开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 系统/网络安全 > 杀毒 > 查看源码
nimdafilter.cpp
资源名称:antinimda.zip [点击查看]
上传用户:leon2013
上传日期:2007-01-10
资源大小:186k
文件大小:4k
源码类别:

杀毒

开发平台:

Visual C++

nimdafilter.cpp:源码内容
  1. // NIMDAFILTER.CPP - Implementation file for your Internet Server
  2. //    Nimda Virus Filter
  4. #include "stdafx.h"
  5. #include "nimdafilter.h"
  7. ///////////////////////////////////////////////////////////////////////
  8. // The one and only CWinApp object
  9. // NOTE: You may remove this object if you alter your project to no
  10. // longer use MFC in a DLL.
  12. CWinApp theApp;
  16. ///////////////////////////////////////////////////////////////////////
  17. // The one and only CNimdaFilter object
  19. CNimdaFilter theFilter;
  22. ///////////////////////////////////////////////////////////////////////
  23. // CNimdaFilter implementation
  25. CNimdaFilter::CNimdaFilter()
  26. {
  27. /* alloc and set default log filename */
  28. char logfilename[1024];
  29. DWORD szlogfilename=sizeof(logfilename);
  30. DWORD type=REG_SZ;
  31. strcpy(logfilename,"c:\malformed_urls2.log");
  33. /* try to load the log filename from the registry */
  34. HKEY hkey;
  35. if (RegOpenKey(HKEY_LOCAL_MACHINE,"SYSTEM\CurrentControlSet\Services\W3SVC\Parameters",&hkey)==ERROR_SUCCESS)
  36. if (RegQueryValueEx(hkey,"NimdaFilterLog",0,&type,(LPBYTE)logfilename,&szlogfilename)==ERROR_SUCCESS) {
  37. }
  38. else if (RegQueryValueEx(hkey,"LogFileDirectory",0,&type,(LPBYTE)logfilename,&szlogfilename)==ERROR_SUCCESS) {
  39. strcat(logfilename,"\nimdafilter.log");
  40. }
  42. /* open the log file */
  43. logfile.Open(logfilename,CFile::modeCreate | CFile::modeNoTruncate | CFile::modeWrite | CFile::shareDenyWrite);
  44. if (logfile.m_hFile) {
  45. logfile.SeekToEnd();
  46. }
  47. }
  49. CNimdaFilter::~CNimdaFilter()
  50. {
  51. if (logfile.m_hFile)
  52. logfile.Close();
  53. }
  55. BOOL CNimdaFilter::GetFilterVersion(PHTTP_FILTER_VERSION pVer)
  56. {
  57. // Call default implementation for initialization
  58. CHttpFilter::GetFilterVersion(pVer);
  60. // Clear the flags set by base class
  61. pVer->dwFlags &= ~SF_NOTIFY_ORDER_MASK;
  63. // Set the flags we are interested in
  64. pVer->dwFlags |= SF_NOTIFY_ORDER_HIGH | SF_NOTIFY_SECURE_PORT | SF_NOTIFY_NONSECURE_PORT
  65.  /* | SF_NOTIFY_AUTHENTICATION | SF_NOTIFY_PREPROC_HEADERS */ | SF_NOTIFY_URL_MAP;
  67. // Load description string
  68. TCHAR sz[SF_MAX_FILTER_DESC_LEN+1];
  69. ISAPIVERIFY(::LoadString(AfxGetResourceHandle(),
  70. IDS_FILTER, sz, SF_MAX_FILTER_DESC_LEN));
  71. _tcscpy(pVer->lpszFilterDesc, sz);
  72. return TRUE;
  73. }
  75. CString GetServerVariable(CHttpFilterContext* pCtxt, LPCTSTR name)
  76. {
  77. char buffer[8096];
  78. DWORD sz=sizeof(buffer);
  79. pCtxt->GetServerVariable((char*)name,buffer,&sz);
  80. return CString(buffer);
  81. }
  83. DWORD CNimdaFilter::OnPreprocHeaders(CHttpFilterContext* pCtxt,
  84. PHTTP_FILTER_PREPROC_HEADERS pHeaderInfo)
  85. {
  86. return SF_STATUS_REQ_NEXT_NOTIFICATION;
  87. }
  89. DWORD CNimdaFilter::OnAuthentication(CHttpFilterContext* pCtxt,
  90. PHTTP_FILTER_AUTHENT pAuthent)
  91. {
  92. return SF_STATUS_REQ_NEXT_NOTIFICATION;
  93. }
  95. DWORD CNimdaFilter::OnUrlMap(CHttpFilterContext* pfc, 
  96. PHTTP_FILTER_URL_MAP pUrlMap) 
  97. {
  98. CString path(pUrlMap->pszPhysicalPath);
  99. if (path.Find('%')!=-1) {
  100. /* log malformed url to server */
  101. try{
  102. if (logfile.m_hFile) {
  103. CString s;
  104. s.Format("[%s : %s] %srn", GetServerVariable(pfc, "REMOTE_ADDR"), CTime::GetCurrentTime().Format("%d:%m:%y %H:%M:%S"), pUrlMap->pszURL);
  105. logfile.Write((LPCTSTR)s,s.GetLength());
  106. }
  107. } catch(...) {
  108. TRACE("Failed to write to log file.rn");
  109. }
  111. /* malformed url : return error */
  112. return SF_STATUS_REQ_ERROR;
  113. }
  114. else
  115. return CHttpFilter::OnUrlMap(pfc, pUrlMap);
  116. }
  119. // Do not edit the following lines, which are needed by ClassWizard.
  120. #if 0
  121. BEGIN_MESSAGE_MAP(CNimdaFilter, CHttpFilter)
  122. //{{AFX_MSG_MAP(CNimdaFilter)
  123. //}}AFX_MSG_MAP
  124. END_MESSAGE_MAP()
  125. #endif // 0
  127. ///////////////////////////////////////////////////////////////////////
  128. // If your extension will not use MFC, you'll need this code to make
  129. // sure the extension objects can find the resource handle for the
  130. // module.  If you convert your extension to not be dependent on MFC,
  131. // remove the comments arounn the following AfxGetResourceHandle()
  132. // and DllMain() functions, as well as the g_hInstance global.
  134. /****
  136. static HINSTANCE g_hInstance;
  138. HINSTANCE AFXISAPI AfxGetResourceHandle()
  139. {
  140. return g_hInstance;
  141. }
  143. BOOL WINAPI DllMain(HINSTANCE hInst, ULONG ulReason,
  144. LPVOID lpReserved)
  145. {
  146. if (ulReason == DLL_PROCESS_ATTACH)
  147. {
  148. g_hInstance = hInst;
  149. }
  151. return TRUE;
  152. }
  154. ****/