|
阅读:1253回复:4
采用 开发文件系统过滤驱动 的方法怎样 更好地加强网站网页的安全性?
我现在做一个 基于服务器的网页防篡改的项目。
已经下载了filemon的源代码研究、修改, 使用对IRP_MJ_WRIE的拦截,基本实现了对文件夹下文件的修改保护。 还有几个问题: ―――――――――――――――――――――――――――――― 1、是不是拦截IRP_MJ_CREATE,可以方便地实现对文件的创建、修改、删除? 如果可以,应该在程序的那一部分,插入代码? 2、如何获取篡改篡改用户的用户名、IP地址等信息? 再版上,看过以前的一些留言,但说的不是很完整,能不能提供更完整的资料或代码? 3、怎样修改代码,实现filemon的静态加载,即开机以后自动加载。 如果静态加载,怎样实现 服务器与监控主机的通信? 4、怎样加强 该保护系统的安全性,防止驱动被任意关闭、写载? ------------------------------------------------------- 以上问题,各位大虾能否帮忙解决? |
|
|
沙发#
发布于:2005-05-13 19:39
装个防火墙行不行
|
|
|
板凳#
发布于:2005-05-14 00:55
1、For \"删除\", you have to do it in MJ_SET_INFORMATION
2、如何获取篡改用户的用户名、IP地址等信息? For user name, you can get SID easily instead of user name.By the way how will you distinguish 篡改用户 and normal user? What do you mean IP address? The internet user\'s IP address? Internet User to access your web page and user to access your file system are complete different users. qiangguo64 is correct. Firewall the way to go. |
|
|
地板#
发布于:2005-05-18 12:28
以前有个贴子http://www.driverdevelop.com/forum/html_21014.html?1116390314
提过 “filemon监控远程主机对本地文件的访问 ”, 但是没有找到相关资料 |
|
|
地下室#
发布于:2005-05-18 12:45
以前有个贴子http://www.driverdevelop.com/forum/html_21014.html?1116390314
提过 “filemon监控远程主机对本地文件的访问 ”, ---------------================================= 但是没有找到相关资料,还请各位帮忙阿。 还有个贴子 http://www.driverdevelop.com/forum/html_91268.html?1116390793 是讲 本地目录的只读控制(禁止写、删除、新建)) ================================================ 阻止创建文件的方法 是否可行? |
|