有不少站點(diǎn)可能都有這樣的情況，利用.inc以及.asa包含文件來存儲(chǔ)數(shù)據(jù)庫連接信息，特別是.inc的文件，想改掉有需要太多的時(shí)間和做大幅度的程序調(diào)整，比如我有個(gè)客戶就是光.inc文件就有幾十個(gè)，更別說asp文件了，想改是無從下手的。

　　于是我利用那位外國朋友的經(jīng)驗(yàn)，做了很少的一點(diǎn)改動(dòng)，形成一個(gè)isapi的過濾器，希望能使您的站點(diǎn)的inc以及asa文件安全一點(diǎn)。

　　我不想把標(biāo)準(zhǔn)的ISAPI的接口函數(shù)做一一介紹，比較全面的知識(shí)您可以利用VC的ISAPI工程模板來學(xué)習(xí)。在這里我著重介紹OnUrlMap以及如何用它來完成我們保護(hù)INC和其他文件安全性的過程。
isapi filter(Internet Server Application Program Interface (ISAPI) filter)是綁定在IIS系統(tǒng)并監(jiān)控發(fā)生在客戶端從WEBSERVER讀取文件事件的一種基于windows的程序應(yīng)用。

　　由于他可以控制客戶端和服務(wù)器間的數(shù)據(jù)交換，我們可以用它來提高WWWSERVER的應(yīng)用性能比如擴(kuò)展HTTP日志功能、實(shí)現(xiàn)自己的加密和驗(yàn)證系統(tǒng)。

OnPreprocHeaders -- 服務(wù)器預(yù)處理客戶端頭文件.
OnAuthentication -- 客戶端驗(yàn)證.
OnUrlMap -- 服務(wù)器映射邏輯URL到物理路徑.
OnSendRawData -- 服務(wù)器發(fā)送未經(jīng)處理的數(shù)據(jù)到客戶端（之前）.
OnReadRawData -- 客戶斷發(fā)送未經(jīng)處理的數(shù)據(jù)到服務(wù)器（之后，但在服務(wù)器處理之前）.
OnLog -- 寫日志到服務(wù)器文件.
OnEndOfNetSession -- 會(huì)話結(jié)束.
下面是OnUrlMap的用法：
DWORD CJsisapiFilter::OnUrlMap(CHttpFilterContext* pCtxt,
PHTTP_FILTER_URL_MAP pMapInfo)
{
// TODO: React to this notification accordingly and
// return the appropriate status code
DWORD lenURL = strlen(pMapInfo->pszURL);
DWORD dwReferer = 250;
const char * szURL = strlwr((char *)pMapInfo->pszURL);
const char * szExtension = &szURL[lenURL - 3];
const char * inExtension = &szURL[lenURL - 4];
char szReferer[250];

//到服務(wù)器的數(shù)據(jù)已經(jīng)編碼過了
if ( strcmp(szExtension, ".js") == 0 || strcmp(inExtension,".inc") == 0 || strcmp(inExtension,".asa") == 0){
pCtxt->GetServerVariable("HTTP_REFERER", szReferer, &dwReferer);
if ( szReferer[0] != 'h' ) {
char szRedirect[2];
char szContent[300];
DWORD dwRedirect = 2;
DWORD dwContent;
sprintf(szRedirect,"");
sprintf(szContent, "\r\n\r\n<html>\r\n<head><title>安全文件</title></head>\r\n<body>\r\n<b><center><font size=+2>該文件包含非公開信息，您沒有讀取該文件的權(quán)限。</font></b><br><br><br><hr><a href=mailto:bingb@emount.com.cn>mailto:bingb@emount.com.cn</a><br></center>\r\n</body>\r\n</html>\r\n");
dwContent = strlen(szContent);
pCtxt->ServerSupportFunction(SF_REQ_SEND_RESPONSE_HEADER,szRedirect,&dwRedirect,NULL);
pCtxt->WriteClient (szContent, &dwContent);
return SF_STATUS_REQ_FINISHED;
}
}
return SF_STATUS_REQ_NEXT_NOTIFICATION;
}

　　編譯后將編譯完成的DLL文件拷貝到winnt\system32\inetsrv\目錄下，然后在站點(diǎn)的屬性里面的ISAPI過濾器添加一個(gè)過濾器，映射DLL到該文件即可。

　　重新啟動(dòng)W3SVC服務(wù)，然后訪問：http://localhost/xxx.inc可以看到返回信息。