开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Internet/网络编程 > 防火墙与安全工具 > 查看源码
FireWall.cpp
资源名称:FireWall.rar [点击查看]
上传用户:apgaozhao
上传日期:2022-04-17
资源大小:69k
文件大小:6k
源码类别:

防火墙与安全工具

开发平台:

Visual C++

FireWall.cpp:源码内容
  1. // FireWall.cpp - ISAPI 的实现文件
  2. //    FireWall Filter 和 FireWall Extension
  4. #include "stdafx.h"
  5. #include "Function.h"
  6. #include "FireWall.h"
  9. // 唯一的 CWinApp 对象
  10. // 注意: 如果将项目更改为在 DLL 中不再使用 MFC,
  11. // 则可能移除此对象。
  13. //CWinApp theApp;
  14. CFireWallExtension theExtension;
  15. CFireWallFilter theFilter;
  16. static HINSTANCE g_hInstance;
  17. CFunction *CFun;
  20. //--------------------------------------------------------------------------------------
  21. //--------------------------------------------------------------------------------------
  23. BEGIN_PARSE_MAP(CFireWallExtension, CHttpServer)
  24. // TODO: 在此插入 ON_PARSE_COMMAND() 和 
  25. // ON_PARSE_COMMAND_PARAMS() 以将命令挂钩。
  26. // 例如:
  28. ON_PARSE_COMMAND(Default, CFireWallExtension, ITS_EMPTY)
  29. DEFAULT_PARSE_COMMAND(Default, CFireWallExtension)
  30. END_PARSE_MAP(CFireWallExtension)
  32. // CFireWallExtension 实现
  34. CFireWallExtension::CFireWallExtension()
  35. {
  36. }
  38. CFireWallExtension::~CFireWallExtension()
  39. {
  40. }
  42. BOOL CFireWallExtension::GetExtensionVersion(HSE_VERSION_INFO* pVer)
  43. {
  44. // 调用初始化的默认实现
  45. CHttpServer::GetExtensionVersion(pVer);
  47. // 加载描述字符串
  48. TCHAR sz[HSE_MAX_EXT_DLL_NAME_LEN+1];
  49. ISAPIVERIFY(::LoadString(AfxGetResourceHandle(),IDS_SERVER, sz, HSE_MAX_EXT_DLL_NAME_LEN));
  50. _tcscpy(sz,"Langouster FireWall");
  51. _tcscpy(pVer->lpszExtensionDesc, sz);
  52. return TRUE;
  53. }
  55. BOOL CFireWallExtension::TerminateExtension(DWORD dwFlags)
  56. {
  57. // 扩展正被终止
  58. //TODO: 清理任何基于实例的资源
  59. return TRUE;
  60. }
  61. // CFireWallExtension 命令处理程序
  62. void CFireWallExtension::Default(CHttpServerContext* pCtxt)
  63. {
  64. StartContent(pCtxt);
  65. WriteTitle(pCtxt);
  67. *pCtxt << _T("此默认消息是由 Internet 产生的");
  68. *pCtxt << _T(" Server DLL 向导产生。请编辑 CFireWallExtension::Default()");
  69. *pCtxt << _T(" 实现以更改它。rn");
  71. EndContent(pCtxt);
  72. }
  73. //--------------------------------------------------------------------------------------
  74. // CFireWallFilter 实现
  75. //--------------------------------------------------------------------------------------
  76. CFireWallFilter::CFireWallFilter()
  77. {
  78. }
  80. CFireWallFilter::~CFireWallFilter()
  81. {
  82. }
  84. BOOL CFireWallFilter::GetFilterVersion(PHTTP_FILTER_VERSION pVer)
  85. {
  86. // 调用初始化的默认实现
  87. CHttpFilter::GetFilterVersion(pVer);
  89. // 清除由基类设置的标志
  90. pVer->dwFlags &= ~SF_NOTIFY_ORDER_MASK;
  92. // 设置我们感兴趣的标志
  93. pVer->dwFlags |= SF_NOTIFY_ORDER_DEFAULT |SF_NOTIFY_SECURE_PORT | SF_NOTIFY_NONSECURE_PORT | SF_NOTIFY_URL_MAP;
  95. // 设置优先级
  96. pVer->dwFlags |= SF_NOTIFY_ORDER_LOW;
  98. // 加载描述字符串
  99. TCHAR sz[SF_MAX_FILTER_DESC_LEN+1];
  100. ISAPIVERIFY(::LoadString(AfxGetResourceHandle(),
  101. IDS_FILTER, sz, SF_MAX_FILTER_DESC_LEN));
  102. _tcscpy(sz,"Langouster FireWall");
  103. _tcscpy(pVer->lpszFilterDesc, sz);
  104. return TRUE;
  105. }
  107. DWORD CFireWallFilter::OnEndOfNetSession(CHttpFilterContext* pCtxt)
  108. {
  109. return SF_STATUS_REQ_NEXT_NOTIFICATION;
  110. }
  111. DWORD CFireWallFilter::OnUrlMap(CHttpFilterContext *pfc,PHTTP_FILTER_URL_MAP pUrlMap)
  112. {
  113. char *Ip,*ServerName,*Url,*Query,*Cookie;
  114. DWORD len;
  115. DWORD ret=SF_STATUS_REQ_NEXT_NOTIFICATION;
  116. string temp;
  118. len=0;
  119. pfc->GetServerVariable("REMOTE_ADDR",0,&len);
  120. Ip=new char[len];
  121. pfc->GetServerVariable("REMOTE_ADDR",Ip,&len);
  123. len=0;
  124. pfc->GetServerVariable("SERVER_NAME",0,&len);
  125. ServerName=new char[len];
  126. pfc->GetServerVariable("SERVER_NAME",ServerName,&len);
  127. _strlwr(ServerName);
  129. len=0;
  130. pfc->GetServerVariable("URL",0,&len);
  131. Url=new char[len];
  132. pfc->GetServerVariable("URL",Url,&len);
  133. _strlwr(Url);
  135. len=0;
  136. pfc->GetServerVariable("QUERY_STRING",0,&len);
  137. Query=new char[len];
  138. pfc->GetServerVariable("QUERY_STRING",Query,&len);
  139. _strlwr(Query);
  141. len=0;
  142. pfc->GetServerVariable("HTTP_Cookie",0,&len);
  143. Cookie=new char[len];
  144. pfc->GetServerVariable("HTTP_Cookie",Cookie,&len);//当cookie不存在时此句会出错
  145. _strlwr(Cookie);
  147. //检验
  148. #ifdef mydebug
  149. dbgprint_str("ip:",Ip);
  150. dbgprint_str("ServerName:",ServerName);
  151. dbgprint_str("Url:",Url);
  152. dbgprint_str("Query:",Query);
  153. dbgprint_str("Cookie:",Cookie);
  154. #endif
  156. if(!CFun->IsAllowIpPath(Ip,Url))
  157. {
  158. ret=SF_STATUS_REQ_FINISHED; 
  159. RefuseConnect(pfc,"langouster IIS FireWall提醒您:您的IP不允许访问此站点的此文件夹!");
  160. CFun->WriteLog(Ip,"IP不被允许");
  161. dbgprint_str("IP被拦截",Ip);
  162. }
  163. if(ret==SF_STATUS_REQ_NEXT_NOTIFICATION && CFun->IsSqlInject(Query,temp))
  164. {
  165. string temp2;
  166. ret=SF_STATUS_REQ_FINISHED; 
  167. temp2="langouster IIS FireWall提醒您:您在注入本网站?特征字符:"+temp;
  168. RefuseConnect(pfc,temp2.c_str());
  169. temp2="检测到SQL注入,提交类型:GET,拦截字符:"+temp;
  170. CFun->WriteLog(Ip,temp2.c_str());
  171. dbgprint_str("SQL注入被拦截",Ip);
  172. }
  173. if(ret==SF_STATUS_REQ_NEXT_NOTIFICATION && CFun->IsSqlInject(Cookie,temp))
  174. {
  175. string temp2;
  176. ret=SF_STATUS_REQ_FINISHED; 
  177. temp2="langouster IIS FireWall提醒您:您在注入本网站?特征字符:"+temp;
  178. RefuseConnect(pfc,temp2.c_str());
  179. temp2="检测到SQL注入,提交类型:COOKIE,拦截字符:"+temp;
  180. CFun->WriteLog(Ip,temp2.c_str());
  181. dbgprint_str("SQL注入被拦截",Ip);
  182. }
  183. if(ret==SF_STATUS_REQ_NEXT_NOTIFICATION && CFun->IsBaoKu(Url))
  184. {
  185. string temp2;
  186. ret=SF_STATUS_REQ_FINISHED; 
  187. RefuseConnect(pfc,"langouster IIS FireWall提醒您:您在尝试暴库?");
  188. temp2="检测到暴库:";
  189. temp2=temp2+Url;
  190. CFun->WriteLog(Ip,temp2.c_str());
  191. dbgprint_str("暴库",temp2.c_str());
  192. }
  196. delete []Ip;
  197. delete []ServerName;
  198. delete []Url;
  199. delete []Query;
  200. delete []Cookie;
  202. return ret;
  203. }
  204. bool CFireWallFilter::RefuseConnect(CHttpFilterContext *pfc,const char *WaringStr)
  205. {
  206. DWORD len;
  207. len=strlen(WaringStr);
  208. pfc->ServerSupportFunction(SF_REQ_SEND_RESPONSE_HEADER,"200 OK",NULL,NULL);
  209. pfc->WriteClient((LPVOID)WaringStr,&len);
  211. return true;
  212. }
  213. //--------------------------------------------------------------------------------------
  214. //--------------------------------------------------------------------------------------
  215. // 如果您的扩展不使用 MFC,您将需要此代码,以确保
  216. //扩展对象可以找到模块的资源句柄。
  217. //如果将扩展转换为不依赖于 MFC,
  218. //请移除以下 AfxGetResourceHandle()
  219. // 和 DllMain() 函数周围的注释,以及 g_hInstance 全局变量。
  221. HINSTANCE AFXISAPI AfxGetResourceHandle()
  222. {
  223. return g_hInstance;
  224. }
  226. BOOL WINAPI DllMain(HINSTANCE hInst, ULONG ulReason,
  227. LPVOID lpReserved)
  228. {
  229. if (ulReason == DLL_PROCESS_ATTACH)
  230. {
  231. g_hInstance = hInst;
  232. CFun=new CFunction(hInst);
  233. }
  234. if(ulReason == DLL_PROCESS_DETACH)
  235. {
  236. delete CFun;
  237. }
  240. return TRUE;
  241. }