【转载】ISAPI SDK开发模块,神马IIS防火墙,神马易语言写网站都是浮云

kiss717

先介绍下ISAPI
    ISAPI就相当于IIS的一个插件
ISAPI分为两块,一是*过*滤*器,二是扩展

ISAPI介绍

        ISAPI包括扩展和过滤器两种形式，都可以利用来开发动态动态Web内容。ISAPI扩展和过滤器都以DLL形式实现，供IIS进程调用。
　　扩展按规范必须实现两个函数接口：GetExtensionVersion、HttpExtensionProc和一个可选函数接口：TerminateExtension；扩展和Web服务器中特定虚拟目录下的文件类型关联，可以和特定的文件后缀，比如.txt关联，也可以使用通配符*和所有文件关联。比如ASP就是一个扩展,它的实现文件是asp.dll,和.asp文件关联，客户Duan所有的对.asp文件的请求都将进入asp.dll扩展来处理。
　　过滤器按规范也必须实现两个函数接口：GetFilterVersion、HttpFilterProc和一个可选函数接口：TerminateFilter；过滤器分为站点级和全局级两种类型，前者只处理被装载的特定网站的事件，后者处理该IIS服务器上所有网站的事件。

     
ISAPI 服务器扩展
ISAPI 服务器扩展是可以被 HTTP 服务器加载和调用的 DLL。Internet 服务器扩展也称为 Internet 服务器应用程序 (ISA)，用于增强符合 Internet 服务器 API (ISAPI) 的服务器的功能。ISA 通过浏览器应用程序调用，并且将相似的功能提供给通用网关接口 (CGI) 应用程序。

ISAPI筛选器
ISAPI筛选器是在启用 ISAPI 的 HTTP服务器上运行的 DLL，用以筛选与服务器之间来回传送的数据。该筛选器注册事件的通知，例如登录或 URL 映射。当发生选定事件时，筛选器被调用，并且您可以监视及更改数据（在数据从服务器传输到客户Duan或相反的过程中）。可以使用 ISAPI筛选器提供增强的 HTTP 请求记录（例如，跟踪登录到服务器的用户）、自定义加密、自定义压缩或其他身份验证方法。

ISAPI  Extension 可能拿来做些什么？

        IIS6.0之前的版本只有ISAPI过滤器能接收某特定URL的所有请求，但在6.0开始后ISAPI扩展也可以截获、改变、重定向或者拒绝对某特定URL空间的所有HTTP请求。现在ISAPI扩展基本可以实现所有过滤器的功能，并且运行得更快，效率更高。所以如非特别需要，微软推荐尽量少用过滤器。请参见过滤器用途。

ISAPI Filter 可能拿来做些什么？1.改变客户Duan发送的请求数据（URL和头）。
2.控制URL映射到那个具体的物理文件。
3.控制匿名和基础认证时使用的用户名和密码。
4.认证完成后修改或分析一个请求。
5.修改一个返回到客户Duan的相应。
6.当出现“访问拒绝”应答时执行相应处理。
7.当一个请求完成后，执行一些处理。
8.当客户Duan连接被关闭后，执行一些处理。
9.记录特别日志或交互分析。
10.执行普通认证。
11.处理加密和压缩。
ISAPI Filter 开发要点
ISAPI过滤器必须以DLL形式实现
ISAPI过滤器必须提供GetFileVersion和HttpFilterProc函数，TerminateFilter函数是可选实现。
GetFileterVersion函数中需要提供版本信息和注册感兴趣的时间，在IIS装载该DLL时被调用一次，过滤器的初始化代码可放在此函数中进行。或放在dll的初始化函数DllMain中进行。
HttpFilterProc是事件处理进入点函数，当有该过滤器感兴趣的事件时，IIS会调用该函数。
TerminateFilter该函数在IIS卸载该过滤器时被调用（如停止IIS时），是可选实现。过滤器的清理代码可以放在此处。
过滤器事件列表事件 出现时间
SF_NOTIFY_READ_RAW_DATA Occurs when data is being read from the client. May occur more than once per request.
SF_NOTIFY_PREPROC_HEADERS Occurs immediately after IIS has pre-processed headers, but before IIS has begun to process header content.
SF_NOTIFY_URL_MAP Occurs after IIS has translated a URL to a physical path on the server.
SF_NOTIFY_AUTHENTICATION Occurs just before IIS authenticates the client.
SF_NOTIFY_ACCESS_DENIED Occurs just after IIS has determined that access is denied for the requested resource, but before IIS has sent a response to the client.
SF_NOTIFY_SEND_RESPONSE Occurs after the request has been processed by IIS, but before any headers are sent back to the client.
SF_NOTIFY_SEND_RAW_DATA Occurs as IIS sends raw data back to the client. May occur more than once per request.
SF_NOTIFY_END_OF_REQUEST Occurs at the end of the request.
SF_NOTIFY_LOG Occurs at the end of a request, just before IIS writes the transaction to the IIS log.
SF_NOTIFY_END_OF_NET_SESSION Occurs when the network session with the client is ending.

ISAPI Extension 开发要点
ISAPI扩展必须以DLL形式实现。
ISAPI扩展必须实现两个接口函数GetExtensionVersion， HttpExtensionProc；可选实现函数TerminateExtension。
GetExtensionVersion函数是进入点函数，在IIS装载该扩展时被调用一次。ISAPI扩展的初始化工作建议在GetExtensionVersion中进行，如内存分配，线程池创建，数据库连接等。也可以放在DLL的初始化函数DLLMAIN中，相关知识参见DLL初始化知识。
HttpExtensionProc函数*是*功*能*处*理*进*入*点*函*数，每次有数据需要处理时会被IIS调用。这个函数接收一个EXTENSION_CONTROL_BLOCK数据结构，其中包含了要处理的数据，函数结束返回后也使用该结构和IIS通讯。
TerminateExtension函数退出函数，当IIS卸载该DLL时被调用一次（如停止IIS），是可选实现，其中放置清理代码，如内存释放，线程池释放，数据库连接释放等。
ISAPI扩展设计必须是线程安全的，必须处理线程同步问题，但在设计时需考虑性能问题，比如关键代码段等范围尽量小。另外在DLL的进入点和退出点DllMain函数中避免使用同步算法，比如windows的waitfor…等函数。
ISAPI扩展中你可以创建自己的工作线程池。这个功能只有ISAPI扩展支持。
ISAPI扩展支持异步操作。IIS支持异步读和写，所以ISAPI扩展推荐使用异步操作，这样可以最大限度利用CPU和工作线程池等。
注意
必须牢记服务器是启动多线程来处理同时接收到的多个请求的，所以ISAPI处理函数必须是线程安全的。
当IIS配置了缓存ISAPI扩展后（默认配置），GetExtensionVersion函数只会调用一次，所以初始化代码可放置在此处，如果没有配置该项就会多次调用。
在ISAPI扩展中可以异步读写，可以创建自己的线程池


-------------------------------------------啰嗦完毕-------------------------------------------

ISAPI可以用来做些什么呢？

    据我目前了解到的 ISAPI用处挺大,例如现在那些IIS防火墙都是用ISAPI实现的
    还有ISAPI Rewrite URL重写组件也是用ISAPI实现的
还有一些流量劫持的插件,比如IDC可以写个插件实现在IIS下所有网站都插入广告,例如那些*免*费*空*间,他们的广告都是利用ISAPI写插件来插入的!
        还有一些功能就不一一介绍了,用这个还可以用易语言写网站........

经过两个星期的开发和测试终于稳定了,无内存泄漏
内存读写,指针操作,url编码解码全部采用汇编编写(为了提高性能,如果有一点点问题将会导致IIS崩溃和影响到IIS性能)
这里要感谢那位帮我写汇编代码的大牛Evans,汇编功底好的没话说！

下面介绍模块

CHttpFilter  筛选器
CHttpServer   服务器扩展
Exception   异常处理

UrlEncode   URL编码解码 在做一些URL检测和POST的参数检测的时候用的上 采用纯汇编编写 作者：Evans  
代码开源： http://bbs.125.la/thread-13718123-1-1.html

上面是几个主要的类,下面介绍几个主要的函数

DebugPrint 调试输出,使用DebugView查看调试输出信息(ps:因为无法调试只能用debugview查看输出了)
SetIsDebug 设置是否开启Debug调试输出,使用DebugView查看调试输出信息
PointXXXX 指针读写操作 纯汇编实现
GetXXXPoint 取变量数据内存地址 纯汇编实现
其他省略......................

转载来的哦。

希望能够与大家一同进步。

tmtony

没看到有下载哦

441663619

66666666666666666

小爬虫

1051496412 发表于 2019-1-7 21:28
多年后到此一游...
现在我也着手开发这类东西了

  因为找相关资料,找到此贴的

1051496412

小爬虫 发表于 2014-5-24 11:46
在哪里下载

多年后到此一游...
现在我也着手开发这类东西了

默冩﹏挚爱

代码在哪里呢

默冩﹏挚爱

在哪里下载啊???

az10086

在哪里下载啊

m199312

请问源码在哪里？

xhlovebc

干什么用的 ?