|
|
作者:netguy (mailto:netguy@nsfocus.com) % I( y! f5 i% c5 y+ c2 S% N
3 s) ~6 q0 V3 a, i/ oISAPI(Internet Server Application Programming Interface)作为一种可用来替代CGI的方法,是由微软和Process软件公司联合提出的Web服务器上的API标准。ISAPI与Web服务器结合紧密,功能强大,能够获得大量的信息,因此利用ISAPI可以开发出灵活高效的Web服务器增强程序。由于ISAPI程序与Web服务器的关系,使得ISAPI接口在安全方面有一定的研究价值。本文主要讨论ISAPI在IIS和VC++ 6.0中的实现。: K4 A- y1 T& x$ f* s; u" z t
6 O: r2 ~2 T. `# ~5 z
一、ISAPI接口和CGI接口的不同。
) m1 F D7 e& y; O& H# m6 M( j3 F) }4 D. }( N
ISAPI程序和CGI程序完成类似的功能,但是实现方法不同。
& u) Y" m) J1 n$ T5 J; {/ h; P
3 t# _6 l! U$ y+ B1 T) C- y1、ISAPI程序以DLL形式被Web服务器加载到自己的进程空间中,因此和服务器共用同一个地址空间,且在没有客户请求时可以将其从内存中卸载;而对客户端发来的每个对CGI程序的请求则需要服务器为它单独启动一个进程,这需要耗费大量的时间和内存。当并发的请求数目很大时,使用CGI在效率上不如ISAPI。
( q3 F! r& |) |3 J1 K7 G7 B) ]2 A) G3 d1 X! R9 w
2、CGI程序通过环境块和标准输入输出与Web服务器进行通信,而ISAPI程序与服务器结合得更为紧密,与服务器共享同一个进程上下文,主要通过一个参数块与服务器进行交互,可以从服务器那里获得关于当前HTTP连接的大量信息。' m, m' i- t! w: o8 ]2 Y9 D
( l' K7 `. A% m( v& k7 VISAPI主要分为ISA和ISAPI Filter两部分。ISA方法相对而言要传统一些,利用一些特殊的链接,指向服务器的作业,供程序开发人员设计一些扩展功能;而ISAPI过滤器则倾向于构造服务器直接调用的模块,提供一种无缝链接部件用于监测直接来自于服务器的HTTP请求。# R( f$ e, ^; f
* l$ i# @, R0 x" ~
2 C0 h; W7 x5 e& x' y9 i8 | F
二、ISA
5 q' m, R3 C. H8 v! n- w( @% ~
1 U: k: ^+ Y: a# cISA(Internet Server Application)也可称为ISAPI DLL,其功能和CGI程序的功能直接相对应,使用方法和CGI也类似,由客户端在URL中指定其名称而激活。例如下面的请求将调用服务器的虚拟可执行目录Scripts下的function.dll(ISAPI DLL必须放在服务器的虚拟可执行目录下):
7 S9 G8 q* I0 B7 b& B; {http://www.abc.com/Scripts/function.dll?6 V& N$ ^3 R c5 I0 H' i" ]7 x
" }) H7 h) W' ~/ [# x% M. z! g% @
ISA和服务器之间的接口主要有两个:GetExtentionVersion( )和HttpExtentionProc( )。任何ISA都必须在其PE文件头的引出表中定义这两个引出函数,以供Web服务器在适当的时候调用。* I. }& S3 ?( R8 O7 [6 Z1 W0 T
* Y; N2 s% R" _, e1 v2 @6 K
1、当服务器刚加载ISA时,它会调用ISA提供的GetExtentionVersion( )来获得该ISA所需要的服务器版本,并与自己的版本相比较,以保证版本兼容。函数原型如下:
e9 ~# _3 H: O: w8 b! _2 J( ^- V3 v1 _1 w
BOOL WINAPI GetExtentionVersion(HSE_VERSION_INFO *version);3 v- _" p1 P6 A' |
typedef struct _HSE_VERSION_INFO# w! V) C3 E6 P/ X. O
{
$ D8 I9 e( w. I. ^4 ^. `DWORD dwExtensionVersion; //版本号
9 e1 q$ O, L* x4 ]5 M; M. hCHAR lpszExtensionDesc[HSE_MAX_EXT_DLL_NAME_LEN]; //关于ISA的描述字符串3 v* D+ h4 G3 c7 j' A% Y9 r- Y
} HSE_VERSION_INFO, *LPHSE_VERSION_INFO;
# S& H N2 f+ J! P# K
- P) V9 j7 e! w. A" \2、ISA的真正入口是HttpExtentionProc( ),它相当于普通C程序的main( )函数,在这个函数中根据不同的客户请求作不同的处理。服务器和HttpExtentionProc( )之间是通过扩展控制块(Extention Control Block)来进行通信的,即ECB中存放入口参数和出口参数,包括服务器提供的几个回调函数的入口地址。函数原型如下:
2 v/ f: F. z6 W6 _/ ~( [
# P5 n, n- E6 zDWORD HttpExtensionProc( EXTENSION_CONTROL_BLOCK *pECB );
: N! }# O" c+ F) g$ X1 _* s0 N M7 v7 z4 q( M7 r2 }
ECB的结构定义如下(IN表示入口参数,OUT表示出口参数):4 E' s A8 C0 h
4 X4 h' F' {: s) G8 @/ Btypedef struct _EXTENSION_CONTROL_BLOCK
; b2 X& q1 }4 k3 r1 Z0 x{& M e4 e1 r: E- |# [" w! `
DWORD cbSize; //IN,本结构的大小,只读; e$ n; F0 q' N; g
DWORD dwVersion //IN,版本号,高16位为主版本号,低16位为次版本号
4 {" g* n0 |/ `5 }HCONN ConnID; //IN,连接句柄,由服务器分配,ISA只能读取该值
8 t/ _7 b$ c7 [4 S9 vDWORD dwHttpStatusCode; //OUT,当前完成的事务状态' h1 M. Q) T9 p+ c9 x* o& `
CHAR lpszLogData[HSE_LOG_BUFFER_LEN]; //OUT,需要写入到日志文件中的内容
5 s5 }$ w0 Q# ]* r( `LPSTR lpszMethod; //IN,等价于CGI的环境变量REQUEST_METHOD- U1 q& M9 A/ {! B4 B' F% C5 V
LPSTR lpszQueryString; //IN,等价于环境变量QUERY_STRING
# i; ?, ^0 A( z, JLPSTR lpszPathInfo; //IN,等价于环境变量PATH_INFO! l& f% T/ {& `
LPSTR lpszPathTranslated; //IN,等价于环境变量PATH_TRANSLATED& r n) O$ v7 p9 \: \8 l6 i) o
DWORD cbTotalBytes; //IN,等价于环境变量CONTENT_LENGTH2 T8 {+ Z/ e& s5 m( c
DWORD cbAvailable; //IN,缓冲区中的可用字节数
8 I& b1 W0 T+ nLPBYTE lpbData; //IN,缓冲区指针,指向客户端发来的数据) ]1 R2 l1 Z/ c8 a% |% C
LPSTR lpszContentType; //IN,等价于环境变量CONTENT_TYPE
; y- q) l0 [6 M
! Z" F/ o1 X/ t; {" t//回调函数,用于返回服务器的连接信息或特定的服务器详细情况
. o: b3 J- T9 l8 W5 iBOOL ( WINAPI * GetServerVariable ) . o5 I0 x7 a8 m& j$ h8 H
( HCONN hConn,( d8 w" J& a. q& E7 E/ V
LPSTR lpszVariableName,$ @) d+ M0 E& U4 Y1 ]
LPVOID lpvBuffer,8 {2 F2 E4 k" c/ f" y" g1 r7 K+ R
LPDWORD lpdwSize );" g* G& }4 V8 d
, W9 h% w/ R9 M' C: w& }
BOOL ( WINAPI * WriteClient ) //回调函数,从客户端的HTTP请求中读取数据
4 i. O" M& N2 y1 |& P! }+ }: z( HCONN ConnID,( B% `* p/ L7 U
LPVOID Buffer, ]; Z( c2 N4 ?* Z
LPDWORD lpdwBytes,0 m5 g) ~" h9 S( e- Y* K
DWORD dwReserved );6 |. y2 @. h W' F& { O: C8 c ^
% Q+ {5 q( R7 P5 o1 `! g: C
BOOL ( WINAPI * ReadClient ) //回调函数,向客户端发送数据3 k! j) ~6 O7 {& X! k( u: T
( HCONN ConnID,
( c/ r4 s2 W! @LPVOID lpvBuffer,
6 X7 _' Z% g8 FLPDWORD lpdwSize );6 a7 S& f5 D' Y+ `
$ F1 ^+ S3 v; v4 E9 n4 fBOOL ( WINAPI * ServerSupportFunction ) //回调函数,访问服务器的一般和特定功能) ~4 B2 @7 a+ C- k: @* x( b! k
( HCONN hConn," A* A- t% Y: S8 b, j' E# [
DWORD dwHSERRequest,
. T! S* R5 V7 Y: c6 Y% l3 D0 BLPVOID lpvBuffer,
! p: `3 W6 K% V$ BLPDWORD lpdwSize,( M+ I4 ~! { G4 P! A8 \: I2 p
LPDWORD lpdwDataType );
* L# V- y9 S5 ]0 j0 ^$ f7 C5 V" L G4 G1 K" U, n5 _
} EXTENSION_CONTROL_BLOCK, *LPEXTENSION_CONTROL_BLOCK;( `) m/ j/ c2 @+ z
/ r3 s& Q' e, x, Z9 v |: v在上述ECB中,服务器不但提供了当前HTTP连接的句柄和一些变量,而且提供了4个回调函数给ISA调用,从而使ISA可以获得更详尽的信息。- Y4 D& l' K# x
7 y, N6 ~6 {; O" l
三、ISAPI Filter
- d9 v$ T! z- r+ j
1 S' D/ x7 u# `: F* VISAPI Filter位于服务器和客户端之间,能够对服务器和客户端之间的通信进行预处理和后处理,比如对通信进行加密/解密、提供对客户进行身份验证的新方法、提供自定义的日志记录等,在CGI中没有与ISAPI Filter直接相对应的部分。
; u( K" N+ I `- [0 t% Y# }$ M) w& q5 m
ISAPI Filter与服务器之间的接口有两个:GetFilterVersion( )和HttpFilterProc( )。任何
: d- `8 Z( ~( a6 r; Z4 ]/ xISAPI Filter都必须引出这两个函数以供服务器调用。" S: K$ P# [$ a# W" P. i
5 P0 |& A5 z/ R, v) G$ j! `& e
1、在注册表的如下键值中存放着所有ISAPI Filter的文件名,IIS服务器启动时从该键值中获得
( `# A9 \" l2 M; w8 T3 u. uFilter的文件名并加载它们。
. r& E6 s& J+ q2 l+ [" e* Q4 w/ N! |, n @/ o
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/W3SVC/Parameters/FilterDLL0 @, r/ O+ W/ p7 a
: j5 x( ?( Y/ n b2 o7 P2、然后服务器调用每个Filter提供的GetFilterVersion( )函数,获得版本号以及该Filter希望处理的事件,即ISAPI Filter通过引出GetFilterVersion( )函数来告知服务器自己希望处理什么类型的事件,因为ISAPI Filter是通过事件来激活的,当满足条件的事件到达时,服务器就会调用Filter引出的主函数HttpFilterProc( )对该事件进行处理。GetFilterVersion( )的原型如下:8 g! R* u- y6 L& s% A/ S. H' c V
`9 Y' ^9 @- Q! l- m( z
BOOL WINAPI GetFilterVersion( ( ~8 i( ~" h6 X9 r" K
DWORD dwServerFilterVersion; //IN,服务器使用的版本规范
: A' j4 W; h( S- KDWORD dwFilterVersion; //OUT,过滤器使用的版本规范
' r i6 O: Q9 M0 T& W. e5 }9 Q, uCHAR lpszFilterDesc[SF_MAX_FILTER_DESC_LEN+1]; //OUT,对该过滤器的描述字符串9 q* I6 t7 v7 _* ?3 K
DWORD dwFlags //OUT,事件和优先级标志
" A7 Z# g1 r% N! V2 E. P2 \1 ?);' ]/ ?# `" D% p' Q
. A; c1 g+ a) M* e
事件和优先级标志dwFlasg的取值在MSDN中有详细解释,其中包括该Filter被调用的优先级,一般应使用默认的低优先级,否则可能会对系统的性能造成很大影响。
" O% }9 }& R/ w4 ]
$ M+ ?( D$ O& x" g; ~3 i3 n3、HttpFilterProc( )是ISAPI Filter主要的入口函数,它根据当前的事件的不同作出不同的处理。服务器通过如下的参数块和Filter进行交互,这个参数块的作用和ISA中的ECB类似。
0 e' y1 W9 |1 |( ^
% f8 [! ~( q$ p% k8 Ytypedef struct _HTTP_FILTER_CONTEXT f: x1 X* A j$ n
{
. X2 A2 U1 t2 ]* O/ O |3 E' a+ ~7 ]4 F# [' {' J
DWORD cbSize; //IN,本参数块的大小
/ g4 i& B& P9 a0 ^DWORD Revision; //IN+ M# F# v8 ^5 d- o$ p# {# R
PVOID ServerContext; //IN,由server使用本参数4 q# z, A! R. z0 n8 v$ E f
DWORD ulReserved; //IN,由server使用本参数6 z, [. n7 ?. Q/ h3 i$ @
BOOL fIsSecurePort; //IN,事件是否发生在安全端口上
, c: X% k: m' O0 mPVOID pFilterContext; //IN/OUT,与本次请求相关的上下文" }+ u3 X- N+ P H1 Z/ ]
' a: ]( Q1 n0 M; M
//回调函数,取得关于服务器和本次连接的信息
3 P( P7 \: l* j( C9 @2 v8 {BOOL (WINAPI * GetServerVariable) (
% D) [, x9 W3 Q6 k' J. Hstruct _HTTP_FILTER_CONTEXT * pfc,
y; z! v7 _" M0 r6 O- wLPSTR lpszVariableName,' c% W3 Z3 g: D
LPVOID lpvBuffer,
' L, Z8 ~0 l; |LPDWORD lpdwSize
7 s* a0 C" A. n6 A# X);
; ~9 P! c* L5 ?! ?3 x5 v, E4 K
: j$ k/ E. |) z, H. MBOOL (WINAPI * AddResponseHeaders) ( //回调函数,给HTTP响应添加一个标头
- S/ d3 `# ]) f4 {& p! [6 Jstruct _HTTP_FILTER_CONTEXT * pfc,2 g, H8 O& A: T: R0 a
LPSTR lpszHeaders,
, C* `4 ?0 }' k; aDWORD dwReserved
, o& [& N, ^$ @" U/ p); / A& K" E5 Z5 f" |
- [" |5 I% c- O2 U# x- p8 j2 J
BOOL (WINAPI * WriteClient) ( //回调函数,将原始数据发送给客户端
3 j4 p* u- o3 m) c; g3 pstruct _HTTP_FILTER_CONTEXT * pfc,
2 M% r# A1 ~7 q k, n2 q o5 |( OLPVOID Buffer,
7 |& _; u2 b1 oLPDWORD lpdwBytes,
4 I! c3 `! a' h9 Z n4 z8 d8 t4 BDWORD dwReserved
6 w7 D' x# j [& b0 P); 8 a7 T' L. h# b: n) e# ?5 ?' J
& H6 P) f L# R
VOID * (WINAPI * AllocMem) ( //回调函数,分配内存。
1 {) T9 P" D% N9 j. l# i H* W, J- [struct _HTTP_FILTER_CONTEXT * pfc,2 ^' T) h! Y! G& ^) _9 q
DWORD cbSize,- e) u. Z. _: _" v. ]7 R
DWORD dwReserved' a& ^, h1 {- W2 Y' j. p: ]8 C
); 4 N! i# G3 x( v9 [8 h7 O
+ t# Q. Q# z9 f; A8 J) WBOOL (WINAPI * ServerSupportFunction) ( //回调函数,访问服务器的一般和特定功能( q, `6 _# S# L+ j6 d$ e
struct _HTTP_FILTER_CONTEXT * pfc,9 b0 p; Y7 Q5 M, `- Y8 u N2 ?
enum SF_REQ_TYPE sfReq,
2 T5 s) H* ~- t1 U9 QPVOID pData,
$ V2 u7 \5 b4 PDWORD ul1,- I2 N' m( S/ h5 x3 |" b
DWORD ul2
; {* M& b3 |5 ]6 W/ T5 N# f);
! B1 Q! ^0 {8 E% ]$ e* \! i0 _2 V1 o+ f. a& b
} HTTP_FILTER_CONTEXT, *PHTTP_FILTER_CONTEXT;- d- ]. T9 c6 n' d' E/ z, `: Q; ?
) B! ?8 z! \4 g7 J: k1 U @
四、VC++ 6.0中对ISAPI的支持1 F5 P3 H; _! r/ p
: c: w5 ]5 @2 T( @! w' W, O2 T6 J$ x
VC++ 6.0中定义了5个相关的类以简化ISAPI的编程工作:CHttpServer、CHttpServerContext、CHttpFilter、CHttpFilterContext、CHtmlStream,这5个类都没有父类。其中CHttpServer和CHttpServerContext主要用来编写ISA,CHttpFilter和CHttpFilterContext则用来编写ISAPI Filter,而CHtmlStream则用来操作内存中的HTML文件,为其它的4个类提供服务。CHttpServer在每个ISA中只能有一个实例,一个CHttpServer可以对应多个CHttpServerContext实例,每个
7 E: {5 V1 Z2 f& M7 \0 [CHttpServerContext处理一个客户请求,这样可以处理并发的HTTP请求;CttpFilter和CHttpFilterContext之间的关系与此类似,在每个ISAPI Filter中只能有一个CHttpFilter实例,但是可以有多个CHttpFilterContext来处理并发的事件。CHttpServer和CHttpFilter是独立的类,它们可以共存于一个DLL中,也可以分别在不同的DLL中。- s% c" b. a& H$ r% D6 u
3 k `1 ~( |+ O, y! V一个ISA可以提供多个命令,每个命令对应于CHttpServer(或其子类)的一个成员函数,客户端可以在URL中指定命令名及其参数。在VC++ 6.0中是通过parse map来实现这种对应的。# W; R. t; i C1 U/ i8 e
% X( u2 ~+ f. t
Parse map类似MFC中的Windows消息分发机制,通过使用VC提供的DECLARE_PARSE_MAP、BEGIN_PARSE_MAP、ON_PARSE_COMMAND、ON_PARSE_COMMAND_PARAMS、DEFAULT_PARSE_COMMAND、END_PARSE_MAP等宏,可以实现对不同的命令的处理。每个CHttpServer中只能建立一个parse map,当客户端给ISA发来命令的时候,parse map可以分析HTTP请求中的命令名及其参数,将该命令与相应的成员函数关联起来,即由该成员函数处理该命令。以MSDN中的例子程序pinball为例,该例中有下面这样一个表单:2 B* W. ^/ Q+ ~: F3 ^" y: c
% C% g* @# b6 C' v- y8 M! b) E
<form method=get action="pinball.dll?">
. k8 E% f6 I- d( f<input type="hidden" name="MfcISAPICommand" VALUE="GetImage">( p, J( W5 C6 ~6 S' u
<input type="radio" name="Favorite" value="1" checked> Attack from Mars<br>
1 S! N2 J9 z' Y2 B, e6 `% j<input type="radio" name="Favorite" value="2"> Twilight Zone<br>' f. D4 h' ?$ [9 |
<input type="radio" name="Favorite" value="3"> The Addams Family<br>' v/ z$ h3 d. N* H1 F& m
<input type="radio" name="Favorite" value="4"> Cirqus Voltaire<br>7 u: c( h2 m% l+ i* D
<input type="radio" name="Favorite" value="0"> I don't see it here<br>' V9 j$ k* A/ J& g& l
<br>3 O& v# l0 X) c7 y" G0 z. c2 [
<input type="submit" value="Show Me!">, v) J+ y# R$ o& s; [7 s
</form>1 l7 g5 I; a+ F- x" t" t- M8 \
F2 g* l: g5 ^' U$ O当客户端选中了上面的表单中的“Attack from Mars”这一项并点击了submit按钮后,服务器端9 V% K5 Y1 D3 l' I" d8 J: }7 g5 H
最终将得到如下的URL串:6 P+ N: d0 y4 O3 W& n5 Q
3 Q5 B; @% t: Z# e3 s2 [. P* l% |. l
http://www.abc.com/pinball.dll?M ... GetImage&Favorite=1
. T8 p! {; B; t9 K& J. q( w6 b9 v* g& t' K" X* A
在该URL串中,命令名是GetImage,参数Favorite的值是1,因此pinball.dll中的如下成员函数4 V" R1 r: [& w9 q
将被调用以处理该请求,其中参数dwChoice对应URL中的参数Favorite:" R; D8 x# z# B4 P: l9 c
- R6 [( j E0 D0 P
void CPinballExtension::GetImage(CHttpServerContext* pCtxt, long dwChoice);
) ]: o& L* t8 |: S/ I8 F v) Z$ j T$ n- `1 F6 e6 x& g2 e
而parse map需要按照下面的形式定义:. o. q' b! S f. O6 r9 H" C
+ O3 k, [! |5 ?* R
//CPinballExtension从CHttpServer派生而来
' M; f+ }( l; N" {, X# h( [BEGIN_PARSE_MAP(CPinballExtension, CHttpServer)
0 J& f! u$ u# C
: D- @: E7 D- l$ q" ~- F//GetImage是CPinballExtension的成员函数,且有一个long型的参数即dwChoice
- A+ ?4 M2 C$ E; eON_PARSE_COMMAND(GetImage, CPinballExtension, ITS_I4)
$ n1 } g& N& ~% ^
0 t T+ L: p& B+ O: D3 l6 R8 b- [+ N//该参数在URL中的名字为Favorite, v1 g+ h/ X% z ]3 _; b
ON_PARSE_COMMAND_PARAMS("Favorite") & G" N9 J# t; u# a
! }% {* E" g- I3 n/ Q1 i5 D2 z
END_PARSE_MAP(CPinballExtension)7 I3 S( i- ]0 r* M! h+ r* H/ \
1 A7 x5 n( R# f; o& e% G! {而对于ISAPI Filter,在VC中可以通过重载CHttpFilter(或其子类)的不同的成员函数来实现对不同事件的处理。可重载的函数如下,每一个成员函数均对应一个或多个事件:
: C. J8 u" D( q4 W; {0 ?0 u1 D6 g8 Q6 M5 {+ \
OnPreprocHeaders7 t, T+ |. l5 q% r2 O
OnAuthentication% T" G, y5 Z d+ d) |. t, M: ?' g- S
OnUrlMap3 r7 V0 r% R8 `8 l% R
OnSendRawData# U! K$ g/ ^* Q' c. M$ ]
OnReadRawData/ M# G1 N% N" o: z, W
OnLog) X, v* s, u0 G* e/ Z
OnEndOfNetSession e! |: J$ K* D3 B% `
" g+ j( C; M! S/ Z
MSDN提供了4个关于ISAPI的编程实例:counter、MFCUCASE、pinball、wwwquote,有兴趣的可看看,本文主要不是介绍编程,所以不再赘述。
/ o& E3 ?! f% n2 Q6 l8 t% }& D4 F9 X1 Z ^$ ?$ x
参考资料:
- c. a# r' ?( O# X) e$ L: P
% V7 v5 ? q6 C) U% d% W& L9 o1、MSDN
/ O `$ y6 h+ `" z' Q# ?/ d. N3 K2、《精通CGI编程》,丁一强等,清华大学出版社 |
|
闽公网安备 35092202000206号 )
IP卡
狗仔卡
发表于 2003-10-13 13:22:17
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡