金山云html文件,金山云安全开放平台
金山网址云安全开放API文档
一、概述
金山网址云安全开放 API 是金山网络为第三方开发人员提供的编程接口。您可以利用此 API 查询某个URL 的属性。
目前金山网址云安全 API 支持的功能包括:
查询一个 URL 是否是钓鱼/欺诈网站
查询一个下载 URL 是否属于病毒/木马/恶意软件下载链接
二、API说明
2.1. 通用说明
2.1.1 所有API中的都必选的参数
appkey、timestamp、sign,以及secret用于授权验证。请参考授权验证。
本文档的示例参数值为:
appkey= YXNkZmFzZGZqYXM
timestamp=1295430113.546
secret=6a204bd89f3c8348afd5c77c717a097a注意!:
- 此处为 示例参数
- 实用参数,请通过 云盾计划 获得!
2.1.2 关于urlsafe base64编码
我们有多个API中要求对参数进行base64编码,为了确保编码后的结果不会打断URI,我们采用urlsafe base64编码,它和普通base64编码的差别在于:将普通base64编码结果中的加号(+)替换成减号(-),将斜杠(/)替换成下划线(_)
2.1.3 API调用错误代码说明
如果 API 调用失败,返回一个 json 字符串:{"success": 0, "errno": $errno, "msg": $msg}
$errno
$msg
说明
-1
AppKeyError
应用的key不存在或者key已经失效
-2
SignError
无效的签名
-3
$server_timestamp
无效的时间戳。$server_timestamp是服务器当前的时间戳
-4
CountLimit
超过当天查询次数限制
-5
SpeedLimit
查询过于频繁
-6
ArgFormatError
查询参数格式错误,例如某些API我们要求对参数进行base64编码,如果base64编码错误,服务器将返回此错误提示
-7
$arg
缺少必需的查询参数。$arg说明所缺少的具体参数名
-8
ServerBusyError
服务器繁忙
-9
ConflictStamp
重复的时间戳
2.1.4 请求限制
我们将限制每个开发者应用appkey的每天访问总量和每分钟访问量。
目前每个 appkey 的限制为:
每分钟访问上限为 1000 次,每天访问上限为 10 万次
2.2. 钓鱼查询API
功能
查询一个网址是否属于钓鱼/欺诈性质
URL
http://open.pc120.com/phish/
返回值格式
json
HTTP请求方式
GET
请求参数
参数名
必选
说明
q
true
需要查询的网址。需进行urlsafe base64编码
appkey
true
应用appkey(请参考授权验证)
timestamp
true
sign
true
返回值
查询成功返回值:{"success": 1, "phish":$phish}
查询失败返回值:{"success": 0, "errno": $errno, "msg": $msg}
(请参考错误代码说明)
$phish:-1 表示未知;0 表示非钓鱼;1 表示钓鱼;2 表示网站高风险,有钓鱼嫌疑
示例
查询 http://shenzhen-gzc.info/inde5.asp 是否是钓鱼网站
首先将 http://shenzhen-gzc.info/inde5.asp 进行 urlsafe base64 编码得出:
aHR0cDovL3NoZW56aGVuLWd6Yy5pbmZvL2luZGU1LmFzcA==
计算签名 sign(请参考授权验证)得出: 179a114e128ead44ebd298ebb0aadca6
那么请求参数为:
参数名
参数值
q
aHR0cDovL3NoZW56aGVuLWd6Yy5pbmZvL2luZGU1LmFzcA==
appkey
YXNkZmFzZGZqYXM
timestamp
1295430113.546
sign
179a114e128ead44ebd298ebb0aadca6
完整的API URL为:http://open.pc120.com/phish/?
q=aHR0cDovL3NoZW56aGVuLWd6Yy5pbmZvL2luZGU1LmFzcA==
&appkey=YXNkZmFzZGZqYXM×tamp=1295430113.546
&sign=179a114e128ead44ebd298ebb0aadca6
访问此URL返回值为{"success": 1, "phish":1}
说明 http://shenzhen-gzc.info/inde5.asp 是钓鱼网站!
2.3. 下载安全查询
API
功能
查询一个网址是否属于病毒/木马/恶意软件下载链接
URL
http://open.pc120.com/download/
返回值格式
json
HTTP请求方式
GET
请求参数
参数名
必选
说明
q
true
需要查询的网址。需进行urlsafe base64编码
appkey
true
应用appkey(请参考授权验证)
timestamp
true
sign
true
返回值
查询成功返回值:{"success": 1, "down_type": $down_type }
查询失败返回值:{"success":0, "errno": $errno, "msg": $msg}
(请参考错误代码说明)
$down_type:1 表示未知,2 表示安全,3 表示危险,6 表示非 PE 文件
示例
查询 http://downfile.dload001122.info/2011_1_18/7/m111.exep 是否是钓鱼网站
首先将 http://downfile.dload001122.info/2011_1_18/7/m111.exe 进行 urlsafe base64 编码得出:
aHR0cDovL2Rvd25maWxlLmRsb2FkMDAxMTIyLmluZm8vMjAxMV8xXzE4LzcvbTExMS5leGU=
计算签名 sign(请参考授权验证)得出: 4fe9e5b5ab13549bec29aacc4174dfed
那么请求参数为:
参数名
参数值
q
aHR0cDovL2Rvd25maWxlLmRsb2FkMDAxMTIyLmluZm8vMj
AxMV8xXzE4LzcvbTExMS5leGU=
appkey
YXNkZmFzZGZqYXM
timestamp
1295430113.546
sign
7c99d5fb17033be491f4cff33b4d944b
完整的API URL为:http://open.pc120.com/download/?
q=aHR0cDovL2Rvd25maWxlLmRsb2FkMDAxMTIyLmluZm8vMjAxMV8xXzE4LzcvbTExMS5leGU=
&appkey=YXNkZmFzZGZqYXM×tamp=1295430113.546
&sign=7c99d5fb17033be491f4cff33b4d944b
访问此URL返回值为: {"success": 1, "down_type ": 3}
说明 http://downfile.dload001122.info/2011_1_18/7/m111.exe 是一个病毒下载链接
三、授权以及授权验证过程
为了使用金山网址云安全开放API,需要为您的应用申请一个专属的appkey(如何申请appkey请参考
申请APPKEY。我们会为每个应用提供一个专属的appkey以及相对应的secret。其中appkey是应用的唯一标识,API将用此鉴别应用的身份。secret是给应用分配的密钥,开发者需要妥善保存这个密钥,这个密钥用来保证应用来源的的可靠性,防止被伪造。权限验证过程如下:
本文档的示例中用到的参数值为:
appkey = YXNkZmFzZGZqYXM
secret = 6a204bd89f3c8348afd5c77c717a097a
权限验证过程还需要一个参数timestamp。Timestamp为从格林威治时间1970年01月01日00时00分00秒起至现在的总秒数,本文当要求精确到毫秒。本文档中一个有效的timestamp必须满足两个条件:唯一,即一个timestamp只能使用一次;必须是5分钟内的timestamp
计算签名(sign):首先需要生成签名字符基串(下文称此字符串为signature_base_string)。具体生成算法是,将HTTP查询参数包括GET和POST中的参数按照参数名进行文本排序,然后参数名和参数值用等号(=)连接,各个参数用&连接;将API的URI路径和上述排序之后的参数字符串用问号(?)连接之后形成signature_base_string。接下来把signature_base_string + secret组合成一个字符串,计算出此字符串的md5码作为签名sign
示例:
假设有一个应用需调用API:
http://open.pc120.com/phish/
假设参数列表为
参数名
参数值
q
aHR0cDovL3NoZW56aGVuLWd6Yy5pbmZv
appkey
YXNkZmFzZGZqYXM
timestamp
1295430113.546
那么signature_base_string为:
/phish/?appkey=YXNkZmFzZGZqYXM&q=aHR0cDovL3NoZW56aGVuLWd6Yy5pbmZv
×tamp=1295430113.546
计算sign签名:
本示例: secret=6a204bd89f3c8348afd5c77c717a097a
md5(signature_base_string + secret)得出:
e8daf81268b84f0dfa8e13b032cd6ae9,此即签名sign
在调用API时,签名sign作为必选的参数之一
示例:
经过上2步,此时参数列表为
参数名
参数值
q
aHR0cDovL3NoZW56aGVuLWd6Yy5pbmZv
appkey
YXNkZmFzZGZqYXM
timestamp
1295430113.546
sign
e8daf81268b84f0dfa8e13b032cd6ae9
以HTTP GET方式调用API为例,符合权限验证规则的有效API URL为:
http://open.pc120.com/phish/?q=aHR0cDovL3NoZW56aGVuLWd6Yy5pbmZv
&appkey=YXNkZmFzZGZqYXM×tamp=1295430113.546
&sign=e8daf81268b84f0dfa8e13b032cd6ae9
金山网址云安全服务器将验证appkey和sign的有效性。同时,还会检查timestamp的有效性:一个timestamp的存活期为5分钟;一个timestamp只能使用一次,再次查询必须重新生成timestamp
验证失败返回值说明请参考错误代码说明
金山云html文件,金山云安全开放平台相关推荐
- 【云周刊】第183期:阿里云发布ET工业大脑开放平台,交付只需6天
本期头条 阿里云发布ET工业大脑开放平台,交付只需6天 8月1日,阿里云发布ET工业大脑开放平台,基于该平台,合作伙伴可以轻松实现工业数据的采集.分析.挖掘.建模,并且快速构建智能分析应用.未来3年, ...
- 云之讯融合通讯开放平台_提供融合语音,短信,VoIP,视频和IM等通讯API及SDK。...
云之讯融合通讯开放平台_提供融合语音,短信,VoIP,视频和IM等通讯API及SDK. 云之讯融合通讯开放平台_提供融合语音,短信,VoIP,视频和IM等通讯API及SDK. undefined 全明 ...
- 钉钉应用云开发之钉钉开放平台接入
钉钉应用云开发之钉钉开放平台接入 简介:介绍服务端API及开发工具的使用,使用创建用户接口新建一个用户. 1.首先,我们在钉钉开放平台创建应用https://open-dev.dingtalk.com ...
- 机智云助力中国电信上线物联网开放平台白色家电行业使能套件
2018年3月7日,由中国电信主办,天翼物联产业联盟承办,机智云协办的"NB-IoT智能家电产业生态构建研讨会"在上海召开,中国电信物联网分公司支撑部闫挺经理代表中国电信集团,在会 ...
- 阿里云发布ET工业大脑开放平台,交付只需6天!
8月1日,阿里云发布ET工业大脑开放平台,基于该平台,合作伙伴可以轻松实现工业数据的采集.分析.挖掘.建模,并且快速构建智能分析应用.未来3年,阿里云将面向工业领域招募上千家生态合作伙伴,以实现智能制 ...
- 阿里云低代码行业智能开放平台开拓行业AI应用新方法
简介:当前人工智能技术和应用快速发展,为了让广大开发者更深入了解人工智能技术并高效的进行AI能力的研发和使用,此次阿里云开发者大会开设视觉AI开发平台及其行业应用论坛,与广大开发者近距离分享相关经验. ...
- 腾讯云发布php项目,利用腾讯云服务器进行微校开放平台开发
推荐理由: 我们知道,腾讯微校是专注高校领域的公众号第三方平台,那么通过微校开放平台,开发者可以轻松的直接向上千万大学生提供服务:下面我推荐的这篇文章,就是帮助公众号运营者拓展开发的.希望对大家有所帮 ...
- 阿里云发布ET工业大脑开放平台,全球首个工业智能的孵化基地
摘要:8月1日,阿里云ET工业大脑开放平台正式发布!赋能生态从感知,到知识,到智慧,阿里云匠心打造,让工业设备真正实现自感知.自诊断.自决策.自配置.为智能工业带来划时代助推力! 什么是ET工业大脑开 ...
- 金山云服务器异常,金山云-文档中心-金山云告诉你:找不到服务器或dns错误怎么办...
我们在用电脑,会经常使用浏览器,不少人经常在浏览网页时候突然跳出一个提示,上面显示"找不到服器"或"dns错误".下面,给大家分享找不到服务器或dns错误的解决 ...
最新文章
- 王劲对外发声:确已离开景驰,不是因为百度诉讼
- 一文教你如何用Python预测股票价格,程序员学以致用
- Web Dynpro Controller
- 【bzoj2754】【scoi2012】喵星球上的点名
- mysql8允许外网访问(转载+整理)
- (转ORCLE导入导出命令)
- 游戏服务器高性能负载均衡,游戏服务器高可用负载均衡
- SDK 可能是数百万 iPhone 上的特洛伊木马
- numpy.squeeze()的用法
- 中国人应该知道的知识
- TOJ2333 Feel Good
- java邮件发送代码报错_javamail发送附件不通过也不报错
- Win7蓝牙耳机怎么连接电脑
- halcon calculate_lines_gauss_parameters算子详解
- 每天坚持“踮脚尖”,时间久了,身体会收获什么?每天踮多久?
- 【笔记】操作系统(六)——进程同步
- 用计算机弹出生僻字的歌,抖音生僻字是什么歌?抖音生僻字歌词注音完整版
- (4.6.30)组件化:Android项目构架演变之路
- 2020小红书校招题目知识整理——哈夫曼编码
- linux centos amd显卡驱动,【14-12-04】 【分享】关于CentOS 7联想电脑AMD显卡驱动的问题...
热门文章
- iis 改了php ini不生效,Windows IIS 集成PHP时修改PHP.ini 配置后不生效问题
- python是脚本语言、需要编译器编译执行_使用Notepad++编译运行C/C++/Python程序
- 提交不了_从来没有借过钱!征信空白,为什么办不了信用卡?
- java常用类的方法,java常用类的使用方法
- java有参和无参的用处_Java对比有参数和无参数
- 又一个可视化神器Highcharts,Python版也有哦!
- 复旦研究生怒怼华为:2w 月薪是侮辱价!
- 深度学习入门笔记系列(三)——感知器模型和 tensorboard 的使用方法
- 电大计算机应用模块四实2010,国家开放大学《计算机应用基础》考试与答案形考任务模块2Word2010文字处理系统—客观题测验答案.docx...
- 11-selenium浏览器自动化