使用SiteLock模板,保护你的ActiveX控件

最新推荐文章于 2020-11-02 13:46:46 发布
最新推荐文章于 2020-11-02 13:46:46 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: Windows编程 COM编程 网络编程 文章标签: 浏览器 include url ie 微软 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HarbinZJU/article/details/7012170
版权

当我们为网站开发ActiveX控件的时候,也许会出于保密或者保护控件功能由指定网站独享的目的,希望限制使用此控件的域。

SiteLock是微软提出的针对ActiveX安全的一个解决方案。可以帮助ActiveX控件只运行在指定域里面。SiteLock功能在IE浏览器未被木马攻击的情况是可以信任的。


这个功能实现原理比较简单,在控件任何方法入口加上域的检查:

1. 在控件内获取IE浏览器接口IWebBrowser2

2. 通过此接口的get_LocationURL方法获取控件所在网页的URL。

3. 检查这个URL的域是否在白名单中。如果不是信任的域,任何方法都不允许调用。


使用方法:

1. 工程中include sitelock.h(下载地址:http://www.microsoft.com/downloads/thankyou.aspx?familyId=43cd7e1e-5719-45c0-88d9-ec9ea7fefbcb&displayLang=en)

2. 为控件类继承SiteLock模板 IObjectSafetySiteLockImpl。

public IObjectSafetySiteLockImpl<CActiveXDemo, INTERFACESAFE_FOR_UNTRUSTED_CALLER |INTERFACESAFE_FOR_UNTRUSTED_DATA>

3. 定义域名白名单,支持通配符*。

    BEGIN_SITELOCK_MAP()
        SITELOCK_ALLOWHTTP(L"*.alibaba.com")
        SITELOCK_ALLOWHTTPS(L"*.alibaba.com")
        SITELOCK_ALLOWHTTP(L"*.1688.com")
        SITELOCK_ALLOWHTTPS(L"*.1688.com")
    END_SITELOCK_MAP()

4. 在程序中需要控件的方法前加入域的检查

//限制控件被信任者调用相关的宏
#define ENABLE_CALLER_VALIDATE_CHECK

#ifdef ENABLE_CALLER_VALIDATE_CHECK
    #define DO_CALLER_VALIDATE_CHECK() if (!InApprovedDomain()){return E_FAIL;}
#else
    #define DO_CALLER_VALIDATE_CHECK()
#endif


开发ActiveX控件最好都加上SiteLock机制,尽量减少产生漏洞的可能。或者保护我们控件提供的服务只有我们允许的网站可以使用。

HarbinZJU
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SiteLock-开源
04-22
用户可以使用此文件在Visual Studio环境中打开、构建和调试SiteLock项目。"SiteLock"可能是项目的主文件夹,包含源代码、资源文件和其他相关组件。 从这里,我们可以探讨一些与开源软件开发相关的知识点: 1. 版本...
授权保护DLL插件WinLicense DLL Control控件介绍
06-10 605
WinLicense DLL Control 就是为软件开发者提供最具伸缩性的方案 ,使软件开发者可以掌控受保护程式的状态 , 或随意地更改程式的属性。 WinLicense DLL Control 事实上是一个 ...
activex控件 新对象 ocx 初始化_Excel教学VBA知识,ActiveX控件介绍,命令按钮常用属性与代码...
weixin_39792472的博客
11-02 601
在前面的课程里,咱们给大家详细的介绍过标签控件,文本框控件,窗体控件,这次咱们给大家说一下VBA的另外常用控件,命令按钮(Commandbutton)控件.命令按钮控件的实质作用其实就是一种VBA代码触发的起动机制,即通过以左键单击的方式来执行相关的代码.在这里所说的起动机制是单击,而单击也是最常见的方法(或者叫做动作),但并不局限于单击,双击也是可以的,鼠标右键的单击亦然,但最常见的是左键的单击...
Javascript-siteLock:Javascript网站锁
05-13
JavaScript-siteLock是一个基于JavaScript实现的网站安全保护工具,主要用于防止他人非法复制或窃取网站上的内容。这个项目的核心目标是为网页提供一种机制,限制用户对网页内容的不当操作,如右键点击、选择文本、...
BlueHost主机购买流程中文解说
07-27
在这里,您可以选择不同的主机计划,包括 BlueHost Pro Package 主机配套、SiteLock 安全认证标记、Site Backup Pro 网站备份系统、Search Engine Jumpstart 搜索引擎收录和优化功能等。 步骤五: 填写付款信息 在...
Learning Cocos2d-JS Game Development
02-17
You'll also learn to protect, sitelock, export, and publish the games you have created. By the end of the book, you'll have created a complete cross-platform game right from scratch, featuring leader...
Learning.Cocos2d-JS.Game.Development
02-15
You'll also learn to protect, sitelock, export, and publish the games you have created. By the end of the book, you'll have created a complete cross-platform game right from scratch, featuring leader...
WS_EX_TOOLWINDOW 属性的陷阱
热门推荐
做一个优雅的程序员
12-05 3万+
WS_EX_TOOLWINDOW,带有这个属性的窗口有以下特点: 1. 不在任务栏显示。 2. 不显示在Alt+Tab的切换列表中。 3. 在任务管理器的窗口管理Tab中不显示。 我们可能会出于某种目的会为我们的窗口设置这个属性,但有一个副作用,就是这个窗口被拖动时,可以被拖动到任务栏里面去。 图片中,任务栏后面那个模糊的身影,就是我那悲催的窗口。 出现这个情况,如果程序再有窗
隐藏窗口任务栏图标的三种方法
做一个优雅的程序员
12-06 2万+
本文介绍三种方法,可以实现隐藏窗口在任务栏中的图标。其中前两种比较坑爹,不建议使用。 方法1: ModifyStyleEx(WS_EX_APPWINDOW,WS_EX_TOOLWINDOW); 为窗口设置WS_EX_TOOLWINDOW属性。会有以下效果: 1. 窗口图标不在任务栏显示。 2. 窗口不显示在Alt+Tab的切换列表中。 3. 在任务管理器的应用程序Tab
如何设置进程(线程)在指定的CPU上运行
做一个优雅的程序员
11-29 1万+
实现方法 进程与指定cpu绑定:SetProcessAffinityMask(GetCurrentProcess(), dwMask); 线程与指定cpu绑定:SetThreadAffinityMask(GetCurrentThread(),dwMask); dwMask为CPU序号的或运算值:1(0001)代表只运行在CPU1,2(0010)代表只运行在CPU2,3(0011)代表
用InternetCheckConnection 判断是否接通外网
做一个优雅的程序员
11-10 1万+
InternetCheckConnection 通过尝试连接特定的网址,可以用来判断目前机器是否接通外网。例如: BOOL bConnected = InternetCheckConnection(_T("http://www.google.com"), FLAG_ICC_FORCE_CONNECTION, 0); 使用时第二个参数一定要设置为FLAG_ICC_FORCE_CONNECTI
半透明窗口中显示标准控件控件与文字不透明)的实现方案(附源码)
做一个优雅的程序员
08-25 1万+
和大家分享一下在半透明窗口中显示标准控件的实现方案。通过层叠窗口可以简单实现半透明与不规则形状窗口的效果,但在其上显示标准控件控件与文字不透明)却是件比较有挑战的事情,这里会给出一个可行的解决方案。同时实现了一些可重用的窗口类,有相关需求时可以进行引用。先看一下效果图: 一、半透明窗口实现原理 绘制半透明窗口的通常做法是为窗口设置WS_EX_LAYERED属性,通过Updat
在Visual Studio中使用VMWare插件进行远程调试
做一个优雅的程序员
11-17 1万+
远程调试大家都不陌生,连接到虚拟机调试也大同小异。连接虚拟机是因为有些Bug只在XP机器上出现,在Win8的开发机上无法进行调试。这里要介绍的是用VMWare(9.0版本)自带的VS插件来简化整个调试过程。下图就是VMWare插件,按钮功能包括Debug,Attach等,最右的扳手是设置虚拟机。   在VMWare中配置虚拟机(XP系统) 1.   创建新管理员账号,用户名密码和主机相同
悬浮窗口(智能隐藏和显示)的一种实现方案
做一个优雅的程序员
11-29 1万+
悬浮窗口应该具有的特性 为了实现让用户能方便打开软件主窗口,又不对用户界面造成明显的视觉干扰,悬浮窗口应该有以下特点: 和主窗口是二选一的关系,主窗口显示时自动隐藏,主窗口被全部遮挡时自动显示始终置前,不被其它窗口遮挡,全屏播放电影、截图软件截图等情形时,取消置前。支持全窗口拖动半透明效果,鼠标移上时全为不透明为了使隐藏和出现不显得突兀,支持淡入淡出效果点击悬浮窗时,呼出主窗口,并隐藏
[一分钟学会系列之一] 一分钟学会C++调用WebService
做一个优雅的程序员
07-08 8699
一分钟学会系列,介绍一些易学的编程小技巧等,没有深度,但是很实用。1.       WebService 简介Web Service即在线应用服务,可以通过Internet来访问并使用其提供的接口。Web Service可以看作是跨平台,跨语言的网络API。构建和使用Web Se
CoInitializeSecurity返回错误 0x80010119
做一个优雅的程序员
10-26 7763
错误 0x80010119为:RPC_E_TOO_LATE CoInitializeSecurity has already been called。说明CoInitializeSecurity 已经被调用过,这不算是错误。 判断该函数执行是否成功的方法应为: HRESULT hr; hr = CoInitialzieSecurity(); if (SUCCEED(hr)
[一分钟学会系列之五]一分钟学会提取文件图标,保存为透明图片(附DEMO程序)
做一个优雅的程序员
08-08 7700
这篇文章介绍一种提取文件或者文件夹的图标的方法,可以保存为背景透明的PNG图标,没有讨厌的黑色背景,嘿嘿。 1. 首先从文件中提取HICON数据,非常简单     // 调用方负责DestroyIcon HICON     HICON GetFileIcon(const C
使用Gdiplus::Graphics时要注意一个问题
做一个优雅的程序员
08-03 7540
使用Gdiplus::Graphics时要注意下面这样的问题。 Gdiplus::Graphics graphics(pDC->m_hDC); // 用graphics画一些东东 // 用pDC再画一些东东 这时会发现用pDC画的东西有时会有错位,即使指定
判断窗口是否被完全遮挡的方法
做一个优雅的程序员
09-16 6493
这个函数可以判断一个窗口,是否被完全遮挡住,可能是被一个或者多个窗口遮挡。 实现思路:向上找到Z-Order大于目标窗口的窗口,将这些窗口逐一拼接,每拼接一个窗口后,判断一下目标窗口是不是被这个拼接后的区域覆盖。 这里用到的CRgn来自WTL的atlgdi.h,MFC中也有相
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值