频道直达 - 学院 - 下载 - 交易 - 特效 - 字库 - 手册 -排名-工具- 繁體

建站搜索:	常用广告代码用户注册 \| 用户登陆

您当前的位置：中国建站之家 -> 网站开发设计技术教程 -> asp教程 -> 用ISAPIfilter使INC、ASA文件安全

用ISAPIfilter使INC、ASA文件安全

作者：佚名来源：转载发布时间：2005-7-18 16:38:25 发布人：acx

减小字体增大字体

    在以前看到老外的一篇文章，现在记不起这个很不错的热情的有如我一般的年轻人了，不过邮箱里还有和他讨论的邮件。
    有不少站点可能都有这样的情况，利用.inc以及.asa包含文件来存储数据库连接信息，特别是.inc的文件，想改掉有需要太多的时间和做大幅度的程序调整，比如我有个客户就是光.inc文件就有几十个，更别说asp文件了，想改是无从下手的。于是我利用那位外国朋友的经验，做了很少的一点改动，形成一个isapi的过滤器，希望能使您的站点的inc以及asa文件安全一点。
    我不想把标准的ISAPI的接口函数做一一介绍，比较全面的知识您可以利用VC的ISAPI工程模板来学习。在这里我着重介绍OnUrlMap以及如何用它来完成我们保护INC和其他文件安全性的过程。
    isapi filter(Internet Server Application Program Interface (ISAPI) filter)是绑定在IIS系统并监控发生在客户端从WEBSERVER读取文件事件的一种基于windows的程序应用。
    由于他可以控制客户端和服务器间的数据交换，我们可以用它来提高WWWSERVER的应用性能比如扩展HTTP日志功能、实现自己的加密和验证系统。

OnPreprocHeaders -- 服务器预处理客户端头文件.
OnAuthentication -- 客户端验证.
OnUrlMap -- 服务器映射逻辑URL到物理路径.
OnSendRawData -- 服务器发送未经处理的数据到客户端（之前）.
OnReadRawData -- 客户断发送未经处理的数据到服务器（之后，但在服务器处理之前）.
OnLog -- 写日志到服务器文件.
OnEndOfNetSession -- 会话结束.
下面是OnUrlMap的用法：
DWORD CJsisapiFilter::OnUrlMap(CHttpFilterContext* pCtxt,
PHTTP_FILTER_URL_MAP pMapInfo)
{
// TODO: React to this notification accordingly and
// return the appropriate status code
DWORD lenURL = strlen(pMapInfo->pszURL);
DWORD dwReferer = 250;
const char * szURL = strlwr((char *)pMapInfo->pszURL);
const char * szExtension = &szURL[lenURL - 3];
const char * inExtension = &szURL[lenURL - 4];
char szReferer[250];

//到服务器的数据已经编码过了
if ( strcmp(szExtension, ".js") == 0 || strcmp(inExtension,".inc") == 0 || strcmp(inExtension,".asa")
== 0){
pCtxt->GetServerVariable("HTTP_REFERER", szReferer, &dwReferer);
if ( szReferer[0] != ''h'' ) {
char szRedirect[2];
char szContent[300];
DWORD dwRedirect = 2;
DWORD dwContent;
sprintf(szRedirect,"");
sprintf(szContent, "\r\n\r\n<html>\r\n<head><title>安全文件
</title></head>\r\n<body>\r\n<center>该文件包含非公开信息，您没有读取该文件的权限。
 <hr><a
href=mailto:bingb@emount.com.cn>mailto:bingb@emount.com.cn</a> </center>\r\n</body>\r\n</html>\r\n");
dwContent = strlen(szContent);
pCtxt->ServerSupportFunction(SF_REQ_SEND_RESPONSE_HEADER,szRedirect,&dwRedirect,NULL);
pCtxt->WriteClient (szContent, &dwContent);
return SF_STATUS_REQ_FINISHED;
}
}
return SF_STATUS_REQ_NEXT_NOTIFICATION;
}

编译后将编译完成的DLL文件拷贝到winnt\system32\inetsrv\目录下，然后在站点的属性里面的ISAPI过滤器添加一个过滤器，映射DLL到该文件即可。
重新启动W3SVC服务，然后访问：http://localhost/xxx.inc可以看到返回信息。

有任何问题可以联系：bingb@emout.com.cn 希望该文章能对您有用。

将本文收藏到QQ书签与更多好友分享

[打印]

[] [返回上一页] [收藏]

上一篇文章：词语搭配游戏的制作（ASP）(1)

下一篇文章：一个ASP统计制作实例

∷相关文章评论∷　　　（评论内容只代表网友观点，与本站立场无关！） [更多评论...]

精彩推荐

热门文章

· 注册码大全二
· 注册码大全四
· 注册码大全一
· 要10G免费网络硬盘的请进..
· 通过google 赶快来赚美金..
· 注册码大全十
· 头像-qq头像(qq新头像)4..
· 让你轻松架设FTP服务器1..
· 注册码大全三
· 梦幻背景图片7
· 卡通动物图片6
· 网页制作素材-按钮素材2..
· 让你轻松架设FTP服务器5..
· 风景图片8
· 注册码大全九
· 让你轻松架设FTP服务器2..

关注此文读者还看过

· C#，深入浅出全接触（四..
· 草根网站比门户网站更有..
· 对Flash游戏初学者说的话..
· QQ虚拟物品占腾讯总收入..
· Google推出免费互联网办..
· 模仿PHP写的ASP 分页
· 用asp实现的代码批量修改..
· 网银存款丢失惹数百储户..
· 雅虎:网络实名未受与微软..
· 三种Web开发主流技术的评..
· 文本中首字母全改为大写..
· 利用Dreamweaver MX自带..
· 原创]HTML 网页间利用 ..
· 网页设计的艺术处理原则..
· WML Script标准函数库（..
· PS精通:羽毛的制作的最新..

· ASP技巧：用isapi_re..
· PHP实现文件安全下载的程序..
· 一个颇有用途的ISAPIFILTER..
· PHP实现文件安全下载
· 使用ISAPI过滤器增强IIS的功..

关于本站 - 网站帮助 - 广告合作 - 下载声明 - 友情连接 - 网站地图 - 人才招聘