日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
網(wǎng)絡安全編程:目錄監(jiān)控工具

本文介紹通過ReadDirectoryChangesW()來編寫一個監(jiān)視目錄變化的程序。

成都創(chuàng)新互聯(lián)公司主要業(yè)務有網(wǎng)站營銷策劃、網(wǎng)站設計、做網(wǎng)站、微信公眾號開發(fā)、小程序開發(fā)H5響應式網(wǎng)站、程序開發(fā)等業(yè)務。一次合作終身朋友,是我們奉行的宗旨;我們不僅僅把客戶當客戶,還把客戶視為我們的合作伙伴,在開展業(yè)務的過程中,公司還積累了豐富的行業(yè)經(jīng)驗、成都全網(wǎng)營銷資源和合作伙伴關系資源,并逐漸建立起規(guī)范的客戶服務和保障體系。 

對目錄及目錄中的文件實時監(jiān)控,可以有效地發(fā)現(xiàn)文件被改動的情況。就好像在本地安裝IIS服務器,并搭建一個網(wǎng)站平臺,有時候會遭到黑客的篡改,而程序員無法及時地恢復被篡改的頁面,導致出現(xiàn)了非常不好的影響。如果能及時地發(fā)現(xiàn)網(wǎng)頁被篡改,并及時地恢復本來的頁面就好了,那么該如何做呢?

下面通過一個簡單的例子來介紹如何監(jiān)控某目錄及目錄下文件的變動情況。首先需要了解的函數(shù)為ReadDirectoryChangesW(),其定義如下: 

 
 
 
    
  
  
  
  1. BOOL ReadDirectoryChangesW(  
    2. 
  
  
  
  2.  HANDLE hDirectory,  
    3. 
  
  
  
  3.  LPVOID lpBuffer,  
    4. 
  
  
  
  4.  DWORD nBufferLength,  
    5. 
  
  
  
  5.  BOOL bWatchSubtree,  
    6. 
  
  
  
  6.  DWORD dwNotifyFilter,  
    7. 
  
  
  
  7.  LPDWORD lpBytesReturned,  
    8. 
  
  
  
  8.  LPOVERLAPPED lpOverlapped,  
    9. 
  
  
  
  9.  LPOVERLAPPED_COMPLETION_ROUTINE lpCompletionRoutine  
    10. 
  
  
  
  10. ); 
    11.

參數(shù)說明如下。

hDirectory:該參數(shù)指向一個要監(jiān)視目錄的句柄。該目錄需要用 FILE_LIST_DIRECTORY的訪問權限打開。

lpBuffer:該參數(shù)指向一個內(nèi)存的緩沖區(qū),它用來存放返回的結果。結果為一個 FILE_NOTIFY_INFORMATION 的數(shù)據(jù)結構。

nBufferLength:表示緩沖區(qū)的大小。

bWatchSubtree:該參數(shù)為 TRUE 時,表示監(jiān)視指定目錄下的文件及子目錄下的文件操作。如果該參數(shù)為 FALSE,則只監(jiān)視指定目錄下的文件,不包含子目錄下的文件。

dwNotifyFilter:該參數(shù)指定要返回何種文件變更后的類型,該參數(shù)的常量值參見 MSDN。

lpBytesReturned:該參數(shù)返回傳給 lpBuffer 結果的字節(jié)數(shù)。

lpOverlapped:該參數(shù)執(zhí)行一個 OVERLAPPED 結構體,該結構體用于異步操作,否則該數(shù)據(jù)為 NULL。

ReadDirectoryChangesW()函數(shù)的使用非常簡單,下面通過一個例子介紹其使用。該例子是對E盤目錄進行監(jiān)控,將程序編寫完成后對E盤進行簡單的文件操作,以觀察程序的輸出結構。完整的代碼如下: 

 
 
 
    
  
  
  
  1. #include   
    2. 
  
  
  
  2. #include   
    3. 
  
  
  
  3. extern "C"  
    4. 
  
  
  
  4. BOOL  
    5. 
  
  
  
  5. WINAPI  
    6. 
  
  
  
  6. ReadDirectoryChangesW(  
    7. 
  
  
  
  7.   __in HANDLE hDirectory,  
    8. 
  
  
  
  8.   __out_bcount_part(nBufferLength, *lpBytesReturned) LPVOIDlpBuffer,  
    9. 
  
  
  
  9.   __in DWORD nBufferLength,  
    10. 
  
  
  
  10.   __in BOOL bWatchSubtree,  
    11. 
  
  
  
  11.   __in DWORD dwNotifyFilter,  
    12. 
  
  
  
  12.   __out LPDWORD lpBytesReturned,  
    13. 
  
  
  
  13.   __inout LPOVERLAPPED lpOverlapped,  
    14. 
  
  
  
  14.   __in_opt LPOVERLAPPED_COMPLETION_ROUTINE lpCompletionRoutine  
    15. 
  
  
  
  15.  ); 
    16. 
  
  
  
  16. DWORD WINAPI ThreadProc(LPVOID lpParam)  
    17. 
  
  
  
  17. {  
    18. 
  
  
  
  18.   BOOL bRet = FALSE;  
    19. 
  
  
  
  19.   BYTE Buffer[1024] = { 0 };  
    20. 
  
  
  
  20.   FILE_NOTIFY_INFORMATION *pBuffer = (FILE_NOTIFY_INFORMATION *)Buffer;  
    21. 
  
  
  
  21.   DWORD BytesReturned = 0;  
    22. 
  
  
  
  22.   HANDLE hFile = CreateFile("e:\\",  
    23. 
  
  
  
  23.     FILE_LIST_DIRECTORY,  
    24. 
  
  
  
  24.     FILE_SHARE_READ|FILE_SHARE_DELETE|FILE_SHARE_WRITE,  
    25. 
  
  
  
  25.     NULL,OPEN_EXISTING,FILE_FLAG_BACKUP_SEMANTICS,NULL);  
    26. 
  
  
  
  26.   if ( INVALID_HANDLE_VALUE == hFile )  
    27. 
  
  
  
  27.   {  
    28. 
  
  
  
  28.     return 1;  
    29. 
  
  
  
  29.   }  
    30. 
  
  
  
  30.   printf("monitor... \r\n");  
    31. 
  
  
  
  31.   while ( TRUE )  
    32. 
  
  
  
  32.   {  
    33. 
  
  
  
  33.     ZeroMemory(Buffer, 1024);  
    34. 
  
  
  
  34.     bRet = ReadDirectoryChangesW(hFile,&Buffer,sizeof(Buffer),TRUE,  
    35. 
  
  
  
  35.       FILE_NOTIFY_CHANGE_FILE_NAME | // 修改文件名  
    36. 
  
  
  
  36.       FILE_NOTIFY_CHANGE_ATTRIBUTES | // 修改文件屬性  
    37. 
  
  
  
  37.       FILE_NOTIFY_CHANGE_LAST_WRITE , // 最后一次寫入  
    38. 
  
  
  
  38.       &BytesReturned,NULL, NULL);  
    39. 
  
  
  
  39.     if ( bRet == TRUE )  
    40. 
  
  
  
  40.     {  
    41. 
  
  
  
  41.       char szFileName[MAX_PATH] = { 0 };  
    42. 
  
  
  
  42.       // 寬字符轉(zhuǎn)換多字節(jié)  
    43. 
  
  
  
  43.       WideCharToMultiByte(CP_ACP,0,pBuffer->FileName,  
    44. 
  
  
  
  44.         pBuffer->FileNameLength / 2,szFileName,  
    45. 
  
  
  
  45.         MAX_PATH,NULL,NULL);  
    46. 
  
  
  
  46.       switch(pBuffer->Action)  
    47. 
  
  
  
  47.       {  
    48. 
  
  
  
  48.         // 添加  
    49. 
  
  
  
  49.         case FILE_ACTION_ADDED:  
    50. 
  
  
  
  50.           {  
    51. 
  
  
  
  51.             printf("添加 : %s\r\n", szFileName);  
    52. 
  
  
  
  52.             break;  
    53. 
  
  
  
  53.           }  
    54. 
  
  
  
  54.           // 刪除  
    55. 
  
  
  
  55.         case FILE_ACTION_REMOVED:  
    56. 
  
  
  
  56.           {  
    57. 
  
  
  
  57.             printf("刪除 : %s\r\n", szFileName); 
    58. 
  
  
  
  58.             break;  
    59. 
  
  
  
  59.           }  
    60. 
  
  
  
  60.           // 修改  
    61. 
  
  
  
  61.         case FILE_ACTION_MODIFIED:  
    62. 
  
  
  
  62.           {  
    63. 
  
  
  
  63.             printf("修改 : %s\r\n", szFileName);  
    64. 
  
  
  
  64.             break; 
    65. 
  
  
  
  65.           }  
    66. 
  
  
  
  66.           // 重命名 
    67. 
  
  
  
  67.          case FILE_ACTION_RENAMED_OLD_NAME:  
    68. 
  
  
  
  68.           {  
    69. 
  
  
  
  69.             printf("重命名 : %s", szFileName);  
    70. 
  
  
  
  70.             if ( pBuffer->NextEntryOffset != 0 )  
    71. 
  
  
  
  71.             {  
    72. 
  
  
  
  72.               FILE_NOTIFY_INFORMATION *tmpBuffer = (FILE_NOTIFY_INFORMATION *)  
    73. 
  
  
  
  73.                 ((DWORD)pBuffer + pBuffer->NextEntryOffset);  
    74. 
  
  
  
  74.               switch ( tmpBuffer->Action )  
    75. 
  
  
  
  75.               {  
    76. 
  
  
  
  76.               case FILE_ACTION_RENAMED_NEW_NAME:  
    77. 
  
  
  
  77.                 {  
    78. 
  
  
  
  78.                   ZeroMemory(szFileName, MAX_PATH);  
    79. 
  
  
  
  79.                   WideCharToMultiByte(CP_ACP,0,  
    80. 
  
  
  
  80.                     tmpBuffer->FileName,tmpBuffer->FileNameLength / 2,  
    81. 
  
  
  
  81.                     szFileName,MAX_PATH,NULL,NULL);  
    82. 
  
  
  
  82.                   printf(" -> : %s \r\n", szFileName);  
    83. 
  
  
  
  83.                   break;  
    84. 
  
  
  
  84.                 }  
    85. 
  
  
  
  85.               }  
    86. 
  
  
  
  86.             }  
    87. 
  
  
  
  87.             break;  
    88. 
  
  
  
  88.           }  
    89. 
  
  
  
  89.         case FILE_ACTION_RENAMED_NEW_NAME:  
    90. 
  
  
  
  90.           {  
    91. 
  
  
  
  91.             printf("重命名(new) : %s\r\n", szFileName);  
    92. 
  
  
  
  92.           }  
    93. 
  
  
  
  93.         }  
    94. 
  
  
  
  94.       }  
    95. 
  
  
  
  95.     }  
    96. 
  
  
  
  96.     CloseHandle(hFile);  
    97. 
  
  
  
  97.     return 0;  
    98. 
  
  
  
  98. }  
    99. 
  
  
  
  99. int main(int argc, char* argv[])  
    100. 
  
  
  
  100. {  
    101. 
  
  
  
  101.   HANDLE hThread = CreateThread(NULL, 0, ThreadProc, NULL, 0, NULL);  
    102. 
  
  
  
  102.   if ( hThread == NULL )  
    103. 
  
  
  
  103.   {  
    104. 
  
  
  
  104.     return -1;  
    105. 
  
  
  
  105.   }  
    106. 
  
  
  
  106.   WaitForSingleObject(hThread, INFINITE);  
    107. 
  
  
  
  107.   CloseHandle(hThread);  
    108. 
  
  
  
  108.   return 0;  
    109. 
  
  
  
    110.

將程序編譯連接并運行,在E盤下進行簡單的操作,查看程序?qū)盤的監(jiān)視輸出記錄,如圖1所示。

圖1  目錄監(jiān)控輸出記錄

對于目錄監(jiān)視的這個例子,可以將其改為一個簡單的文件防篡改程序。首先將要監(jiān)視的文件目錄進行備份,然后對文件目錄進行監(jiān)視,如果有文件發(fā)生了修改,那么就使用備份目錄下的指定文件恢復被修改的文件。


新聞名稱:網(wǎng)絡安全編程:目錄監(jiān)控工具
網(wǎng)站URL:http://m.5511xx.com/article/cogssso.html