用VC++写ISAPI的一点经验

最新推荐文章于 2024-04-27 18:58:59 发布
最新推荐文章于 2024-04-27 18:58:59 发布
阅读量2.7k 收藏
点赞数
文章标签: vc++ security descriptor command attributes access

vc写ISAPI不算复杂,因为有向导生成框架,不过估计现在ISAPI用的也不多了吧。.net、asp、jsp、php都不错~。不过vc写的ISAPI可以很灵活、效率高。

刚刚开始写ISAPI,一定要接触这几个宏


BEGIN_PARSE_MAP(CvStockExtension, CHttpServer)
?// TODO: 在此插入 ON_PARSE_COMMAND() 和
?// ON_PARSE_COMMAND_PARAMS() 以将命令挂钩。
?// 例如:

?

//下面两行是定义一个默认的请求处理动作,ITS_EMPTY说明没有参数。

?ON_PARSE_COMMAND(Default, CvStockExtension, ITS_EMPTY)
?DEFAULT_PARSE_COMMAND(Default, CvStockExtension)

//下面两行定义一个有7个参数的处理函数ITS表示字符型。第二行对应参数名或默认值。

?ON_PARSE_COMMAND(SaveBuy, CvStockExtension, ITS_PSTR ITS_PSTR ITS_PSTR ITS_PSTR ITS_PSTR ITS_PSTR ITS_PSTR)
?ON_PARSE_COMMAND_PARAMS("userid code market buy sum des='' totalCost='0'")

//下面的就不用多说了。

?ON_PARSE_COMMAND(SaveSell, CvStockExtension, ITS_PSTR ITS_PSTR ITS_PSTR ITS_PSTR ITS_PSTR ITS_PSTR ITS_PSTR)
?ON_PARSE_COMMAND_PARAMS("userid code market buy sum des='' totalCost='0'")


END_PARSE_MAP(CvStockExtension)

相样的请求函数定义如下,注意参数就可以了。

?void Default(CHttpServerContext* pCtxt);
?void SaveBuy(CHttpServerContext* pCtxt,LPTSTR userid,LPTSTR code,LPTSTR market,LPTSTR buy,LPTSTR sum,LPTSTR des,LPTSTR totalCost);
?void SaveSell(CHttpServerContext* pCtxt,LPTSTR userid,LPTSTR code,LPTSTR market,LPTSTR buy,LPTSTR sum,LPTSTR des,LPTSTR totalCost);


另外在IIS配置中有一个选项。“是否缓存ISAPI程序”。如果选择缓存的话,这时你在ISAPI程序中申请的全局内存块可以被所有的请求客户(比如IE)端看到,可以利用这个来处理需要为所为客户端共享的数据,比如:聊天程序的聊天记录~。速度比放到数据库里可以快很多,但要注意做好互斥。如果设置成不缓存,就是每个请求之间不可见的了~

另外还有一个就是ISAPI中取得cookie信息的方法如下:

@_@代码在公司,此处先省略若干字~~~明天补齐~~

最后一点(罗唆吧?),就在如果在ISAPI中用Mutex或CreateFileMapping的话,可以会不能成功找开,因为ISAPI运行帐号权限太低~,解决办法可以参考下面代码:


HANDLE CMemRecord::ObtainAccessableMutex( BOOL bInitialOwner, LPTSTR szName )
{
 SID_IDENTIFIER_AUTHORITY siaWorld = SECURITY_WORLD_SID_AUTHORITY;
 PSID psidEveryone = NULL;
 HANDLE hMutex = NULL  ;
 int nSidSize ;
 int nAclSize ;
 PACL paclNewDacl = NULL;
 SECURITY_DESCRIPTOR sd ;
 SECURITY_ATTRIBUTES sa ;

 __try{
  // Create the everyone sid
  if (!AllocateAndInitializeSid(&siaWorld, 1, SECURITY_WORLD_RID, 0,
   0, 0, 0, 0, 0, 0, &psidEveryone))
  {           
   psidEveryone = NULL ;
   __leave;
  }

  nSidSize = GetLengthSid(psidEveryone) ;
  nAclSize = nSidSize * 2 + sizeof(ACCESS_ALLOWED_ACE) + sizeof(ACCESS_DENIED_ACE) + sizeof(ACL) ;
  paclNewDacl = (PACL) LocalAlloc( LPTR, nAclSize ) ;
  if( !paclNewDacl )
   __leave ;
  if(!InitializeAcl( paclNewDacl, nAclSize, ACL_REVISION ))
   __leave ;
  if(!AddAccessDeniedAce( paclNewDacl, ACL_REVISION, WRITE_DAC | WRITE_OWNER, psidEveryone ))
   __leave ;
  // I am using GENERIC_ALL here so that this very code can be applied to
  // other objects.  Specific access should be applied when possible.
  if(!AddAccessAllowedAce( paclNewDacl, ACL_REVISION, GENERIC_ALL, psidEveryone ))
   __leave ;
  if(!InitializeSecurityDescriptor( &sd, SECURITY_DESCRIPTOR_REVISION ))
   __leave ;
  if(!SetSecurityDescriptorDacl( &sd, TRUE, paclNewDacl, FALSE ))
   __leave ;
  sa.nLength = sizeof( sa ) ;
  sa.bInheritHandle = FALSE ;
  sa.lpSecurityDescriptor = &sd ;

  hMutex = CreateMutex( &sa, bInitialOwner, szName ) ;
  if( !hMutex )       
   hMutex = OpenMutex( SYNCHRONIZE, FALSE, szName ) ;

 }__finally{
  if( !paclNewDacl )
   LocalFree( paclNewDacl ) ;
  if( !psidEveryone )
   FreeSid( psidEveryone ) ;

 }

 return hMutex ;
}

 

HANDLE CMemRecord::ObtainAccessableFileMapping( DWORD nSize, LPTSTR szName )
{
 SID_IDENTIFIER_AUTHORITY siaWorld = SECURITY_WORLD_SID_AUTHORITY;
 PSID psidEveryone = NULL;
 HANDLE hMapFile = NULL  ;
 int nSidSize ;
 int nAclSize ;
 PACL paclNewDacl = NULL;
 SECURITY_DESCRIPTOR sd ;
 SECURITY_ATTRIBUTES sa ;

 __try{
  // Create the everyone sid
  if (!AllocateAndInitializeSid(&siaWorld, 1, SECURITY_WORLD_RID, 0,
   0, 0, 0, 0, 0, 0, &psidEveryone))
  {           
   psidEveryone = NULL ;
   __leave;
  }

  nSidSize = GetLengthSid(psidEveryone) ;
  nAclSize = nSidSize * 2 + sizeof(ACCESS_ALLOWED_ACE) + sizeof(ACCESS_DENIED_ACE) + sizeof(ACL) ;
  paclNewDacl = (PACL) LocalAlloc( LPTR, nAclSize ) ;
  if( !paclNewDacl )
   __leave ;
  if(!InitializeAcl( paclNewDacl, nAclSize, ACL_REVISION ))
   __leave ;
//  if(!AddAccessDeniedAce( paclNewDacl, ACL_REVISION, WRITE_DAC | WRITE_OWNER, psidEveryone ))
//   __leave ;
  // I am using GENERIC_ALL here so that this very code can be applied to
  // other objects.  Specific access should be applied when possible.
  if(!AddAccessAllowedAce( paclNewDacl, ACL_REVISION, GENERIC_ALL, psidEveryone ))
   __leave ;
  if(!InitializeSecurityDescriptor( &sd, SECURITY_DESCRIPTOR_REVISION ))
   __leave ;
  if(!SetSecurityDescriptorDacl( &sd, TRUE, paclNewDacl, FALSE ))
   __leave ;
  sa.nLength = sizeof( sa ) ;
  sa.bInheritHandle = FALSE ;
  sa.lpSecurityDescriptor = &sd ;
  /*
  hMutex = CreateMutex( &sa, bInitialOwner, szName ) ;
  if( !hMutex )       
  hMutex = OpenMutex( SYNCHRONIZE, FALSE, szName ) ;
  */
  hMapFile = CreateFileMapping(INVALID_HANDLE_VALUE,    // current file handle
   &sa,                              // default security
   PAGE_READWRITE,                    // read/write permission
   0,                                 // max. object size
   nSize,                                 // size of hFile
   szName);            // name of mapping object

  if (hMapFile == NULL)
  {
   hMapFile=OpenFileMapping(SYNCHRONIZE,FALSE,szName);

   if(hMapFile==NULL)
   {
    DWORD dError = GetLastError();
    TRACE("Could not create file mapping object./r/n");
   }
  }


 }__finally{
  if( !paclNewDacl )
   LocalFree( paclNewDacl ) ;
  if( !psidEveryone )
   FreeSid( psidEveryone ) ;

 }

 return hMapFile ;
}

 BOOL CvStockExtension::GetCookie(CHttpServerContext* pCtxt,CString strName, CString & strValue)
{
char pCookie[2048];
memset(pCookie,0,sizeof(pCookie));
DWORD nSize = sizeof(pCookie);

pCtxt->GetServerVariable("HTTP_COOKIE",pCookie,&nSize);

CString strCookie = pCookie;

if(strCookie.IsEmpty())
return FALSE;

int nPos = strCookie.Find(strName);
int nPos1 = strCookie.Find(';',nPos);
nPos+=strName.GetLength()+1;

strValue = strCookie.Mid(nPos,nPos1-nPos);


return 0;
}

CString CvStockExtension::WebStr2Str(LPCTSTR lpBuf, int nLen) //转换web格式字符串
{
if(nLen==-1) nLen=::lstrlen(lpBuf);

CString s; int i=0;
while(i<nLen)
{
if(lpBuf[i]=='%')
{
BYTE c1=lpBuf[i+1];
BYTE c2=lpBuf[i+2];
i+=2;
if(c1>='0' && c1<='9') c1=(c1-'0')*16;
else if(c1>='A' && c1<='Z') c1=(c1-'A'+10)*16;
else if(c1>='a' && c1<='a') c1=(c1-'a'+10)*16;
if(c2>='0' && c2<='9') c2=c2-'0';
else if(c2>='A' && c2<='Z') c2=c2-'A'+10;
else if(c2>='a' && c2<='z') c2=c2-'a'+10;

char szStr[2]; szStr[0]=c1+c2; szStr[1]=0;
s+=szStr;
}
else if(lpBuf[i]=='+') s+=" ";
else s+=CString(&lpBuf[i],1);
i++;
}
return s;
}

CString CExSmsDlg::MakeCode(CString strMsg1)
{
WCHAR wzMsg[500];
memset(wzMsg,0,sizeof(wzMsg));

MultiByteToWideChar(CP_ACP,0,strMsg1,-1,wzMsg,500);

int nMsgLen= wcslen(wzMsg)*2;
char * p =(char *) wzMsg;
int nLoop=0;
int nTmp=0;
CString strMsg,strTmp;

while(nLoop<nMsgLen)
{
nTmp=*(p+nLoop+1);
strTmp.Format("%x",nTmp);
if(strTmp.GetLength()==1)
{
CString str1;
str1="0";
str1+=strTmp;
strTmp=str1;
}
strMsg+="%";
strMsg+=strTmp.Right(2);

nTmp=*(p+nLoop);
strTmp.Format("%x",nTmp);
if(strTmp.GetLength()==1)
{
CString str1;
str1="0";
str1+=strTmp;
strTmp=str1;
}
strMsg+="%";
strMsg+=strTmp.Right(2);

nLoop+=2;
}
return strMsg;
}

from:http://blog.vckbase.com/zaboli/articles/1576.html

itclock
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C++实现HTTP服务器V0.2 - 支持PHP
Que's C++ Studio
07-12 1万+
Q++ HTTP Server v0.20 作者: 阙荣文 下载源码 前言 1. 关于版本号 就像爱因斯坦曾经说过,知道的越多,不知道的也越多.在改进 Q++ HTTP Server 的过称中,我越来越觉得还需要完成的工作太多,我自己有很多知识也不全面,之前的版本妄称1.5岂不是贻笑大方?然而,无知者无畏,因为我们敢想,敢干,敢犯错误,所以我们才能进步. 这个版本就
hikvision-isapi
09-28
此外,对于安全性,ISAPI可能需要认证和授权机制,如使用Basic Auth或Token Auth进行身份验证。开发者必须熟悉这些安全机制,以确保数据传输的安全。 总的来说,海康威视ISAPI提供了丰富的接口,旨在帮助开发者构建...
由Visual C++ 4.1开发的一个ISAPI应用,它使用了同步对象(CCriti
02-23
由Visual C++ 4.1开发的一个ISAPI应用,它使用了同步对象(CCriticalSection)来保护线程请求的数据(23KB)
海康设备对接——高抛
qq_42176433的博客
01-07 1402
对接海康高抛
C++initializer_list详解
最新发布
程序猿老樊的博客
04-27 1784
initializer_list 是 C++11引入的一个强大特性,它为统一初始化提供了支持,简化了构造函数重载,并使得初始化列表的使用变得更加灵活。但是,在使用 initializer_list 时,需要注意其只读性质和潜在的生命周期问题。理解其工作原理及限制后,你可以有效地在自己的 C++代码中使用 initializer_list,使代码更加清晰和高效。
IIS的ISAPI接口
Hellohuan's Blog
06-05 1323
ISAPI(Internet Server Application Programming Interface)作为一种可用来替代CGI的方法,是由微软和Process软件公司联合提出的Web服务器上的API标准。ISAPI与Web服务器结合紧密,功能强大,能够获得大量的信息,因此利用ISAPI可以开发出灵活高效的Web服务器增强程序。由于ISAPI程序与Web服务器的关系,使得ISAPI接口在安
ISAPI概述
Hellohuan's Blog
06-05 2835
    了解一下ISAPI(Internet Server API)在Microsoft产品中处于什么位置,对于理解它本身不无帮助。实际上Visual C++提供了五个层次的支持,其中三个层次位于服务器上。另外两个层次支持是客户机专用的──你永远不会在服务器上看到它们。下面将逐一定义各个层次支持并告诉你到哪里去找到它们。    ISAPI(服务器) 这是本章要讨论的支持层。你需要给服务器本身提供一
ISAPI_2.0-PTZ Service.pdf
07-31
ISAPI 2.0-PTZ 服务规范详解 ISAPI 2.0-PTZ 服务规范是基于 IP 监控 API 的 PTZ 服务规范,旨在为 PTZ 设备提供统一的控制和管理接口。本文将详细介绍 ISAPI 2.0-PTZ 服务规范的主要内容和技术要点。 1. 简介 ...
HIKVISION ISAPI_2_Hikvision_HikvisionISAPI_海康isapi_ISAPI_SDK
09-11
描述中的“ISAPI HIKVISION,海康sdk给的isapi说明”意味着这个压缩包包含了关于如何使用海康威视的ISAPI接口的详细文档和指南。SDK(Software Development Kit)通常包括了API文档、示例代码、库文件以及必要的编译...
ISAPI.rar_ISAPI_web服务器
09-24
在【ISAPI.rar】压缩包中,可能包含了一些ISAPI开发示例、文档或者工具,可以帮助开发者更好地理解和使用ISAPI技术来构建高效的Web服务器应用。如果你打算深入学习ISAPI,建议首先了解IIS的工作原理,然后研究ISAPI...
ISAPI Cookie范例
05-23
总结来说,这个ISAPICookie的范例为我们提供了一个在ISAPI扩展中创建、修改和删除Cookie的示例代码,这对于构建动态Web应用和管理用户会话非常有用。通过学习和理解这些代码,开发者可以更好地控制和利用Cookie来...
ISAPI开发手册
09-28
ISAPI开发手册,对有志于开发ISA、IIS ISAPI Filter的同志还是很有参考意义的。
ISAPI实用技术指南ISAPI
12-09
ISAPI实用技术指南ISAPI
海康摄像头的ISAPI协议
weixin_42575505的博客
02-15 6684
海康威视是一家领先的视频监控设备制造商,其摄像头产品可以通过 ISAPI(Intelligent Security Application Programming Interface)协议进行控制和管理。 ISAPI 协议是海康威视摄像头提供的一种编程接口,可以让开发者通过网络协议与海康摄像头进行通信,实现设备的远程控制和视频流的获取等功能。ISAPI 协议包括 HTTP 协议、RTSP 协议、以...
ISAPI
weixin_34221036的博客
06-18 252
Internet Server Application Programming Interface (ISAPI)是IIS的多层API。是可被微软IIS加载和调用的DLL。用于扩展HTTP服务器的功能。 ISAPI 也能够由Apache的mod_isapi模块实现,这样在微软的IIS运行的服务器端WEB应用程序也能在Apache上使用,其他第三方的服务器例如Zeus Web Server也提供I...
ISAPI开发介绍
热门推荐
mycoolx的专栏
10-28 1万+
引言            主要介绍ISAPI的作用、ISAPI在IIS7上的配置、开发ISAPI的基本内容及使用VS 2008配置ISAPI DLL开发项目。   一、ISAPI介绍   缩词=Internet Server Application Programming Interface为Microsoft所提的Internet server的API 。 ISAPI分为两种:
用C语言的ISAPI上传文件(图片)、显示图片、图片存储以及可供其它语言调用的方式、和程序源代码
为活而生为生而活
12-02 2665
用C语言的ISAPI上传文件(图片)、显示图片、图片存储以及可供其它语言调用的方式、和程序源代码下载地址:http://groups.google.com/group/erp2/web/uploadfile%20%283%29.rar  下载后请解压这个 ISAPI 程序在 windos各个平台的 IIS和Apache 上均测试验证过,客户端浏览器 firefox、IE各个版
什么是ISAPI
民工专栏
09-08 1691
 ISAPI   概   念                             ISAPI   即Internet   Server   Application   Program   Interface,   是   微   软   提   供   的   一   套   面   向Internet   服   务   的API   接   口,   它   能   实   现CGI  
使用ISAPI过滤器开发来增强IIS的功能
Enweitech Software Works
07-15 9978
作为一个WWW服务器(WEB)软件,微软公司的Internet Infomation Server(IIS)简单易学,管理方便,得到了广泛的使用。您还可以通过ISAPI过滤器,进行自己定制的处理,来增强IIS的功能。ISAPI过滤器可以定制以下的处理:接收HTTP协议头预处理、发送HTTP协议头预处理、发送生数据预处理、获得生数据预处理、HTTP会话结束信息处理、自定义的安全认证机制、URL映射信
Hikvision ISAPI 接口开发指南
6. **智能功能**:/ISAPI/Smart接口可能涉及面部识别、行为分析等高级智能功能的实现,文档将详细阐述如何激活和使用这些特性。 7. **流媒体处理**:/ISAPI/Streaming接口可能涉及到视频流的获取和处理,包括实时...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值