对网站执行验证的方法和系统

摘要

提供一种对网站执行验证的方法和系统。一种对网站执行验证的方法，包括：A)接收包括网址信息的网站验证请求；B)通过调用网页浏览器接口从所述网址信息指示的网站下载相应的网页；C)通过检查所述网页浏览器接口返回的调用结果确定是否已成功下载所述网页；D)如果确定已成功下载所述网页，并且下载的网页的网站地址与接收的网址信息属于同一网站，则发送指示网站可连通的网站验证响应。在网络推广系统中，可自动地对推广用户注册的网站进行连通性测试，并且不会跳转到与注册的网址不一致的网站，还可自动地检测推广用户提供的推广网页中的安全隐患，阻止推广用户推广植入病毒、木马、恶意软件等的网页，从而有助于维护消费者的权益。

说明书

技术领域

本申请涉及一种对给定的网站执行验证的方法和系统，尤其涉及一种根据提供的网址进行连通性验证的技术。

背景技术

在网络信息推广系统中，推广用户需向网络推广商提供其账户资质信息以及推广信息。网络推广商首先对推广用户提供的账户资质信息进行审核，这其中包括对推广用户的主网站是否可连通以及是否是推广用户的实际网站进行审核。该审核除了保障双方正常的商业利益以外，还解决以下问题：

1.推广用户提交广告时填入错误的登陆页URL，导致广告无法访问，丢失点击，损害用户体验；

2.推广用户的网站服务不稳定，导致某些时刻广告无法访问，丢失点击，损害用户体验；

3.推广用户网站做了修改，但忘记更新广告的登陆页URL，导致访问到废弃的URL，丢失点击，损害用户体验；

4.推广用户出于某些原因(例如为他人网站做推广)，使登陆页跳转到其它网站上，违反审核政策，带来风险，损害用户；

5.推广用户出于某些原因(例如躲避监管)，为来自不同地区的访问展现不同的页面，违反审核政策，带来风险，损害用户。

在对账户资质信息的审核通过后，网络推广商还需对提供的推广信息进行审核，这包括对推广关键词、推广的网页等的审核，审核推广的网页中是否包含对客户端造成安全威胁的内容，例如，病毒、木马以及恶意软件等。这种网页内容的审核可解决以下问题：

1.推广用户的页面被黑客攻击，插入了可能给访问该网站的用户电脑植入病毒、木马等恶意软件的恶意脚本、下载链接等。用户访问网站即被植入病毒、木马，造成用户隐私信息泄露等伤害。

2.推广用户用于推广的网站是钓鱼网站，推广的目的即是诱导用户下载、执行被植入病毒、木马的软件。用户下载并执行该软件后即被植入病毒、木马，造成用户隐私信息泄露等伤害。

然而，目前对推广用户的网站的审核大多仍然依靠人工完成。这不利于操作并且影响审核的效率和准确性，更重要的是，对于使用网络信息推广系统的终端客户，也可能影响使用体验，甚至造成网络安全的威胁。

发明内容

本发明的目的在于提供一种对网站执行验证的方法和系统，使用计算机系统自动地模拟网页浏览器访问提供的网站来验证所述网站的连通性，从而确保用户可访问所述网站，提高用户体验，并且确认所述网站的有效性。

本发明的另一目的在于提供一种对网站执行验证的方法和系统，使用计算机系统自动地模拟网页浏览器访问提供的网站，并且通过调用第三方程序接口对所述网站对应的网页内容进行安全性验证，从而确保网页内容的安全性，提高用户体验。

根据本发明的一方面，提供一种对网站执行验证的方法，包括：A)接收包括网址信息的网站验证请求；B)通过调用网页浏览器接口从所述网址信息指示的网站下载相应的网页；C)通过检查所述网页浏览器接口返回的调用结果确定是否已成功下载所述网页；D)如果确定已成功下载所述网页，并且下载的网页的网站地址与接收的网址信息属于同一网站，则发送指示网站可连通的网站验证响应。

优选地，步骤D)还包括：如果下载的网页的网站地址与接收的网址信息不属于同一网站，则发送指示发生网站不当跳转的网站验证响应。

优选地，在步骤D)中，如果确定已成功下载所述网页，并且下载的网页的网站地址与接收的网址信息属于同一网站，则通过调用安全性软件工具的程序接口验证下载的网页的内容，根据安全性软件工具的程序接口返回的验证结果确定下载的网页的内容是否异常，并且发送指示网页内容是否异常的网站验证响应。

优选地，所述网页内容的异常包括植入病毒、植入木马以及植入恶意软件中的至少一个。

优选地，所述网页浏览器接口是Firefox的Web前端开发适用工具。

优选地，所述安全性软件工具是AntiVir、Comodo和TrendMicro-HouseCall中的一个或三者的任意组合。

优选地，所述的方法还包括：E)如果通过检查所述网页浏览器接口返回的调用结果确定没有成功下载所述网页，则发送指示网站不可连通的网站验证响应。

优选地，所述的方法还包括：F)如果在通过调用网页浏览器接口从所述网址信息指示的网站下载相应的网页时，在预定的第一时间段内没有接收到响应，则等待预定的第二时间段，重复执行步骤B)～C)预定次数，以确定所述网址是否可连通。

优选地，所述的方法还包括：在位于不同地理区域的计算机上分别执行步骤A)～D)，并且在步骤D)中，收集从不同地理区域的计算机下载的网页内容，并且对收集的网页内容进行比较，如果通过所述比较确定收集的网页内容之间具有明显差别，则发送指示网站内容不一致的网站验证响应。

根据本发明的另一方面，提供一种对网站执行验证的系统，包括：第一模块，用于接收包括网址信息的网站验证请求；第二模块，用于通过调用网页浏览器接口从所述网址信息指示的网站下载相应的网页；第三模块，用于通过检查所述网页浏览器接口返回的调用结果确定是否已成功下载所述网页；第四模块，用于如果确定已成功下载所述网页，并且下载的网页的网站地址与接收的网址信息属于同一网站，则发送指示网站可连通的网站验证响应。

优选地，如果第四模块确定下载的网页的网站地址与接收的网址信息不属于同一网站，则第四模块发送指示发生网站不当跳转的网站验证响应。

优选地，如果第四模块确定已成功下载所述网页，并且下载的网页的网站地址与接收的网址信息属于同一网站，则第四模块通过调用安全性软件工具的程序接口验证下载的网页的内容，根据安全性软件工具的程序接口返回的验证结果确定下载的网页的内容是否异常，并且发送指示网页内容是否异常的网站验证响应。

优选地，所述网页内容的异常包括植入病毒、植入木马以及植入恶意软件中的至少一个。

优选地，所述网页浏览器接口是Firefox的Web前端开发适用工具。

优选地，所述安全性软件工具是AntiVir、Comodo和TrendMicro-HouseCall中的一个或三者的任意组合。

优选地，所述的系统还包括：第五模块，用于如果通过检查所述网页浏览器接口返回的调用结果确定没有成功下载所述网页，则发送指示网站不可连通的网站验证响应。

优选地，所述的系统还包括：第六模块，如果在通过调用网页浏览器接口从所述网址信息指示的网站下载相应的网页时，在预定的第一时间段内没有接收到响应，则等待预定的第二时间段，通过第二模块、第三模块重复执行网页下载操作，以确定所述网址是否可连通。

优选地，所述的系统还包括：第七模块，在位于不同地理区域的计算机上分别配备并执行第一模块、第二模块、第三模块和第四模块，并且所述系统收集从不同地理区域的计算机下载的网页内容，并且对收集的网页内容进行比较，如果通过所述比较确定收集的网页内容之间具有明显差别，则发送指示网站内容不一致的网站验证响应。

附图说明

通过下面结合附图进行的描述，本发明的上述和其他目的和特点将会变得更加清楚，其中：

图1是示出根据本发明的示例性实施例的对网站执行验证的方法的流程图。

具体实施方式

以下，将参照附图来详细说明本发明的实施例。

图1是示出根据本发明的示例性实施例的对网站执行验证的方法的流程图。本发明的方法在计算机系统上实现，可实现为计算机系统中的一个应用或应用的软件模块，也可实现为多个计算机中的软件模块。为了便于描述，以下将所述方法中各步骤的主体统称为计算机系统。

参照图1，在步骤S110，计算机系统接收包括网址信息的网站验证请求。例如，在网络推广系统中，所述网址信息可以是用于资质信息审核的推广用户的网站的网址信息，也可以是其链接其推广信息的网址信息。所述网站验证请求可来自所述计算机系统的同一应用或另一应用，也可来自通过网络连接的另一计算机系统。

在步骤S120，计算机系统通过调用网页浏览器接口从所述网址信息指示的网站下载相应的网页。通常的网页浏览器都配有与其接口的开发工具，用于软件开发/测试人员通过软件程序或脚本调用网页浏览器的各种功能。例如，Firefox(火狐)浏览器配有web前端开发适用工具Firefox Plus。根据本发明的可选实施例，调用Firefox(火狐)浏览器的接口来下载相应的网页。

在步骤S130，计算机系统检查从网页浏览器接口返回的调用结果和/或下载的网页的网址。具体为，首先，计算机系统检查所述网页浏览器接口返回的状态码确定是否已成功下载所述网页。用于下载网页的HTTP请求一般从相应的网络服务器返回指示所述HTTP请求的执行状态的状态码。例如，如果返回的状态码是404或者500～600之间的值，则指示网站不可访问。如果通过检查所述网页浏览器接口返回的调用结果确定没有成功下载所述网页(步骤S140)，则在步骤S170，发送指示网站不可连通的网站验证响应。

其次，如果确定已成功下载所述网页，则确定下载的网页的网站地址与接收的网址信息是否属于同一网站(步骤S140)。根据本发明的可选实施例，如果确定下载的网页的网站地址与接收的网址信息属于同一网站，则在步骤S170，计算机系统发送指示网站可连通的网站验证响应，并且可结束所述对网站执行验证的方法的处理；相反，如果确定下载的网页的网站地址与接收的网址信息不属于同一网站，说明已跳转到其他网站，则在步骤S170，计算机系统发送指示发生网站不当跳转的网站验证响应，结束所述对网站执行验证的方法的处理。

通过步骤S110～S140的处理，本发明的对网站执行验证的方法可自动地对提供的网站进行连通性测试，并且检查通过提供的网址下载的网页是否发生跳转到其他网站的情况。通过上述处理，可确保用户可访问通过连通性测试的网站，并且确保实际访问的网站是与提供的网址一致的网站。在网络推广系统中，上述处理可确保推广用户注册可访问的网站，并且注册的网站是其实际网站。

根据本发明的优选实施例，计算机系统还执行步骤S150～S160，来进一步验证下载的网页的内容是否包含危害终端设备安全的内容。在步骤S150，计算机系统通过调用安全性软件工具的程序接口验证下载的网页的内容。可使用任何对网页内容执行安全性诊断的软件工具，例如，但不限于，AntiVir、Comodo和TrendMicro-HouseCall中的一个或三者的任意组合。可根据需要，设置网页验证的策略，具体的验证细节在此不再赘述。所述安全性诊断的软件工具可检测网页内容中植入的病毒、木马代码或者恶意软件。

在步骤S160，计算机系统根据从安全性软件工具的程序接口返回的验证结果确定下载的网页的内容是否异常。所述网页内容的异常包括植入病毒、植入木马以及植入恶意软件中的至少一个。

此后，在步骤S170，计算机系统发送指示网站验证结果的网站验证响应。所述网站验证结果可来自步骤S140或S160。在步骤S170，计算机系统发送包含不同网站验证结果的信息的网站验证响应，从而请求网站验证的应用或系统可根据所述网站验证结果的严重程度进行不同的处理。

通过步骤S150～S170的处理，本发明的对网站执行验证的方法可自动地对给定网站的网页内容执行安全性验证，在网络推广系统中，可自动地检测推广用户提供的推广网页中的安全隐患，有助于维护消费者的权益。

根据本发明的优选实施例，如果在步骤S120，在通过调用网页浏览器接口从所述网址信息指示的网站下载相应的网页时，在预定的第一时间段内没有接收到响应，则等待预定的第二时间段，重复执行步骤S120预定次数，以确定所述网址是否可连通。

根据本发明的优选实施例，为了在网络推广系统中防止推广用户在不同地区在同一网址上展现不同的内容，在位于不同地理区域的计算机上分别执行步骤S110～S140，并且在步骤S140中，计算机系统收集从不同地理区域的计算机下载的网页内容，并且对收集的网页内容进行比较，如果通过所述比较确定收集的网页内容之间具有明显差别，则发送指示网站内容不一致的网站验证响应。

从上述参照附图对本发明的示例性实施例的描述可以看出，本发明的对网站执行验证的方法可自动地进行网站连通性测试，并且确保用户实际访问的网站是与提供的网址一致的网站。此外，本发明的对网站执行验证的方法可自动地对给定网站的网页内容执行安全性验证，在网络推广系统中，可自动地对推广用户注册的网站进行连通性测试，并且不会跳转到与注册的网址不一致的网站，还可自动地检测推广用户提供的推广网页中的安全隐患，阻止推广用户推广植入病毒、木马、恶意软件等的网页，从而有助于维护消费者的权益。

本发明还提供一种使用上述方法的用于对网站执行验证的系统。

需要指出，根据实施的需要，可将本申请中描述的各个步骤拆分为更多步骤，也可将两个或多个步骤或者步骤的部分操作组合成新的步骤，以实现本发明的目的。

上述根据本发明的方法可在硬件、固件中实现，或者被实现为可存储在记录介质(诸如CD ROM、RAM、软盘、硬盘或磁光盘)中的软件或计算机代码，或者被实现通过网络下载的原始存储在远程记录介质或非暂时机器可读介质中并将被存储在本地记录介质中的计算机代码，从而在此描述的方法可被存储在使用通用计算机、专用处理器或者可编程或专用硬件(诸如ASIC或FPGA)的记录介质上的这样的软件处理。可以理解，计算机、处理器、微处理器控制器或可编程硬件包括可存储或接收软件或计算机代码的存储组件(例如，RAM、ROM、闪存等)，当所述软件或计算机代码被计算机、处理器或硬件访问且执行时，实现在此描述的处理方法。此外，当通用计算机访问用于实现在此示出的处理的代码时，代码的执行将通用计算机转换为用于执行在此示出的处理的专用计算机。

尽管已参照优选实施例表示和描述了本发明，但本领域技术人员应该理解，在不脱离由权利要求限定的本发明的精神和范围的情况下，可以对这些实施例进行各种修改和变换。