CN112887410B - 一种web服务程序的运行方法、装置、设备及存储介质 - Google Patents

一种web服务程序的运行方法、装置、设备及存储介质 Download PDF

Info

Publication number
CN112887410B
CN112887410B CN202110118465.7A CN202110118465A CN112887410B CN 112887410 B CN112887410 B CN 112887410B CN 202110118465 A CN202110118465 A CN 202110118465A CN 112887410 B CN112887410 B CN 112887410B
Authority
CN
China
Prior art keywords
server
online server
offline
web
consistent
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110118465.7A
Other languages
English (en)
Other versions
CN112887410A (zh
Inventor
杨小龙
张铮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhengzhou Gainet Network Technology Co ltd
Information Engineering University of PLA Strategic Support Force
Original Assignee
Zhengzhou Gainet Network Technology Co ltd
Information Engineering University of PLA Strategic Support Force
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhengzhou Gainet Network Technology Co ltd, Information Engineering University of PLA Strategic Support Force filed Critical Zhengzhou Gainet Network Technology Co ltd
Priority to CN202110118465.7A priority Critical patent/CN112887410B/zh
Publication of CN112887410A publication Critical patent/CN112887410A/zh
Application granted granted Critical
Publication of CN112887410B publication Critical patent/CN112887410B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/554Detecting local intrusion or implementing counter-measures involving event detection and direct action
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/566Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/34Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters 
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/033Test or assess software

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Virology (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本申请公开了一种web服务程序的运行方法,包括:当接收到客户端的访问请求时,将访问请求转发给预设的在线服务器和离线服务器;接收在线服务器和离线服务器分别根据访问请求确定出的反馈信息,并判断反馈信息是否一致;若一致,则利用在线服务器和/或离线服务器执行自身的web程序文件并向客户端反馈对应的执行结果;若不一致,则更新在线服务器的web程序文件,利用在线服务器和/或离线服务器执行自身的web程序文件并向客户端反馈对应的执行结果。本方法能够保障web服务程序的安全运行。本申请还公开了一种web服务程序的运行装置、设备及计算机可读存储介质,均具有上述有益效果。

Description

一种web服务程序的运行方法、装置、设备及存储介质
技术领域
本发明涉及服务程序领域,特别涉及一种web服务程序的运行方法、装置、设备及计算机可读存储介质。
背景技术
在当今网络环境下,web服务程序作为一种重要的服务承载和提供平台,是政府、企业以及个人在互联网上的虚拟代表,汇集了海量数据资源,如用户信息、企业数据、金融财政、商业机密、知识产权、客户订单信息等,因此保障web服务程序的运行安全是目前需要关注的技术重点。
目前,黑客入侵web服务程序的方式一般是利用web服务程序的web程序文件中的漏洞,通过访问web服务程序的web程序文件,并上传具有木马特性的动态脚本,然后通过访问此动态脚本以达到添加黑链、偷取/篡改网站数据,或是直接控制服务器对外进行DDOS(Distribution Denial of Service,分布式拒绝服务)攻击等目的,实现黑客入侵,造成web服务程序的安全隐患。
现有技术一般是通过在服务器设置防火墙的方式来提高运行web服务程序的安全性,但是现有技术的方法中,仍可能存在防火墙漏洞等情况,这样一来,仍无法保障web服务程序的安全运行。
因此,如何保障web服务程序的安全运行,是本领域技术人员目前需要解决的技术问题。
发明内容
有鉴于此,本发明的目的在于提供一种web服务程序的运行方法,能够保障web服务程序的安全运行;本发明的另一目的是提供一种web服务程序的运行装置、设备及计算机可读存储介质,均具有上述有益效果。
为解决上述技术问题,本发明提供一种web服务程序的运行方法,包括:
当接收到客户端的访问请求时,将所述访问请求转发给预设的在线服务器和离线服务器;
接收所述在线服务器和所述离线服务器分别根据所述访问请求确定出的反馈信息,并判断所述反馈信息是否一致;
若一致,则利用所述在线服务器和/或所述离线服务器执行自身的web程序文件并向所述客户端反馈对应的执行结果;
若不一致,则更新所述在线服务器的web程序文件,利用所述在线服务器和/或所述离线服务器执行自身的web程序文件并向所述客户端反馈对应的执行结果。
优选地,所述更新所述在线服务器的web程序文件,利用所述在线服务器和/或所述离线服务器执行自身的web程序文件并向所述客户端反馈对应的执行结果的过程,具体包括:
利用预设web程序文件更新所述在线服务器的web程序文件;
利用更新后的所述在线服务器执行自身的web程序文件并向所述客户端反馈对应的执行结果。
优选地,所述更新所述在线服务器的web程序文件,利用所述在线服务器和/或所述离线服务器执行自身的web程序文件并向所述客户端反馈对应的执行结果的过程,具体包括:
切换所述在线服务器和所述离线服务器的状态;
利用预设web程序文件更新切换状态后的所述在线服务器的web程序文件;
利用切换状态后的所述离线服务器执行自身的web程序文件并向所述客户端反馈对应的执行结果。
优选地,进一步包括:
确定所述访问请求所请求访问数据的数据类型;其中,所述数据类型包括静态数据和动态数据;
若所述数据类型为静态数据,对应的,所述接收所述在线服务器和所述离线服务器分别根据所述访问请求确定出的反馈信息,并判断所述反馈信息是否一致的过程,具体包括:
接收所述在线服务器和所述离线服务器分别根据所述访问请求确定出的资源文件,并判断所述资源文件是否一致;其中,所述资源文件一致表示所述反馈信息一致;
若所述数据类型为动态数据,对应的,所述接收所述在线服务器和所述离线服务器分别根据所述访问请求确定出的反馈信息,并判断所述反馈信息是否一致的过程,具体包括:
接收所述在线服务器和所述离线服务器分别根据所述访问请求获取到的动态数据,并判断所述动态数据是否一致;其中,所述动态数据一致表示所述反馈信息一致。
优选地,所述判断所述资源文件是否一致的过程,具体包括:
判断所述资源文件的文件长度是否一致;若一致,表示所述资源文件一致。
优选地,所述判断所述动态数据是否一致的过程,具体包括:
判断所述动态数据的CRC校验值是否一致;若一致,表示所述动态数据一致。
优选地,在确定出所述反馈信息不一致之后,进一步包括:
记录对应的异常日志。
为解决上述技术问题,本发明还提供一种web服务程序的运行装置,包括:
转发模块,用于当接收到客户端的访问请求时,将所述访问请求转发给预设的在线服务器和离线服务器;
判断模块,用于接收所述在线服务器和所述离线服务器分别根据所述访问请求确定出的反馈信息,并判断所述反馈信息是否一致;若一致,则调用第一执行模块;若不一致,则调用第二执行模块;
所述第一执行模块,用于利用所述在线服务器和/或所述离线服务器执行自身的web程序文件并向所述客户端反馈对应的执行结果;
所述第二执行模块,用于更新所述在线服务器的web程序文件,利用所述在线服务器和/或所述离线服务器执行自身的web程序文件并向所述客户端反馈对应的执行结果。
为解决上述技术问题,本发明还提供一种web服务程序的运行设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现上述任一种web服务程序的运行方法的步骤。
为解决上述技术问题,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一种web服务程序的运行方法的步骤。
本发明提供的一种web服务程序的运行方法,通过将访问请求转发给预设的在线服务器和离线服务器,由于黑客在篡改web程序文件时,只能篡改在线服务器中的web程序文件,因此根据在线服务器和离线服务器对访问请求的反馈信息是否一致来判断在线服务器是否存在安全问题,当二者的反馈信息不一致时,即表示在线服务器存在安全问题,通过更新在线服务器的web程序文件以排除安全问题,再利用在线服务器和/或离线服务器执行自身的web程序文件并向客户端反馈对应的执行结果,能够避免利用存在安全问题的在线服务器执行web程序文件,因此能够保障web服务程序的安全运行。
为解决上述技术问题,本发明还提供了一种web服务程序的运行装置、设备及计算机可读存储介质,均具有上述有益效果。
附图说明
为了更清楚地说明本发明实施例或现有技术的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例提供的一种web服务程序的运行方法的流程图;
图2为本发明实施例提供的一种用于实现web服务程序的运行方法的系统架构图;
图3为本发明实施例提供的一种web服务程序的运行装置的结构图;
图4为本发明实施例提供的一种web服务程序的运行设备的结构图,
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例的核心是提供一种web服务程序的运行方法,能够保障web服务程序的安全运行;本发明的另一核心是提供一种web服务程序的运行装置、设备及计算机可读存储介质,均具有上述有益效果。
为了使本领域技术人员更好地理解本发明方案,下面结合附图和具体实施方式对本发明作进一步的详细说明。
图1为本发明实施例提供的一种web服务程序的运行方法的流程图,图2为本发明实施例提供的一种用于实现web服务程序的运行方法的系统架构图。如图1所示,一种web服务程序的运行方法包括:
S10:当接收到客户端的访问请求时,将访问请求转发给预设的在线服务器和离线服务器。
在本实施例中,利用四台服务器构架用于实现web服务程序的运行方法的系统架构,其中,一台服务器(称为分发裁决服务器)搭建具备分发裁决功能的HTTP代理服务;在另外两台服务器内分别部署相同的web程序文件,根据被访问策略的不同,两台服务器分为离线服务器(服务器A)和在线服务器(服务器B);最后一台服务器搭建数据库服务(数据库服务器),提供数据存储服务;离线服务器和在线服务器均与该数据库服务器相连,以便能够获取到相同的数据信息。
更具体的,在线服务器用于处理前端用户(客户端)的发送的正常业务请求,如访问请求;离线服务器作为用户内部管理的服务端,可确保资源的正确性、完整性、可信性,作为判断在线服务器的反馈信息是否正确的比对参照。
并且,在线服务器和离线服务器对数据库服务器的操作是不同的:在线服务器只能对数据库服务器进行读取操作,离线服务器能够对数据库服务器进行读写操作;这是因为在线服务器可能由于其web程序文件被篡改而造成安全问题,通过限制在线服务器的写权限,使其无法修改数据库服务器中的数据信息,因此能够保障数据库服务器中数据信息的安全性。
需要说明的是,在分发裁决服务器接收到客户端的访问请求时,分发裁决服务器将访问请求分别转发给预设的在线服务器和离线服务器,且在实际操作中,可以是同时转发,也可以是不同时转发,本实施例对此不做限定。
S20:接收在线服务器和离线服务器分别根据访问请求确定出的反馈信息,并判断反馈信息是否一致;
S30:若一致,则利用在线服务器和/或离线服务器执行自身的web程序文件并向客户端反馈对应的执行结果;
S40:若不一致,则更新在线服务器的web程序文件,利用在线服务器和/或离线服务器执行自身的web程序文件并向客户端反馈对应的执行结果。
具体的,在将访问请求转发给在线服务器和离线服务器之后,在线服务器和离线服务器将分别根据接收到的访问请求确定出对应的反馈信息,通过判断在线服务器和离线服务器分别得出的反馈信息是否一致确定出对应执行的操作。其中,反馈信息可以是资源文件,如php脚本;也可以是与访问请求对应的数据信息,本实施例对反馈信息的具体类型不做限定。
具体的,若一致,则表示在线服务器中的web程序文件正常,因此可以利用在线服务器和离线服务器中的任意一个执行自身的web程序文件,并将对应的执行结果发送给客户端;也可以是利用在线服务器和离线服务器两者分别执行自身的web程序文件。但是,在实际操作中,一般只执行一台服务器内的web程序文件,从而避免执行两次web程序文件产生两次操作的异常情况,例如,对于会员注册的操作,一旦执行两次web程序文件,则会注册两次会员。
本发明实施例提供的一种web服务程序的运行方法,通过将访问请求转发给预设的在线服务器和离线服务器,由于黑客在篡改web程序文件时,只能篡改在线服务器中的web程序文件,因此根据在线服务器和离线服务器对访问请求的反馈信息是否一致来判断在线服务器是否存在安全问题,当二者的反馈信息不一致时,即表示在线服务器存在安全问题,通过更新在线服务器的web程序文件以排除安全问题,再利用在线服务器和/或离线服务器执行自身的web程序文件并向客户端反馈对应的执行结果,能够避免利用存在安全问题的在线服务器执行web程序文件,因此能够保障web服务程序的安全运行。
在上述实施例的基础上,本实施例对技术方案作了进一步的说明和优化,具体的,本实施例中,更新在线服务器的web程序文件,利用在线服务器和/或离线服务器执行自身的web程序文件并向客户端反馈对应的执行结果的过程,具体包括:
利用预设web程序文件更新在线服务器的web程序文件;
利用更新后的在线服务器执行自身的web程序文件并向客户端反馈对应的执行结果。
具体的,在本实施例中,需要预先存储预设web程序文件,该预设web程序文件为正常的web程序文件,以便后续利用预设web程序文件更新在线服务器中存在安全问题的web程序文件;作为优选的实施方式,在实际操作中,可以是定时存储预设web程序文件,即定时更新预设web程序文件,能够保持web程序文件为最新的web程序文件,并且能够进一步提高黑客篡改web程序文件的难度,从而进一步提高web服务程序运行的安全性。
具体的,在确定出在线服务器存在安全问题的情况下,利用预设web程序文件更新该在线服务器的web程序文件,即利用正常的web程序文件替换该在线服务器中存在安全问题的web程序文件;然后再利用更新后的在线服务器执行自身的web程序文件,得到对应的执行结果,再向客户端反馈对应的执行结果。
作为另一种优选的实施方式,更新在线服务器的web程序文件,利用在线服务器和/或离线服务器执行自身的web程序文件并向客户端反馈对应的执行结果的过程,具体包括:
切换在线服务器和离线服务器的状态;
利用预设web程序文件更新切换状态后的在线服务器的web程序文件;
利用切换状态后的离线服务器执行自身的web程序文件并向客户端反馈对应的执行结果。
具体的,在本实施例中,在确定出在线服务器存在安全问题的情况下,先切换在线服务器和离线服务器的离/在线状态,即将在线服务器离线化,服务器B切换后成为离线服务器,将离线服务器在线化,服务器A切换后成为在线服务器,并控制切换后的离线服务器(服务器B)回滚至上一次正常状态。
需要说明的是,在实际操作中,需要实时监控离线服务器(服务器A)的静态数据状态,对在线服务器(服务器B)定时做文件快照,每当离线服务器(服务器A)进行静态数据更新时,将在线服务器(服务器B)的静态文件与离线服务器(服务器A)进行增量比对,及时根据上一次文件快照更新在线服务器(服务器B)的静态数据,而不是暴力覆盖。
然后利用预设web程序文件更新切换状态后的在线服务器(服务器A)的web程序文件;同时利用切换状态后的离线服务器(服务器B)执行自身的web程序文件并向客户端反馈对应的执行结果。需要说明的是,由于切换后的在线服务器(服务器A)原本是离线服务器,一致处于离线状态,因此该服务器中的web程序文件是可信的,因而可以该服务器执行web程序文件并向客户端返回对应的执行结果。
可见,在本方法中,通过切换在线服务器和离线服务器的状态,能够同时利用两个服务器执行“利用预设web程序文件更新切换状态后的在线服务器的web程序文件”和“利用切换状态后的离线服务器执行自身的web程序文件并向客户端反馈对应的执行结果”的操作,从而能够进一步降低向客户端反馈对应的执行结果的延时,进一步提升web服务程序的运行效率。
在上述实施例的基础上,本实施例对技术方案作了进一步的说明和优化,具体的,本实施例进一步包括:
确定访问请求所请求访问数据的数据类型;其中,数据类型包括静态数据和动态数据;
若数据类型为静态数据,对应的,接收在线服务器和离线服务器分别根据访问请求确定出的反馈信息,并判断反馈信息是否一致的过程,具体包括:
接收在线服务器和离线服务器分别根据访问请求确定出的资源文件,并判断资源文件是否一致;其中,资源文件一致表示反馈信息一致;
其中,作为优选的实施方式,判断资源文件是否一致的过程,具体包括:
判断资源文件的文件长度是否一致;若一致,表示资源文件一致。
具体的,访问请求所请求访问数据的数据类型包括静态数据和动态数据;其中,静态数据包括静态的样式、图片文件;动态数据包括动态的php解析文件。
当接收到访问请求后,首先确定该访问请求所请求访问数据的数据类型;若数据类型为静态数据,则在将访问请求分别转发给在线服务器(服务器B)和离线服务器(服务器A)之后,在线服务器和离线服务器分别根据访问请求确定出对应的资源文件,即php脚本;在线服务器和离线服务器分别计算出各自确定出的资源文件的文件长度,并将文件长度发送给分发裁决服务器,分发裁决服务器接收到两个文件长度后,判断二者是否一致,若一致,表示资源文件一致,反馈信息一致,即在线服务器和离线服务器均正常,利用在线服务器执行web程序文件;否则,表示在线服务器存在安全问题。
若数据类型为动态数据,对应的,接收在线服务器和离线服务器分别根据访问请求确定出的反馈信息,并判断反馈信息是否一致的过程,具体包括:
接收在线服务器和离线服务器分别根据访问请求获取到的动态数据,并判断动态数据是否一致;其中,动态数据一致表示反馈信息一致。
其中,作为优选的实施方式,判断动态数据是否一致的过程,具体包括:
判断动态数据的CRC校验值是否一致;若一致,表示动态数据一致。
若数据类型为动态数据,则在将访问请求分别转发给在线服务器(服务器B)和离线服务器(服务器A)之后,在线服务器和离线服务器分别根据访问请求获取对应的动态数据;
在线服务器和离线服务器分别调用各自的API接口计算出各自获取到的动态数据对应的CRC(Cyclic Redundancy Check,循环冗余校验)校验值,并将各自的CRC校验值发送给分发裁决服务器,分发裁决服务器接收到两个CRC校验值后,判断二者是否一致,若一致,表示动态数据一致,反馈信息一致,即在线服务器和离线服务器均正常,利用在线服务器执行web程序文件;否则,表示在线服务器存在安全问题。
可见,本实施例根据访问请求所请求访问数据的数据类型采用对应的方式判断反馈信息是否一致,操作方式更加便捷。
在上述实施例的基础上,本实施例对技术方案作了进一步的说明和优化,具体的,本实施例在确定出反馈信息不一致之后,进一步包括:
记录对应的异常日志。
需要说明的是,在本实施例中,具体是在确定出反馈信息不一致,即确定出线服务器存在安全问题的情况下,记录对应的异常日志。
具体的,异常日志中的内容可以包括异常信息、异常原因以及对应的检测时间等信息,本实施例对异常日志中的内容不做限定。另外,在实际操作中,具体的记录方式可以是以文本或以excel表格或者以数据库表的形式记录,本实施例对此不做限定,根据实际需求进行选择。更具体的,可以是以内存条、硬盘、TF(Trans-flash Card)卡和SD(SecureDigital Memory Card)卡等方式进行存储,具体根据实际需求进行选择,本实施例对此不做限定。
在本实施例中,通过进一步记录对应的异常日志,能够便于用户查看web服务程序的运行情况,从而进一步提升用户的使用体验。
上文对于本发明提供的一种web服务程序的运行方法的实施例进行了详细的描述,本发明还提供了一种与该方法对应的web服务程序的运行装置、设备及计算机可读存储介质,由于装置、设备及计算机可读存储介质部分的实施例与方法部分的实施例相互照应,因此装置、设备及计算机可读存储介质部分的实施例请参见方法部分的实施例的描述,这里暂不赘述。
图3为本发明实施例提供的一种web服务程序的运行装置的结构图,如图3所示,一种web服务程序的运行装置包括:
转发模块31,用于当接收到客户端的访问请求时,将访问请求转发给预设的在线服务器和离线服务器;
判断模块32,用于接收在线服务器和离线服务器分别根据访问请求确定出的反馈信息,并判断反馈信息是否一致;若一致,则调用第一执行模块33;若不一致,则调用第二执行模块34;
第一执行模块33,用于利用在线服务器和/或离线服务器执行自身的web程序文件并向客户端反馈对应的执行结果;
第二执行模块34,用于更新在线服务器的web程序文件,利用在线服务器和/或离线服务器执行自身的web程序文件并向客户端反馈对应的执行结果。
本发明实施例提供的web服务程序的运行装置,具有上述web服务程序的运行方法的有益效果。
作为优选的实施方式,第二执行模块具体包括:
第一更新单元,用于利用预设web程序文件更新在线服务器的web程序文件;
第一执行单元,用于利用更新后的在线服务器执行自身的web程序文件并向客户端反馈对应的执行结果。
作为优选的实施方式,第二执行模块具体包括:
切换单元,用于切换在线服务器和离线服务器的状态;
第二更新单元,用于利用预设web程序文件更新切换状态后的在线服务器的web程序文件;
第二执行单元,用于利用切换状态后的离线服务器执行自身的web程序文件并向客户端反馈对应的执行结果。
作为优选的实施方式,进一步包括:
确定模块,用于确定访问请求所请求访问数据的数据类型;其中,数据类型包括静态数据和动态数据;
若数据类型为静态数据,对应的,判断模块具体包括:
第一判断子模块,用于接收在线服务器和离线服务器分别根据访问请求确定出的资源文件,并判断资源文件是否一致;其中,资源文件一致表示反馈信息一致;
若数据类型为动态数据,对应的,判断模块具体包括:
第二判断子模块,用于接收在线服务器和离线服务器分别根据访问请求获取到的动态数据,并判断动态数据是否一致;其中,动态数据一致表示反馈信息一致。
作为优选的实施方式,记录模块,用于在确定出反馈信息不一致之后,进一步记录对应的异常日志。
图4为本发明实施例提供的一种web服务程序的运行设备的结构图,如图4所示,一种web服务程序的运行设备包括:
存储器41,用于存储计算机程序;
处理器42,用于执行计算机程序时实现如上述web服务程序的运行方法的步骤。
本发明实施例提供的web服务程序的运行设备,具有上述web服务程序的运行方法的有益效果。
为解决上述技术问题,本发明还提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现如上述web服务程序的运行方法的步骤。
本发明实施例提供的计算机可读存储介质,具有上述web服务程序的运行方法的有益效果。
以上对本发明所提供的web服务程序的运行方法、装置、设备及计算机可读存储介质进行了详细介绍。本文中应用了具体实施例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。

Claims (10)

1.一种web服务程序的运行方法,其特征在于,包括:
当接收到客户端的访问请求时,将所述访问请求转发给预设的在线服务器和离线服务器;其中,所述在线服务器用于处理所述客户端发送的所述访问请求,并进行读取操作,所述离线服务器用于用户进行内部管理,并进行读写操作;
接收所述在线服务器和所述离线服务器分别根据所述访问请求确定出的反馈信息,并判断所述反馈信息是否一致;
若一致,则利用所述在线服务器和/或所述离线服务器执行自身的web程序文件并向所述客户端反馈对应的执行结果;
若不一致,则更新所述在线服务器的web程序文件,利用所述在线服务器和/或所述离线服务器执行自身的web程序文件并向所述客户端反馈对应的执行结果。
2.根据权利要求1所述的方法,其特征在于,所述更新所述在线服务器的web程序文件,利用所述在线服务器和/或所述离线服务器执行自身的web程序文件并向所述客户端反馈对应的执行结果的过程,具体包括:
利用预设web程序文件更新所述在线服务器的web程序文件;
利用更新后的所述在线服务器执行自身的web程序文件并向所述客户端反馈对应的执行结果。
3.根据权利要求1所述的方法,其特征在于,所述更新所述在线服务器的web程序文件,利用所述在线服务器和/或所述离线服务器执行自身的web程序文件并向所述客户端反馈对应的执行结果的过程,具体包括:
切换所述在线服务器和所述离线服务器的状态;
控制所述切换所述状态后的所述离线服务器回滚至上一次处于未切换所述状态时的所述在线服务器和所述离线服务器输出的所述反馈信息一致的情况下的所述状态,其中,所述切换所述状态后的所述离线服务器对应的所述web程序文件是可信的所述web程序文件;
利用预设web程序文件更新切换所述状态后的所述在线服务器的web程序文件;所述预设web程序文件为未切换所述状态时的所述离线服务器对未切换所述状态时的所述在线服务器做定时快照,并以未切换所述状态时的所述离线服务器的所述web程序文件进行增量对比得到的web程序文件;
利用切换状态后的所述离线服务器执行自身的web程序文件并向所述客户端反馈对应的执行结果。
4.根据权利要求1所述的方法,其特征在于,进一步包括:
确定所述访问请求所请求访问数据的数据类型;其中,所述数据类型包括静态数据和动态数据;
若所述数据类型为静态数据,对应的,所述接收所述在线服务器和所述离线服务器分别根据所述访问请求确定出的反馈信息,并判断所述反馈信息是否一致的过程,具体包括:
接收所述在线服务器和所述离线服务器分别根据所述访问请求确定出的资源文件,并判断所述资源文件是否一致;其中,所述资源文件一致表示所述反馈信息一致;
若所述数据类型为动态数据,对应的,所述接收所述在线服务器和所述离线服务器分别根据所述访问请求确定出的反馈信息,并判断所述反馈信息是否一致的过程,具体包括:
接收所述在线服务器和所述离线服务器分别根据所述访问请求获取到的动态数据,并判断所述动态数据是否一致;其中,所述动态数据一致表示所述反馈信息一致。
5.根据权利要求4所述的方法,其特征在于,所述判断所述资源文件是否一致的过程,具体包括:
判断所述资源文件的文件长度是否一致;若一致,表示所述资源文件一致。
6.根据权利要求4所述的方法,其特征在于,所述判断所述动态数据是否一致的过程,具体包括:
判断所述动态数据的CRC校验值是否一致;若一致,表示所述动态数据一致。
7.根据权利要求1至6任一项所述的方法,其特征在于,在确定出所述反馈信息不一致之后,进一步包括:
记录对应的异常日志。
8.一种web服务程序的运行装置,其特征在于,包括:
转发模块,用于当接收到客户端的访问请求时,将所述访问请求转发给预设的在线服务器和离线服务器;
判断模块,用于接收所述在线服务器和所述离线服务器分别根据所述访问请求确定出的反馈信息,并判断所述反馈信息是否一致;若一致,则调用第一执行模块;若不一致,则调用第二执行模块;
所述第一执行模块,用于利用所述在线服务器和/或所述离线服务器执行自身的web程序文件并向所述客户端反馈对应的执行结果;
所述第二执行模块,用于更新所述在线服务器的web程序文件,利用所述在线服务器和/或所述离线服务器执行自身的web程序文件并向所述客户端反馈对应的执行结果。
9.一种web服务程序的运行设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至7任一项所述的web服务程序的运行方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的web服务程序的运行方法的步骤。
CN202110118465.7A 2021-01-28 2021-01-28 一种web服务程序的运行方法、装置、设备及存储介质 Active CN112887410B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110118465.7A CN112887410B (zh) 2021-01-28 2021-01-28 一种web服务程序的运行方法、装置、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110118465.7A CN112887410B (zh) 2021-01-28 2021-01-28 一种web服务程序的运行方法、装置、设备及存储介质

Publications (2)

Publication Number Publication Date
CN112887410A CN112887410A (zh) 2021-06-01
CN112887410B true CN112887410B (zh) 2022-12-20

Family

ID=76053055

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110118465.7A Active CN112887410B (zh) 2021-01-28 2021-01-28 一种web服务程序的运行方法、装置、设备及存储介质

Country Status (1)

Country Link
CN (1) CN112887410B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101202694A (zh) * 2006-12-11 2008-06-18 国际商业机器公司 用于在普及性设备上提供web服务的方法和系统
CN102325159A (zh) * 2011-07-14 2012-01-18 华中科技大学 一种虚拟实验平台离线应用交互系统
CN102684934A (zh) * 2011-03-17 2012-09-19 阿里巴巴集团控股有限公司 监控web应用程序性能的方法、系统和web服务器
CN103354542A (zh) * 2012-04-13 2013-10-16 微软公司 使web客户端能提供web服务
CN110691133A (zh) * 2019-09-29 2020-01-14 河南信大网御科技有限公司 一种应用于网络通信设备的web服务拟态系统及方法

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7532906B2 (en) * 2005-07-29 2009-05-12 Sap Ag Mobile electronic device and methods for providing information to a mobile electronic device using a web service
US20080086540A1 (en) * 2006-10-06 2008-04-10 James Scott Method and system for executing a normally online application in an offline mode
TWI384378B (zh) * 2008-12-29 2013-02-01 Ind Tech Res Inst 網頁應用程式執行方法
CN102299969B (zh) * 2011-09-16 2014-04-16 北京新媒传信科技有限公司 一种Web访问方法、七层交换设备和服务网络
CN109474569A (zh) * 2017-12-29 2019-03-15 北京安天网络安全技术有限公司 一种检测web缓存欺骗的方法及系统
CN108900558B (zh) * 2018-09-21 2021-03-23 郑州昂视信息科技有限公司 一种访问请求处理方法及系统
CN111368307B (zh) * 2020-03-10 2023-05-23 郑州昂视信息科技有限公司 主动防御方法及系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101202694A (zh) * 2006-12-11 2008-06-18 国际商业机器公司 用于在普及性设备上提供web服务的方法和系统
CN102684934A (zh) * 2011-03-17 2012-09-19 阿里巴巴集团控股有限公司 监控web应用程序性能的方法、系统和web服务器
CN102325159A (zh) * 2011-07-14 2012-01-18 华中科技大学 一种虚拟实验平台离线应用交互系统
CN103354542A (zh) * 2012-04-13 2013-10-16 微软公司 使web客户端能提供web服务
CN110691133A (zh) * 2019-09-29 2020-01-14 河南信大网御科技有限公司 一种应用于网络通信设备的web服务拟态系统及方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Martin Ansbjerg Kjaer ; Maria Kihl ; Anders Robertsson.Resource allocation and disturbance rejection in web servers using SLAs and virtualized servers.《IEEE Transactions on Network and Service Management ( Volume: 6, Issue: 4, December 2009)》.2009, *
Web服务异常检测的研究与应用;蒋梦丹;《中国优秀硕士学位论文全文数据库》;20200215;全文 *

Also Published As

Publication number Publication date
CN112887410A (zh) 2021-06-01

Similar Documents

Publication Publication Date Title
US11997139B2 (en) Deceiving attackers accessing network data
US10212173B2 (en) Deterministic reproduction of client/server computer state or output sent to one or more client computers
US8949990B1 (en) Script-based XSS vulnerability detection
US9602543B2 (en) Client/server polymorphism using polymorphic hooks
US11290468B2 (en) Content delivery network (CDN) bot detection using primitive and compound feature sets
US11616812B2 (en) Deceiving attackers accessing active directory data
US20120036576A1 (en) Apparatus and method for defending against internet-based attacks
US10542044B2 (en) Authentication incident detection and management
US11252194B2 (en) Method and apparatus of automatic generation of a content security policy for a network resource
US8694993B1 (en) Virtualization platform for secured communications between a user device and an application server
CN111625301A (zh) 幂等处理方法、装置、设备及存储介质
US11770385B2 (en) Systems and methods for malicious client detection through property analysis
CN111262839A (zh) 一种漏洞扫描方法、管理设备、节点和存储介质
CN111431753A (zh) 一种资产信息更新方法、装置、设备及存储介质
US20200210584A1 (en) Deterministic Reproduction of Client/Server Computer State or Output Sent to One or More Client Computers
EP4066459A1 (en) Security service
CN114124556A (zh) 一种网络访问控制方法、装置、设备及存储介质
CN112887410B (zh) 一种web服务程序的运行方法、装置、设备及存储介质
US11848960B2 (en) Content delivery network (CDN)-based bot detection service with stop and reset protocols
US20230122784A1 (en) Browser-level runtime supply chain security and attack detection
CN113489726B (zh) 流量限制方法及设备
Khani et al. Security-aware selection of web services for reliable composition
Kraguljac et al. Security of the Most Frequently Used Web Content Management Systems
Andreev et al. 3-12 model of Cybersecurity in the Implementation of a Student Information Management System
CN117609076A (zh) 基于动态网关的模拟测试方法、装置、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant