不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。
[0051]在本發(fā)明的描述中需要說明的是，術(shù)語“上”、“下”等指示的方位或位置關(guān)系為基于附圖所示的方位或位置關(guān)系，僅是為了便于描述本發(fā)明和簡化描述，而不是指示或暗示所指的裝置或元件必須具有特定的方位、以特定的方位構(gòu)造和操作，因此不能理解為對(duì)本發(fā)明的限制。除非另有明確的規(guī)定和限定，術(shù)語“安裝”、“相連”、“連接”應(yīng)做廣義理解，例如，可以是固定連接，也可以是可拆卸連接，或一體地連接;可以是機(jī)械連接，也可以是電連接;可以是直接相連，也可以通過中間媒介間接相連，可以是兩個(gè)元件內(nèi)部的連通。對(duì)于本領(lǐng)域的普通技術(shù)人員而言，可以根據(jù)具體情況理解上述術(shù)語在本發(fā)明中的具體含義。
[0052]圖1是本發(fā)明一個(gè)實(shí)施例中一種提供服務(wù)器信息的查詢服務(wù)的方法的步驟流程示意圖。參見圖1，該方法包括:
[0053]步驟101:依照終端發(fā)送的訪問請(qǐng)求向終端發(fā)送頁面數(shù)據(jù)，以使終端向用戶輸出對(duì)應(yīng)的頁面并返回用戶在頁面中輸入的包括查詢目標(biāo)和查詢項(xiàng)目的指令信息；
[0054]步驟102:接收來自終端的指令信息；
[0055]步驟103:按照預(yù)設(shè)的配置策略，根據(jù)指令信息生成匹配于查詢服務(wù)端的查詢指令消息；
[0056]步驟104:將查詢指令消息發(fā)送至查詢服務(wù)端，以使查詢服務(wù)端:根據(jù)查詢指令消息向作為查詢目標(biāo)的至少一個(gè)目標(biāo)服務(wù)器發(fā)送按照預(yù)設(shè)的安全策略過濾后的命令信息并接收目標(biāo)服務(wù)器對(duì)命令信息的執(zhí)行結(jié)果，以返回由執(zhí)行結(jié)果生成的查詢結(jié)果信息；
[0057]步驟105:接收來自查詢服務(wù)端的查詢結(jié)果信息；
[0058]步驟106:向終端發(fā)送包含至少部分查詢結(jié)果信息的頁面數(shù)據(jù)，以使終端向用戶輸出包含查詢結(jié)果的頁面。
[0059]需要說明的是，本發(fā)明實(shí)施例的方法可以應(yīng)用于任意一種可以提供網(wǎng)站服務(wù)的服務(wù)端上，所述服務(wù)端具體可以是單個(gè)服務(wù)器設(shè)備、服務(wù)器群組、服務(wù)器集群、云服務(wù)器設(shè)備等等;然而應(yīng)當(dāng)理解的是，可以實(shí)現(xiàn)上述步驟流程的任意一種電子設(shè)備均可以實(shí)現(xiàn)本發(fā)明。
[0060]還需要說明的是，上述目標(biāo)服務(wù)器和上述服務(wù)器信息分別指的是作為查詢對(duì)象的服務(wù)器(即查詢目標(biāo))及其內(nèi)部信息(即查詢項(xiàng)目，例如內(nèi)存使用率、進(jìn)程列表、數(shù)據(jù)庫狀態(tài)等等)。由此，上述服務(wù)器信息的查詢服務(wù)主要指的是獲取查詢指令消息并依照該查詢指令消息從目標(biāo)服務(wù)器中獲取到所需要的服務(wù)器信息。而上述查詢服務(wù)端主要指的是由查詢指令消息獲取到所需要的服務(wù)器信息的服務(wù)端。
[0061 ] 還需要說明的是，上述訪問請(qǐng)求可以例如通過HTTP (HyperText TransferProtocol，超文本傳輸協(xié)議)、HTTPS(Hyper Text Transfer Protocol over SecureSocket Layer，超文本傳輸安全協(xié)議)或者其他任意的網(wǎng)絡(luò)協(xié)議由用戶終端的瀏覽器發(fā)送至本發(fā)明實(shí)施例所應(yīng)用到的服務(wù)端上。由此，按照網(wǎng)頁訪問流程，服務(wù)端可以向用戶發(fā)送頁面數(shù)據(jù)，以使用戶終端的瀏覽器輸出與頁面數(shù)據(jù)相對(duì)應(yīng)的頁面，頁面中可以包含有文檔、圖片、文本框、按鈕、單選框、復(fù)選框等等的頁面元素，依此可以實(shí)現(xiàn)上述步驟101、步驟102以及步驟106中所述的用戶終端與服務(wù)端進(jìn)行交互的過程。當(dāng)然，上述用戶終端可以是個(gè)人計(jì)算機(jī)(如臺(tái)式機(jī)、筆記本電腦、平板電腦、一體機(jī))、智能手機(jī)、電子書、智能電視、數(shù)碼相框、智能導(dǎo)航儀中的任意一種電子設(shè)備，并且具有網(wǎng)頁瀏覽功能的任意程序或應(yīng)用都可以視為瀏覽器的一種。
[0062]還需要說明的是，由于上述指令信息是用戶在終端輸出的頁面中輸入的，因此按照頁面的設(shè)置可以具有規(guī)范的格式(例如僅給用戶提供選擇而不允許用戶自行輸入字符，或者設(shè)置相應(yīng)的機(jī)制來拒絕用戶輸入的非法字符)?；诖耍鲜雠渲貌呗钥梢灶A(yù)先配置在本發(fā)明實(shí)施例的方法所應(yīng)用的服務(wù)端中，以將具有規(guī)范格式的指令信息轉(zhuǎn)換為查詢服務(wù)端可以接受并執(zhí)行的查詢指令消息。當(dāng)然，配置策略的具體內(nèi)容需要依照指令信息的格式與查詢指令消息的格式來進(jìn)行預(yù)先制定?？梢钥闯?，基于頁面的設(shè)置，本發(fā)明實(shí)施例可以直接在用戶的輸入方式上就間接地限定出允許執(zhí)行在目標(biāo)服務(wù)器上的命令信息，有利于提升查詢服務(wù)的安全性。
[0063]還需要說明的是，上述安全策略指的是預(yù)先配置在查詢服務(wù)端中的信息集合，主要用于在外部輸入中過濾掉對(duì)于目標(biāo)服務(wù)器而言存在安全風(fēng)險(xiǎn)的內(nèi)容。舉例來說，由于命令信息可以屬于外部輸入的一部分，因此安全策略可以記錄存在安全風(fēng)險(xiǎn)的程序代碼的特征，并在命令信息相互獨(dú)立的部分之間將所有匹配任一特征的部分去除，以保障目標(biāo)服務(wù)器的安全。再如，通過設(shè)置安全策略，可以將外部輸入的可識(shí)別范圍限制在安全風(fēng)險(xiǎn)程度可以接受的范圍內(nèi)，其可以視作以間接的方式對(duì)命令信息進(jìn)行的過濾，本發(fā)明對(duì)此不做限制。
[0064]作為一種安全策略的設(shè)置方式的具體示例，上述安全策略可以包括用于濾除命令信息中預(yù)設(shè)的危險(xiǎn)命令的過濾列表。具體來說，用于濾除命令信息中預(yù)設(shè)的危險(xiǎn)命令的過濾列表可以直接將嚴(yán)重?fù)p害目標(biāo)服務(wù)器的內(nèi)容(比如對(duì)應(yīng)于磁盤格式化的命令)進(jìn)行濾除從而保障目標(biāo)服務(wù)器的安全。
[0065]可以理解的是，用于執(zhí)行本發(fā)明實(shí)施例的方法的設(shè)備與查詢服務(wù)端之間、以及查詢服務(wù)端與目標(biāo)服務(wù)器之間均預(yù)先設(shè)置有網(wǎng)絡(luò)連接關(guān)系，且目標(biāo)服務(wù)器中也設(shè)有相應(yīng)的數(shù)據(jù)收發(fā)端口，以使查詢服務(wù)端可以將由查詢指令消息得到的命令信息發(fā)送給目標(biāo)服務(wù)器，并由目標(biāo)服務(wù)器在執(zhí)行后將執(zhí)行結(jié)果返回給查詢服務(wù)端。從而，查詢服務(wù)端可以返回查詢結(jié)果信息，使得本發(fā)明實(shí)施例的方法可以向終端發(fā)送包含至少部分查詢結(jié)果信息(因?yàn)榭赡苌婕暗叫畔⒌募庸ず?或截取)的頁面數(shù)據(jù)，使得用戶可以在終端輸出的頁面中獲取到查詢結(jié)果。
[0066]由上述技術(shù)方案可知，本發(fā)明實(shí)施例可以保障安全的前提下利用查詢服務(wù)端在用戶與目標(biāo)服務(wù)器之間建立服務(wù)器信息的查詢服務(wù)。具體來說，該查詢服務(wù)端可以通過安全策略的設(shè)置對(duì)有安全風(fēng)險(xiǎn)的命令進(jìn)行過濾，并將沒有安全風(fēng)險(xiǎn)的命令分發(fā)到各目標(biāo)服務(wù)器來執(zhí)行，從而可以查詢服務(wù)端在擁有各目標(biāo)服務(wù)器的操作權(quán)限的情況下，也可以保障各目標(biāo)服務(wù)器的安全。對(duì)于用戶來說，該方式不需要到特定的終端輸入指令，也可以通過瀏覽網(wǎng)絡(luò)頁面便捷地獲取到目標(biāo)服務(wù)器的信息。所以，本發(fā)明實(shí)施例可以解決業(yè)務(wù)人員受到操作權(quán)限的限制而只能在特定的終端上查詢服務(wù)器信息的問題。
[0067]相對(duì)于現(xiàn)有技術(shù)而言，本發(fā)明實(shí)施例可以使得用戶擺脫服務(wù)器的操作權(quán)限對(duì)于服務(wù)器信息的查詢手段的多方面限制，便捷地通過瀏覽網(wǎng)絡(luò)頁面隨時(shí)隨地查詢到所需要的服務(wù)器信息，大大提升了查詢效率。
[0068]作為一種具體的示例，圖2是本發(fā)明一個(gè)實(shí)施例中一種生成查詢指令消息的步驟流程示意圖。參見圖2，上述步驟103:按照預(yù)設(shè)的配置策略，根據(jù)指令信息生成匹配于查詢服務(wù)端的查詢指令消息，可以具體包括下述步驟:
[0069]步驟103a:獲取查詢指令消息的消息模板；
[0070]步驟103b:按照預(yù)設(shè)的配置策略解析指令信息，以向消息模板中添加:包括至少一個(gè)目標(biāo)服務(wù)器的標(biāo)識(shí)、對(duì)應(yīng)于每一目標(biāo)服務(wù)器的命令信息，以及用于從每一目標(biāo)服務(wù)器的執(zhí)行結(jié)果中提取出查詢結(jié)果信息的至少一個(gè)查詢結(jié)果位置標(biāo)識(shí)。
[0071]其中需要說明的是，消息模板可以預(yù)先存儲(chǔ)在本發(fā)明實(shí)施例的方法所應(yīng)用的服務(wù)端中(例如將消息模板或其標(biāo)識(shí)設(shè)置在配置策略中)，也可以來自于向查詢服務(wù)端請(qǐng)求消息模板后的接收，本發(fā)明對(duì)此不做限制。而上述配置策略中，可以設(shè)置將適于用戶理解和應(yīng)用的查詢指令轉(zhuǎn)化為匹配于查詢服務(wù)器的查詢指令消息相關(guān)信息。
[0072]舉例來說，Linux架構(gòu)下，“獲取目標(biāo)服務(wù)器SI與目標(biāo)服務(wù)器S2中正在運(yùn)行的進(jìn)程數(shù)”需要在目標(biāo)服務(wù)器SI與目標(biāo)服務(wù)器S2上執(zhí)行“top”指令，并在執(zhí)行結(jié)果中形如“Tasks:150total，2running, 148sleeping，0stopped，0zombie” 的一串字符中提取出代表正在運(yùn)行的進(jìn)程(running)這一項(xiàng)之前的數(shù)字(例如上面的一串字符中正在運(yùn)行的進(jìn)程數(shù)為2)。然而，進(jìn)行查詢的用戶可能不熟悉服務(wù)器的命令以及執(zhí)行結(jié)果中的位置，而且執(zhí)行結(jié)果中可能含有一些其他不宜使未知用戶獲知的信息。在此情況下，上述配置策略中可以規(guī)定頁面中指定文本框中輸入的“Running Task SI S2”的字符串即代表“獲取標(biāo)識(shí)符分別為SI和S2的兩個(gè)目標(biāo)服務(wù)器上正在運(yùn)行的進(jìn)程數(shù)”的查詢指令，并可以規(guī)定該查詢指令對(duì)應(yīng)于目標(biāo)服務(wù)器SI和目標(biāo)服務(wù)器S2的查詢結(jié)果位置標(biāo)識(shí)均指向執(zhí)行結(jié)果中字符串“running”之前的數(shù)字。
[0073]基于此，用戶不需要掌握查詢服務(wù)端或者模板服務(wù)器相關(guān)用語規(guī)范一類的專業(yè)知識(shí)，就可以在終端輸出的頁面中適于用戶理解的語句輸入指令信息來實(shí)現(xiàn)所需要獲知的服務(wù)器信息的查詢。而且，查詢指令的形式均是在配置策略中指定的，因此指定范圍之外的信息均無法被識(shí)別；由此，可以將目標(biāo)服務(wù)器所執(zhí)行的命令信息的范圍限制在安全防護(hù)方面可以接受的范圍內(nèi)。
[0074]相對(duì)應(yīng)地，作為一種查詢服務(wù)端的具體示例，上述步驟104中查詢服務(wù)端所執(zhí)行的步驟流程具體可以如下所述:
[0075]查詢服務(wù)端接收到的查詢指令消息包含:目標(biāo)服務(wù)器SI的標(biāo)識(shí)、目標(biāo)服務(wù)器S2的標(biāo)識(shí)、向目標(biāo)服務(wù)器SI和目標(biāo)服務(wù)器S2發(fā)送的命令信息“top”、與目標(biāo)服務(wù)器SI對(duì)應(yīng)的指向執(zhí)行結(jié)果中字符串“running”之前的數(shù)字的查詢結(jié)果位置標(biāo)識(shí)、與目標(biāo)服務(wù)