AAFW开源说明

作者：Fr. Qaker [E.S.T]             <AXLFilter研究中>

开源目的：防御CC类型攻击，共享ISAPI编程思路，追求共享精神。

开源花絮：AAFW在2005年12月底就已经完成，现在需要的就是一些功能的补充和界面的优化，所以还是具有一定学习意义的。

       原来发布过CC的源代码，但是发生了一些很不开心的事。这次要发布代码，很多朋友因此建议我不要开源。但是，代码放在手里，放着也是浪费，也不符合自己的共享精神，自己的成长也是读别人代码的过程，乘凉不忘栽树人，虽然有不少小人，就让他去吧，真理永远变不了，小人得逞只是一时，大家技术的共同提高，共享精神的保持才是最重要的。

AAFW介绍：AAFW是一款IIS ISAPI防火墙，利用ISAPI FILTER进行系统保护，利用ISAPI EXTENTION进行管理。

目前代码已经实现了，防止盗链，防止CC攻击，控制文件下载，IP连接限制等功能，而且很多功能都考虑到了扩充问题，所以很容易的修改代码进行功能添加。

特别提下，里面的Base64的编码功能是我从网络上复制的一段代码改编来的。

IP管理用的是二叉树进行内存查找，正常情况下，十万次IP记录（十万数量级）的查找能在0.01秒内完成，建议修改的时候将数据进行hash算法

[原创]SQL注入保护代码混合在Decode里面，过滤了()<>';=  因为<>=是判断符号，没有这三个符号，基本无法进行条件语句的构造，用()限制了decalre这样的使用和sql语句的套用，用';杜绝了SQL语句的分隔，应该说，这样的过滤是相对比较安全，而且有效的

程序本身有访问者按IP管理，所以很方便进行下载限制

盗链问题，用的是IP判断，看访问者是否访问过本站，用以判断，而不是refer判断，建议加上refer判断增加精确性，接下来会专门研究这个问题。

防止CC攻击用的就是原来我给出的asp防御的思路，采用IIS ASP的随机生成Session的方法，而且session值绑定在访问者的IP记录下

控制文件下载，也是基于IP的，建议参考后台管理的登录代码，运用Base64的解码，可以很方便的开发会员区这样专业级别的登录控制，甚至可以考虑使用数据库存储用户，比ASP的管理有效的多，而且安全。

顺带感叹：近日的迅雷事件，我在这里支持天空，鄙视华军和迅雷。

       迅雷的软件，思路，效率令人佩服，确实是个好东西。但是，大家听说过杀鸡取卵的故事么，迅雷现在就是，他自己建立了门户，提供软件搜索，软件从其他软件下载站下载。看上去挺不错的。潜在问题发生了，一个软件，很多地方同时提供，但是在迅雷中显示的站点只有一个，那么以后各家下载的站估计都要给迅雷送钱，这样才能让自己的站点多显示几次，多一些广告收入阿。下载的时候，管你是谁，只要有这个文件，迅雷就能下，流量上去了。这样做来，用户感觉不错，速度快，但是下载站呢？流量上去了，广告下来了，收入比支出少了，而且广告成倍的少，流量成倍的加，后果是什么？还记得baidu的mp3搜索吧，现在音乐站还有多少？还记得baidu的竞价广告吧，不给钱，你的页面别显示了，你的软件我照样用，不服？叫天天不应，叫地地不灵。说实话，迅雷作软件，佩服，做门户，卑鄙。杀鸡取卵，不改大家以后都没软件下，不信看吧。迅雷可是说了哦，我们不提供软件下载的，嘿嘿。

       再说一个潜在威胁，迅雷就使加强版的CC，不信就看，千万用户一起用，每人5个连接，迅雷说今天，天空和我闹，大家一起去挤它的软件下载吧，天空崩溃了。明天，华军这个小人又出尔反尔了，大家去挤它吧。别和我说什么它很有商业道德，baidu多大的一个网站，不照样出来一个8848攻击事件，这次迅雷的做法，嘿嘿，好像更猛。

       华军，嘿嘿，就是一个炒作家，先领头出来说，迅雷卑鄙阿，坏阿，然后，不知道得到什么好处，嘿嘿，第一个叛变了，不信大家去华军网上看看，这样的领头羊，嘿嘿，就是披着狼皮，自己炒作自己，能活到最后，但是第一个出卖用户的肯定是它。

       天空，赞一个，支持一个，顶住，你要倒了，我们以后软件下载没了，一定要坚持住，让迅雷改。谢谢。

推荐网站：

       VIF：一个商业版本的IIS防火墙，界面比我的好看多了，功能呢，说实话是同类产品，但是有后续性，不断更新重，大家支持一个http://vif.foosun.cn

       邪恶八进制：我的根据地，欢迎大家来指导http://www.eviloctal.com/，我的软件首发地

       色釉-信手绾红尘：美文欣赏http://blog.sina.com.cn/u/1236648217强烈推荐里面的诱惑，嘿嘿http://blog.sina.com.cn/u/49b5c1190100043h

       NDS论坛：喜欢玩NDS的朋友可以去看看http://www.ndsman.com/bbs，好像遇到了和天空一样的问题，被某个叫NDSBBS的网站盗链加恶意中伤。

       浩联电子：http://www.591hl.com家乡的一个公司，感谢一个长期支持我的朋友 [m*]，估计他不想在这里出名，嘻嘻

近日计划：集中精力研究AXLFilter，用IIS ISAPI FILTER彻底解决盗链问题，然后发布源代码，希望相关下载站与我联系测试盗链效果和防迅雷下载，概念代码将在第一时间发布。

联系方式：bigboyq[at]eviloctal[dot]com