Internet Explorer下载文件的终极过滤 ———— 彻底监视Internet Explorer的下载 (转)...

Internet Explorer下载文件的终极过滤 ———— 彻底监视Internet Explorer的下载 (转)[@more@]

Inte.NET Explorer下载文件的终极过滤

  ———— 彻底监视Internet Explorer的下载

你是否想过类似下面的一些问题？

l  如何过滤IE中的flash？

l  如何过滤在网页中嵌入eMail的尼姆达病毒？

l  如何实现像netants、flashget那样的下载监视呢？

看到上面问题，你会很快认为这很简单：

“对IE的下载进行监视不就得了？发现后缀是”.swf”的文件就不进行下载。这样就过滤了flash.同理，发现后缀是”.eml”的下载也做同样处理……”

那么，话说回来，如何彻底监视IE的下载呢？你不会为了这个写一个驱动程序吧？

如果你熟悉IE编程的话，会马上意识到---使用BHO(Browser Helper object)。

但，仅仅使用BHO是不够的。

BHO类似钩子(hook)，特别的地方是：它钩的是IE的事件。

如果你还不熟悉BHO，请到MSDN网站看下面的文章：
microsoft.com/Mind/0598/browhelp.htm">http://www.microsoft.com/Mind/0598/browhelp.htm

通过上面文章你会发现，BHO可以”hook”到IE的所有事件：

Navigate->NavigateComplete->Downloadbegin->DOWNLOADComplete->DocumentComplete等等。

但它hook不到IE的整个下载事件！比如：

www.csdn.net首页里包含了大量的gif文件，BHO面对着它们变成了盲人……

说了这么多废话~~~~下面拿出克敌法宝吧！

先了解一下IinternetProtocolroot 的Start方法:

HRESULT Start(XML:namespace prefix = o ns = "urn:schemas-microsoft-com:Office:office" />

  LPCWSTR szUrl,//

  IInternetProtocolSink *pOIProtSink,

  IInternetBindInfo *pOIBindInfo,

  Dword grfPI,

  HANDLE_PTR dwReserved

);

只要实现了IE的这个IinternetProtocolRoot接口，在其Start方法中检查szUrl，就做到了监视IE的下载。

那么，怎么过滤呢？再看看IinternetProtocolSink接口的ReportResult方法！

HRESULT ReportResult(

  HRESULT hrResult,

  DWORD dwError,

  LPCWSTR szResult

);

只需要在Start中调用其第二个参数pOIProtSink的ReportResult方法就可以实现过滤。实际上就是在IE下载文件之前欺骗IE说文件已经下载完毕了。

比方说我们要过滤IE中的gif文件，那么只需要实现以下代码：

STDMETHODIMP CQUrl::Start(//这里，我的类名叫CQUrl，大家不必理会
 LPCWSTR szUrl, IInternetProtocolSink *pIProtSink,
  IInternetBindInfo *pIBindInfo,  DWORD grfSTI,
DWORD dwReserved)

{

  USES_CONVERSION;

  char *str=OLE2A(szUrl);

  if(strlen(str) > 4)

  {

  str = str + strlen(str) - 4; //取资源的最后四个字符,用来比较文件后缀

    if(_strnicmp(str,".gif",4) == 0)//后缀是gif

    {

    pIProtSink->ReportResult(S_OK, 0, 0);//告诉IE：下载已经结束了！          return S_OK;//返回，如果你返回INET_E_DOWNLOAD_FAILURE将看到另外一幅景象……

    }

  }

  return .net_E_USE_DEFAULT_PROTOCOLHANDLER;

}

 

熟悉了监视过滤的一般方法，下面开始把监视过滤工作深入到IE之中吧！

拿上面MIND杂志的iehelper的实例说起。

 

我们在IEHelper的基础上填加一个ATL对象，在其中继承IinternetProtocol

并实现IinternetProtocolRoot的Start方法就可以了！

 

剩下所需的工作仅仅是在IEHelper的构造函数中实现上面填加的atl对象。

在IEHelper类里加两个接口的指针：

IInternetSession* m_pSession;

  IClassfactory* m_pFactory;

然后创建对象：

  CIEHlprObj() 

  {

    HRESULT hr = CoGetClassObject(CLSID_FiltUrl, CLSCTX_SERVER, NULL, IID_IClassFactory, (void**)&m_pFactory);

    if(hr==S_OK)

  {

      if(CoInternetGetSession(0, &m_pSession, 0)==S_OK)

      m_pSession->RegisterNameSpace(m_pFactory, CLSID_FiltUrl, L"http", 0, NULL, 0);    //监视HTTP服务

    } 

  }

必要的时候析构：

CIEHlprObj::~CIEHlprObj()

{

  if(m_pSession!=NULL)

  {

    m_pSession->UnregisterNameSpace(m_pFactory, L"http");

    m_pSession->Release();

    m_pSession = NULL;

  }

  if(m_pFactory!=NULL)

  {

    m_pFactory->Release();

    m_pFactory = NULL;

  }

}

唉，好累，不写了，烦，颠三倒四的。

具体的看代码吧：（请不要把代码用于商业用途！）

UPLOAD/FiltUrlIE.rar" rel="nofollow">http://www.orthochina.org/upload/FiltUrlIE.rar

 

来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/10752019/viewspace-980522/，如需转载，请注明出处，否则将追究法律责任。

转载于:http://blog.itpub.net/10752019/viewspace-980522/