fā)布商品的用戶發(fā)送反饋消息����,通知其外部鏈接文件調(diào)用成功��。在商品描述頁(yè)面中成功調(diào)用鏈接地址后���,買家通過(guò)點(diǎn)擊該商品描述頁(yè)面中的鏈接地址即可獲取到該鏈接文件。
[0069]如圖3所示����,本實(shí)施例還包括:步驟34,所述安全檢測(cè)的結(jié)果為不安全時(shí)�,拒絕將所述鏈接地址設(shè)置為所述信息鏈接源。
[0070]鏈接文件管理服務(wù)器檢測(cè)到鏈接地址不安全��,或者通過(guò)鏈接地址獲取到的鏈接文件內(nèi)容中包含不安全的內(nèi)容信息時(shí)���,向調(diào)用服務(wù)器發(fā)送拒絕在商品描述頁(yè)面中調(diào)用該鏈接地址的回復(fù)消息���。調(diào)用服務(wù)器接收到拒絕在商品描述頁(yè)面中調(diào)用該鏈接文件對(duì)應(yīng)的鏈接地址的回復(fù)消息后,將拒絕調(diào)用該鏈接地址����,并向發(fā)布商品描述信息的用戶發(fā)送反饋消息,通知其外部鏈接文件調(diào)用失敗�。用戶接收到反饋消息后,可以重新將要鏈接的文件上傳到應(yīng)用服務(wù)器上,獲得一個(gè)新的鏈接地址��,并重新在商品描述頁(yè)面中調(diào)用該新的鏈接地址��。由于商品描述信息的發(fā)布�����,以及在商品描述頁(yè)面中調(diào)用鏈接文件為現(xiàn)有技術(shù)����,此處不再贅述。
[0071]在電子商務(wù)網(wǎng)站上成功發(fā)布商品描述信息后��,鏈接文件管理服務(wù)器將周期性檢測(cè)鏈接文件的可訪問性���、安全性和完整性���。
[0072]如圖3所示,本實(shí)施例還包括:步驟35�����,接收鏈接文件管理服務(wù)器發(fā)送的通知消息后�����,自動(dòng)取消調(diào)用該鏈接地址或用連接副本地址替換該鏈接地址����,具體包括:
[0073]接收所述鏈接文件管理服務(wù)器發(fā)送的取消調(diào)用所述應(yīng)用服務(wù)器中的所述鏈接文件對(duì)應(yīng)的鏈接地址或?qū)⑺鰬?yīng)用服務(wù)器中的所述鏈接文件的鏈接地址替換為鏈接文件副本對(duì)應(yīng)的鏈接副本地址的通知消息;
[0074]根據(jù)所述通知消息����,取消調(diào)用所述應(yīng)用服務(wù)器中的所述鏈接文件對(duì)應(yīng)的鏈接地址,或者將所述鏈接文件副本對(duì)應(yīng)的鏈接副本地址設(shè)置為所述信息鏈接源�。
[0075]鏈接文件管理服務(wù)器檢測(cè)到鏈接文件不可訪問,或不安全�,或不完整時(shí),將向調(diào)用服務(wù)器發(fā)送通知消息���。調(diào)用服務(wù)器接收到通知消息后�,可取消調(diào)用所述鏈接文件的鏈接地址���,或?qū)⑺鲦溄游募逆溄拥刂诽鎿Q為所述鏈接文件副本的鏈接副本地址�����。
[0076]因此����,本申請(qǐng)調(diào)用服務(wù)器在商品描述頁(yè)面中調(diào)用外部鏈接文件時(shí),自動(dòng)向鏈接文件管理服務(wù)器發(fā)送安全檢測(cè)請(qǐng)求消息���,在確認(rèn)鏈接地址和鏈接文件安全時(shí)在商品描述頁(yè)面中調(diào)用該外部鏈接文件���。而在鏈接文件管理服務(wù)器檢測(cè)到鏈接文件不可訪問,或不安全���,或不完整時(shí)�,調(diào)用服務(wù)器可以取消調(diào)用應(yīng)用服務(wù)器中的鏈接文件對(duì)應(yīng)的鏈接地址或?qū)⒃撴溄拥刂诽鎿Q為本地保存的鏈接文件副本的鏈接副本地址���。由此實(shí)現(xiàn)了調(diào)用服務(wù)器自動(dòng)將網(wǎng)站頁(yè)面中調(diào)用的外部鏈接文件的鏈接地址替換為本地可訪問的鏈接文件副本的鏈接副本地址�����,保證了外部鏈接文件的可用性���;并且通過(guò)安全檢測(cè)保證外部鏈接文件的完整性和安全性。
[0077]相應(yīng)地����,本申請(qǐng)實(shí)施例還提供了一種服務(wù)器�。如圖4所示���,其為本申請(qǐng)實(shí)施例提供的一種服務(wù)器的示意圖。該服務(wù)器包括:
[0078]接收單元41�����,用于接收調(diào)用服務(wù)器發(fā)送的進(jìn)行安全檢測(cè)的請(qǐng)求消息�,所述請(qǐng)求消息中攜帶有應(yīng)用服務(wù)器中待檢測(cè)的鏈接文件對(duì)應(yīng)的鏈接地址;
[0079]安全檢測(cè)單元42���,用于根據(jù)請(qǐng)求消息中攜帶的所述鏈接地址�,對(duì)所述應(yīng)用服務(wù)器中的所述鏈接文件進(jìn)行安全檢測(cè)���;
[0080]安全檢測(cè)單元42具體用于:比較所述應(yīng)用服務(wù)器中的所述鏈接文件對(duì)應(yīng)的鏈接地址是否與安全特征數(shù)據(jù)庫(kù)中的地址信息一致�����;所述應(yīng)用服務(wù)器中的所述鏈接文件對(duì)應(yīng)的鏈接地址與所述安全特征數(shù)據(jù)庫(kù)中的地址信息一致時(shí)�,判定所述鏈接文件不安全���,則執(zhí)行向所述調(diào)用服務(wù)器發(fā)送拒絕調(diào)用所述應(yīng)用服務(wù)器中的所述鏈接文件對(duì)應(yīng)的鏈接地址的回復(fù)消息的步驟�����;所述應(yīng)用服務(wù)器中的所述鏈接文件對(duì)應(yīng)的鏈接地址與所述安全特征數(shù)據(jù)庫(kù)中的地址信息不一致時(shí)��,根據(jù)所述鏈接地址獲取所述鏈接文件����,并比較所述鏈接文件的文件內(nèi)容是否與所述安全特征數(shù)據(jù)庫(kù)中的內(nèi)容信息一致,如果一致��,判定所述鏈接文件不安全���,則執(zhí)行向所述調(diào)用服務(wù)器發(fā)送拒絕調(diào)用所述應(yīng)用服務(wù)器中的所述鏈接文件對(duì)應(yīng)的鏈接地址的回復(fù)消息的步驟�����;所述鏈接文件的文件內(nèi)容與所述安全特征數(shù)據(jù)庫(kù)中的內(nèi)容信息不一致時(shí)��,判定所述鏈接文件安全��,則執(zhí)行向調(diào)用服務(wù)器發(fā)送允許調(diào)用所述應(yīng)用服務(wù)器中的所述鏈接文件對(duì)應(yīng)的鏈接地址的回復(fù)消息的步驟�����。
[0081]第一發(fā)送單元43��,用于當(dāng)安全檢測(cè)的結(jié)果為安全時(shí)�,向所述調(diào)用服務(wù)器發(fā)送允許調(diào)用所述應(yīng)用服務(wù)器中的所述鏈接文件對(duì)應(yīng)的鏈接地址的回復(fù)消息,以使所述調(diào)用服務(wù)器將所述鏈接地址設(shè)置為信息鏈接源��,并根據(jù)所述信息鏈接源調(diào)用所述應(yīng)用服務(wù)器中的鏈接文件����。
[0082]如圖4所述���,本實(shí)施例還包括:第二發(fā)送單元44�,用于當(dāng)安全檢測(cè)的結(jié)果為不安全時(shí)�,向所述調(diào)用服務(wù)器發(fā)送拒絕調(diào)用所述應(yīng)用服務(wù)器中的所述鏈接文件對(duì)應(yīng)的鏈接地址的回復(fù)消息。
[0083]優(yōu)選地�����,本實(shí)施例還包括:計(jì)算單元45�����,用于當(dāng)安全檢測(cè)的結(jié)果為安全時(shí)���,計(jì)算所述鏈接文件的第一校驗(yàn)值���,并將所述第一校驗(yàn)值和所述鏈接文件的鏈接文件副本進(jìn)行保存的步驟����。
[0084]優(yōu)選地,本實(shí)施例還包括:訪問單元46,用于根據(jù)所述鏈接文件的鏈接地址,訪問所述應(yīng)用服務(wù)器中的所述鏈接文件����;
[0085]驗(yàn)證單元47,用于所述鏈接文件可訪問時(shí)����,對(duì)所述應(yīng)用服務(wù)器中的所述鏈接文件進(jìn)行安全驗(yàn)證;
[0086]驗(yàn)證單元47具體用于:比較所述鏈接文件的文件內(nèi)容是否與所述安全特征數(shù)據(jù)庫(kù)中的內(nèi)容信息一致�����,如果一致�,則計(jì)算所述鏈接文件的第二校驗(yàn)值;比較所述第一校驗(yàn)值是否與所述第二校驗(yàn)值一致�,如果一致,則判定所述鏈接文件安全����,否則判定所述鏈接文件不安全;所述鏈接文件不安全時(shí)��,向所述調(diào)用服務(wù)器發(fā)送取消調(diào)用所述應(yīng)用服務(wù)器中的所述鏈接文件對(duì)應(yīng)的鏈接地址的通知消息;或者發(fā)送將所述應(yīng)用服務(wù)器中的所述鏈接文件的鏈接地址替換為所述鏈接文件副本對(duì)應(yīng)的鏈接副本地址的通知消息��。[0087]第三發(fā)送單元48�,用于當(dāng)安全驗(yàn)證的結(jié)果為不安全時(shí),向所述調(diào)用服務(wù)器發(fā)送取消調(diào)用所述應(yīng)用服務(wù)器中的所述鏈接文件對(duì)應(yīng)的鏈接地址的通知消息����;或者發(fā)送將所述應(yīng)用服務(wù)器中的所述鏈接文件的鏈接地址替換為所述鏈接文件副本對(duì)應(yīng)的鏈接副本地址的通知消息。
[0088]優(yōu)選地�,本實(shí)施例還包括:第四發(fā)送單元49,用于所述鏈接文件不可訪問時(shí)����,向所述調(diào)用服務(wù)器發(fā)送取消調(diào)用所述應(yīng)用服務(wù)器中的所述鏈接文件對(duì)應(yīng)的鏈接地址的通知消息�;或者發(fā)送將所述應(yīng)用服務(wù)器中的所述鏈接文件的鏈接地址替換為所述鏈接文件副本對(duì)應(yīng)的鏈接副本地址的通知消息。
[0089]因此���,本申請(qǐng)鏈接文件管理服務(wù)器通過(guò)外部鏈接文件的鏈接地址對(duì)外部鏈接文件進(jìn)行訪問���,實(shí)現(xiàn)了在無(wú)法訪問外部鏈接文件時(shí)自動(dòng)向調(diào)用服務(wù)器發(fā)送通知消息,由調(diào)用服務(wù)器自動(dòng)將網(wǎng)站頁(yè)面中調(diào)用的外部鏈接文件的鏈接地址替換為本地可訪問的鏈接文件副本的鏈接副本地址����,保證了外部鏈接文件的可訪問性�����;并且通過(guò)安全檢測(cè)保證外部鏈接文件的完整性和安全性����。
[0090]相應(yīng)地���,本申請(qǐng)實(shí)施例還提供了一種服務(wù)器����。如圖5所示����,其為本申請(qǐng)實(shí)施例提供的又一服務(wù)器的示意圖。該服務(wù)器包括:
[0091]發(fā)送單元51���,用于向鏈接文件管理服務(wù)器發(fā)送進(jìn)行安全檢測(cè)的請(qǐng)求消息��,所述請(qǐng)求消息中攜帶有應(yīng)用服務(wù)器中待檢測(cè)的鏈接文件對(duì)應(yīng)的鏈接地址����;
[0092]接收單元52,用于接收所述鏈接文件管理服務(wù)器根據(jù)所述請(qǐng)求消息進(jìn)行安全檢測(cè)后發(fā)送的攜帶有安全檢測(cè)的結(jié)果的回復(fù)消息���;
[0093]第一處理單元53��,用于所述安全檢測(cè)的結(jié)果為安全時(shí)���,調(diào)用所述應(yīng)用服務(wù)器中的所述鏈接文件對(duì)應(yīng)的鏈接地址,將所述應(yīng)用服務(wù)器的所述鏈接文件對(duì)應(yīng)的鏈接地址設(shè)置為信息鏈接源���。
[0094]如圖5所示���,本實(shí)施例還包括:第二處理單元54,用于所述安全檢測(cè)的結(jié)果為不安全時(shí)��,拒絕將所述鏈接地址設(shè)置為所述信息鏈接源����。
[0095]第三處理單元55���,用于接收所述鏈接文件管理服務(wù)器發(fā)送的取消調(diào)用所述應(yīng)用服務(wù)器中的所述鏈接文件對(duì)應(yīng)的鏈接地址或?qū)⑺鰬?yīng)用服務(wù)器中的所述鏈接文件的鏈接地址替換為鏈接文件副本對(duì)應(yīng)的鏈接副本地址的通知消息����;根據(jù)所述通知消息,取消調(diào)用所述應(yīng)用服務(wù)器中的所述鏈接文件對(duì)應(yīng)的鏈接地址���,或者將所述鏈接文件副本對(duì)應(yīng)的鏈接副本地址設(shè)置為所述信息鏈接源����。
[0096]因此�,本申請(qǐng)調(diào)用服務(wù)器在商品描述頁(yè)面中調(diào)用外部鏈接文件時(shí),自動(dòng)向鏈接文件管理服務(wù)器發(fā)送安全檢測(cè)請(qǐng)求消息�����,在確認(rèn)鏈接地址和鏈接文件安全時(shí)在商品描述頁(yè)面中調(diào)用該外部鏈接文件�����。而在鏈接文件管理服務(wù)器檢測(cè)到鏈接文件不可訪問����,或不安全,或不完整時(shí)�,調(diào)用服務(wù)器可以取消調(diào)用應(yīng)用服務(wù)器中的鏈接文件對(duì)應(yīng)的鏈接地址或?qū)⒃撴溄拥刂诽鎿Q為本地保存的鏈接文件副本的鏈接副本地址。由此實(shí)現(xiàn)了調(diào)用服務(wù)器自動(dòng)將網(wǎng)站頁(yè)面中調(diào)用的外部鏈接文件的鏈接地址替換為本地可訪問的鏈接文件副本的鏈接副本地址�����,保證了外部鏈接文件的可用性;并且通過(guò)安全檢測(cè)保證外部鏈接文件的完整性和安全性����。
[0097]專業(yè)人員應(yīng)該還可以進(jìn)一步意識(shí)到,結(jié)合本文中所公開的實(shí)施例描述的各示例的單元及算法步驟�����,能夠以電子硬件��、計(jì)算機(jī)軟件或者二者的結(jié)合來(lái)實(shí)現(xiàn)��,為了清楚地說(shuō)明硬件和軟件的可互換性����,在上述說(shuō)明中已經(jīng)按照功能一般性地描述了各示例的組成及步驟。這些功能究竟以硬件還是軟件方式來(lái)執(zhí)行��,取決于技術(shù)方案的特定應(yīng)用和設(shè)計(jì)約束條件���。專業(yè)技術(shù)人員可以對(duì)每個(gè)特定的應(yīng)用來(lái)使用不同方法來(lái)實(shí)現(xiàn)所描述的功能��,但是這種實(shí)現(xiàn)不應(yīng)認(rèn)為超出本申請(qǐng)的范圍。
[0098]結(jié)合本文中所公開的實(shí)施例描述的方法或算法的步驟可以用硬件�����、處理器執(zhí)行的軟件模塊,或者二者的結(jié)合來(lái)實(shí)施�����。軟件模塊可以置于隨機(jī)存儲(chǔ)器(RAM)��、內(nèi)存����、只讀存儲(chǔ)器(ROM)、電可編程ROM�����、電可擦除可編程ROM��、寄存器����、硬盤、可移動(dòng)磁盤����、CD-ROM��、或【技術(shù)領(lǐng)域】?jī)?nèi)所公知的任意其它形式的存儲(chǔ)介質(zhì)中�。
[0099]以上所述的【具體實(shí)施方式】��,對(duì)本申請(qǐng)的目的��、技術(shù)方案和有益效果進(jìn)行了進(jìn)一步詳細(xì)說(shuō)明��,所應(yīng)理解的是���,以上所述僅為本申請(qǐng)的【具體實(shí)施方式】而已����,并不用于限定本申請(qǐng)的保護(hù)范圍�,凡在本申請(qǐng)的精神和原則之內(nèi),所做的任何修改��、等同替換�����、改進(jìn)等����,均應(yīng)包含在本申請(qǐng)的保護(hù)范圍之內(nèi)����。
【權(quán)利要求】
1.一種鏈接文件的管理方法�����,其特征在于�����,所述方法包括: 接收調(diào)用服務(wù)器發(fā)送的進(jìn)行安全檢測(cè)的請(qǐng)求消息���,所述請(qǐng)求消息中攜帶有應(yīng)用服務(wù)器中待檢測(cè)的鏈接文件對(duì)應(yīng)的鏈接地址; 根據(jù)請(qǐng)求消息中攜帶的所述鏈接地址�����,對(duì)所述應(yīng)用服務(wù)器中的所述鏈接文件進(jìn)行安全檢測(cè)�; 當(dāng)安全檢測(cè)的結(jié)果為安全時(shí),向所述調(diào)用服務(wù)器發(fā)送允許調(diào)用所述應(yīng)用服務(wù)器中的所述鏈接文件對(duì)應(yīng)的鏈接地址的回復(fù)消息���,以使所述調(diào)用服務(wù)器將所述鏈接地址設(shè)置為信息鏈接源��,并根據(jù)所述信息鏈接源調(diào)用所述應(yīng)用服務(wù)器中的鏈接文件��。
2.根據(jù)權(quán)利要求1所述的方法��,其特征在于�����,所述對(duì)所述應(yīng)用服務(wù)器中的所述鏈接文件進(jìn)行安全檢測(cè)的步驟之后�����,還包括:當(dāng)安全檢測(cè)的結(jié)果為不安全時(shí)�����,向所述調(diào)用服務(wù)器發(fā)送拒絕調(diào)用所述應(yīng)用服務(wù)器中的所述鏈接文件對(duì)應(yīng)的鏈接地址的回復(fù)消息����。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于��,當(dāng)安全檢測(cè)的結(jié)果為安全時(shí)���,還包括:計(jì)算所述鏈接文件的第一校驗(yàn)值��,并將所述第一校驗(yàn)值和所述鏈接文件的鏈接文件副本進(jìn)行保存的步驟�����。
4.根據(jù)權(quán)利要求2所述的方法����,其特征在于���,所述對(duì)所述應(yīng)用服務(wù)器中的所述鏈接文件進(jìn)行安全檢測(cè)的步驟�����,具體包括: 比較所述應(yīng)用服務(wù)器中的所述鏈接文件對(duì)應(yīng)的鏈接地址是否與安全特征數(shù)據(jù)庫(kù)中的地址信息一致���; 所述應(yīng)用服務(wù)器中的所述鏈接文件對(duì)應(yīng)的鏈接地址與所述安全特征數(shù)據(jù)庫(kù)中的地址信息一致時(shí),判定所述鏈接文件不安全�����,則執(zhí)行向所述調(diào)用服務(wù)器發(fā)送拒絕調(diào)用所述應(yīng)用服務(wù)器中的所述鏈接文件對(duì)應(yīng)的鏈接地址的回復(fù)消息的步驟���; 所述應(yīng)用服務(wù)器中的所述鏈接文件對(duì)應(yīng)的鏈接地址與所述安全特征數(shù)據(jù)庫(kù)中的地址信息不一致時(shí)���,根據(jù)所述鏈接地址獲取所述鏈接文件���,并比較所述鏈接文件的文件內(nèi)容是否與所述安全特征數(shù)據(jù)庫(kù)中的內(nèi)容信息一致,如果一致�����,判定所述鏈接文件不安全����,則執(zhí)行向所述調(diào)用服務(wù)器發(fā)送拒絕調(diào)用所述應(yīng)用服務(wù)器中的所述鏈接文件對(duì)應(yīng)的鏈接地址的回復(fù)消息的步驟; 所述鏈接文件的文件內(nèi)容與所述安全特征數(shù)據(jù)庫(kù)中的內(nèi)容信息不一致時(shí)��,判定所述鏈接文件安全���,則執(zhí)行向調(diào)用服務(wù)器發(fā)送允許調(diào)用所述應(yīng)用服務(wù)器中的所述鏈接文件對(duì)應(yīng)的鏈接地址的回復(fù)消息的步驟����。
5.根據(jù)權(quán)利要求3所述的方法����,其特征在于,所述向調(diào)用服務(wù)器發(fā)送允許調(diào)用所述應(yīng)用服務(wù)器中的所述鏈接文件對(duì)應(yīng)的鏈接地址的回復(fù)消息的步驟之后�,還包括: 根據(jù)所述鏈接文件的鏈接地址,訪問所述應(yīng)用服務(wù)器中的所述鏈接文件; 所述鏈接文件可訪問時(shí)���,對(duì)所述應(yīng)用服務(wù)器中的所述鏈接文件進(jìn)行安全驗(yàn)證�; 當(dāng)安全驗(yàn)證的結(jié)果為不安全時(shí)��,向所述調(diào)用服務(wù)器發(fā)送取消調(diào)用所述應(yīng)用服務(wù)器中的所述鏈接文件對(duì)應(yīng)的鏈接地址的通知消息���;或者發(fā)送將所述應(yīng)用服務(wù)器中的所述鏈接文件的鏈接地址替換為所述鏈接文件副本對(duì)應(yīng)的鏈接副本地址的通知消息�。
6.根據(jù)權(quán)利要求5所述的方法�����,其特征在于�,所述對(duì)所述應(yīng)用服務(wù)器中的所述鏈接文件進(jìn)行安全驗(yàn)證的步驟����,具體包括: 比較所述鏈接文件的文件內(nèi)容是否與所述安全特征數(shù)據(jù)庫(kù)中的內(nèi)容信息一致,如果一致����,則計(jì)算所述鏈接文件的第二校驗(yàn)值; 比較所述第一校驗(yàn)值是否與所述第二校驗(yàn)值一致���,如果一致����,則判定所述鏈接文件安全,否則判定所述鏈接文件不安全����; 所述鏈接文件不安全時(shí),向所述調(diào)用服務(wù)器發(fā)送取消調(diào)用所述應(yīng)用服務(wù)器中的所述鏈接文件對(duì)應(yīng)的鏈接地址的通知消息����;或者發(fā)送將所述應(yīng)用服務(wù)器中的所述鏈接文件的鏈接地址替換為所述鏈接文件副本對(duì)應(yīng)的鏈接副本地址的通知消息。
7.根據(jù)權(quán)利要求5所述的方法�����,其特征在于����,所述訪問所述應(yīng)用服務(wù)器中的所述鏈接文件的步驟之后,還包括: 所述鏈接文件不可訪問時(shí)��,向所述調(diào)用服務(wù)器發(fā)送取消調(diào)用所述應(yīng)用服務(wù)器中的所述鏈接文件對(duì)應(yīng)的鏈接地址的通知消息���;或者發(fā)送將所述應(yīng)用服務(wù)器中的所述鏈接文件的鏈接地址替換為所述鏈接文件副本對(duì)應(yīng)的鏈接副本地址的通知消息����。
8.一種鏈接文件的管理方法,其特征在于���,所述方法包括: 向鏈接文件管理服務(wù)器發(fā)送進(jìn)行安全檢測(cè)的請(qǐng)求消息����,所述請(qǐng)求消息中攜帶有應(yīng)用服務(wù)器中待檢測(cè)的鏈接文件對(duì)應(yīng)的鏈接地址�����; 接收所述鏈接文件管理服務(wù)器根據(jù)所述請(qǐng)求消息進(jìn)行安全檢測(cè)后發(fā)送的攜帶有安全檢測(cè)的結(jié)果的回復(fù)消息��; 所述安全檢測(cè)的結(jié)果為安全時(shí)�,調(diào)用所述應(yīng)用服務(wù)器中的所述鏈接文件對(duì)應(yīng)的鏈接地址�,將所述應(yīng)用服務(wù)器的所述鏈接文件對(duì)應(yīng)的鏈接地址設(shè)置為信息鏈接源。
9.根據(jù)權(quán)利要求8所述的方法�,其特征在于,所述接收所述鏈接文件管理服務(wù)器根據(jù)所述請(qǐng)求消息進(jìn)行安全檢測(cè)后發(fā)送的攜帶有安全檢測(cè)的結(jié)果的回復(fù)消息的步驟之后��,還包括:所述安全檢測(cè)的結(jié)果 為不安全時(shí)�,拒絕將所述鏈接地址設(shè)置為所述信息鏈接源。
10.根據(jù)權(quán)利要求8所述的方法�,其特征在于����,所述將所述鏈接地址設(shè)置為信息鏈接源的步驟之后����,還包括: 接收所述鏈接文件管理服務(wù)器發(fā)送的取消調(diào)用所述應(yīng)用服務(wù)器中的所述鏈接文件對(duì)應(yīng)的鏈接地址或?qū)⑺鰬?yīng)用服務(wù)器中的所述鏈接文件的鏈接地址替換為鏈接文件副本對(duì)應(yīng)的鏈接副本地址的通知消息; 根據(jù)所述通知消息�,取消調(diào)用所述應(yīng)用服務(wù)器中的所述鏈接文件對(duì)應(yīng)的鏈接地址,或者將所述鏈接文件副本對(duì)應(yīng)的鏈接副本地址設(shè)置為所述信息鏈接源��。
11.一種服務(wù)器�,其特征在于,所述服務(wù)器包括: 接收單元���,用于接收調(diào)用服務(wù)器發(fā)送的進(jìn)行安全檢測(cè)的請(qǐng)求消息�,所述請(qǐng)求消息中攜帶有應(yīng)用服務(wù)器中待檢測(cè)的鏈接文件對(duì)應(yīng)的鏈接地址�; 安全檢測(cè)單元,用于根據(jù)請(qǐng)求消息中攜帶的所述鏈接地址�,對(duì)所述應(yīng)用服務(wù)器中的所述鏈接文件進(jìn)行安全檢測(cè); 第一發(fā)送單元���,用于當(dāng)安全檢測(cè)的結(jié)果為安全時(shí)���,向所述調(diào)用服務(wù)器發(fā)送允許調(diào)用所述應(yīng)用服務(wù)器中的所述鏈接文件對(duì)應(yīng)的鏈接地址的回復(fù)消息�,以使所述調(diào)用服務(wù)器將所述鏈接地址設(shè)置為信息鏈接源�����,并根據(jù)所述信息鏈接源調(diào)用所述應(yīng)用服務(wù)器中的鏈接文件����。
12.根據(jù)權(quán)利要求11所述的服務(wù)器,其特征在于�,所述服務(wù)器還包括:第二發(fā)送單元,用于當(dāng)安全檢測(cè)的結(jié)果為不安全時(shí)���,向所述調(diào)用服務(wù)器發(fā)送拒絕調(diào)用所述應(yīng)用服務(wù)器中的所述鏈接文件對(duì)應(yīng)的鏈接地址的回復(fù)消息��。
13.根據(jù)權(quán)利要求11所述的服務(wù)器�,其特征在于�,所述服務(wù)器還包括:計(jì)算單元����,用于當(dāng)安全檢測(cè)的結(jié)果為安全時(shí)�����,計(jì)算所述鏈接文件的第一校驗(yàn)值,并將所述第一校驗(yàn)值和所述鏈接文件的鏈接文件副本進(jìn)行保存的步驟�。
14.根據(jù)權(quán)利要求12所述的服務(wù)器,其特征在于�,所述安全檢測(cè)單元具體用于: 比較所述應(yīng)用服務(wù)器中的所述鏈接文件對(duì)應(yīng)的鏈接地址是否與安全特征數(shù)據(jù)庫(kù)中的地址信息一致; 所述應(yīng)用服務(wù)器中的所述鏈接文件對(duì)應(yīng)的鏈接地址與所述安全特征數(shù)據(jù)庫(kù)中的地址信息一致時(shí)�,判定所述鏈接文件不安全,則執(zhí)行向所述調(diào)用服務(wù)器發(fā)送拒絕調(diào)用所述應(yīng)用服務(wù)器中的所述鏈接文件對(duì)應(yīng)的鏈接地址的回復(fù)消息的步驟���; 所述應(yīng)用服務(wù)器中的所述鏈接文件對(duì)應(yīng)的鏈接地址與所述安全特征數(shù)據(jù)庫(kù)中的地址信息不一致時(shí)�,根據(jù)所述鏈接地址獲取所述鏈接文件��,并比較所述鏈接文件的文件內(nèi)容是否與所述安全特征數(shù)據(jù)庫(kù)中的內(nèi)容信息一致�,如果一致,判定所述鏈接文件不安全��,則執(zhí)行向所述調(diào)用服務(wù)器發(fā)送拒絕調(diào)用所述應(yīng)用服務(wù)器中的所述鏈接文件對(duì)應(yīng)的鏈接地址的回復(fù)消息的步驟��; 所述鏈接文件的文件內(nèi)容與所述安全特征數(shù)據(jù)庫(kù)中的內(nèi)容信息不一致時(shí)����,判定所述鏈接文件安全,則執(zhí)行向調(diào)用服務(wù)器發(fā)送允許調(diào)用所述應(yīng)用服務(wù)器中的所述鏈接文件對(duì)應(yīng)的鏈接地址的回復(fù)消息的步驟����。
15.根據(jù)權(quán)利要求13所述的服務(wù)器���,其特征在于,所述服務(wù)器還包括: 訪問單元��,用于根據(jù)所述鏈接文件的鏈接地址����,訪問所述應(yīng)用服務(wù)器中的所述鏈接文件; 驗(yàn)證單元�,用于所述鏈接文件可訪問時(shí),對(duì)所述應(yīng)用服務(wù)器中的所述鏈接文件進(jìn)行安全驗(yàn)證�����; 第三發(fā)送單元���,用于當(dāng)安全驗(yàn)證的結(jié)果為不安全時(shí)�,向所述調(diào)用服務(wù)器發(fā)送取消調(diào)用所述應(yīng)用服務(wù)器中的所述鏈接文件對(duì)應(yīng)的鏈接地址的通知消息�;或者發(fā)送將所述應(yīng)用服務(wù)器中的所述鏈接文件的鏈接地址替換為所述鏈接文件副本對(duì)應(yīng)的鏈接副本地址的通知消肩、O
16.根據(jù)權(quán)利要求15所述的服務(wù)器�,其特征在于,所述驗(yàn)證單元具體用于: 比較所述鏈接文件的文件內(nèi)容是否與所述安全特征數(shù)據(jù)庫(kù)中的內(nèi)容信息一致��,如果一致���,則計(jì)算所述鏈接文件的第二校驗(yàn)值�; 比較所述第一校驗(yàn)值是否與所述第二校驗(yàn)值一致��,如果一致�����,則判定所述鏈接文件安全�,否則判定所述鏈接文件不安全; 所述鏈接文件不安全時(shí)�,向所述調(diào)用服務(wù)器發(fā)送取消調(diào)用所述應(yīng)用服務(wù)器中的所述鏈接文件對(duì)應(yīng)的鏈接地址的通知消息;或者發(fā)送將所述應(yīng)用服務(wù)器中的所述鏈接文件的鏈接地址替換為所述鏈接文件副本對(duì)應(yīng)的鏈接副本地址的通知消息��。
17.根據(jù)權(quán)利要求15所述的服務(wù)器����,其特征在于,所述服務(wù)器還包括: 第四發(fā)送單元����,用于所述鏈接文件不可訪問時(shí),向所述調(diào)用服務(wù)器發(fā)送取消調(diào)用所述應(yīng)用服務(wù)器中的所述鏈接文件對(duì)應(yīng)的鏈接地址的通知消息�;或者發(fā)送將所述應(yīng)用服務(wù)器中的所述鏈接文件的鏈接地址替換為所述鏈接文件副本對(duì)應(yīng)的鏈接副本地址的通知消息。
18.一種服務(wù)器,其特征在于����,所述服務(wù)器包括:發(fā)送單元,用于向鏈接文件管理服務(wù)器發(fā)送進(jìn)行安全檢測(cè)的請(qǐng)求消息����,所述請(qǐng)求消息中攜帶有應(yīng)用服務(wù)器中待檢測(cè)的鏈接文件對(duì)應(yīng)的鏈接地址; 接收單元�,用于接收所述鏈接文件管理服務(wù)器根據(jù)所述請(qǐng)求消息進(jìn)行安全檢測(cè)后發(fā)送的攜帶有安全檢測(cè)的結(jié)果的回復(fù)消息; 第一處理單元�����,用于所述安全檢測(cè)的結(jié)果為安全時(shí)�,調(diào)用所述應(yīng)用服務(wù)器中的所述鏈接文件對(duì)應(yīng)的鏈接地址,將所述應(yīng)用服務(wù)器的所述鏈接文件對(duì)應(yīng)的鏈接地址設(shè)置為信息鏈接源����。
19.根據(jù)權(quán)利要求18所述的服務(wù)器,其特征在于��,所述服務(wù)器還包括:第二處理單元�����,用于所述安全檢測(cè)的結(jié)果為不安全時(shí),拒絕將所述鏈接地址設(shè)置為所述信息鏈接源���。
20.根據(jù)權(quán)利要求18所述的服務(wù)器,其特征在于���,所述服務(wù)器還包括:第三處理單元��,用于接收所述鏈接文件管理服務(wù)器發(fā)送的取消調(diào)用所述應(yīng)用服務(wù)器中的所述鏈接文件對(duì)應(yīng)的鏈接地址或?qū)⑺鰬?yīng)用服務(wù)器中的所述鏈接文件的鏈接地址替換為鏈接文件副本對(duì)應(yīng)的鏈接副本地址的通知 消息�����;根據(jù)所述通知消息��,取消調(diào)用所述應(yīng)用服務(wù)器中的所述鏈接文件對(duì)應(yīng)的鏈接地址�����,或者將所述鏈接文件副本對(duì)應(yīng)的鏈接副本地址設(shè)置為所述信息鏈接源�����。
【文檔編號(hào)】G06F17/30GK103457916SQ201210179741
【公開日】2013年12月18日 申請(qǐng)日期:2012年6月1日 優(yōu)先權(quán)日:2012年6月1日
【發(fā)明者】馮亮 申請(qǐng)人:阿里巴巴集團(tuán)控股有限公司