|
|
作者:netguy (mailto:netguy@nsfocus.com)
% g6 N9 t+ F! a- f- N' B+ m" S& D9 c# o1 ?- v
ISAPI(Internet Server Application Programming Interface)作为一种可用来替代CGI的方法,是由微软和Process软件公司联合提出的Web服务器上的API标准。ISAPI与Web服务器结合紧密,功能强大,能够获得大量的信息,因此利用ISAPI可以开发出灵活高效的Web服务器增强程序。由于ISAPI程序与Web服务器的关系,使得ISAPI接口在安全方面有一定的研究价值。本文主要讨论ISAPI在IIS和VC++ 6.0中的实现。
) o; ?$ S5 |3 n6 j1 I- H' J1 G/ ]& U' f4 b" ]7 M
一、ISAPI接口和CGI接口的不同。
8 Y; }5 _1 _: T1 N3 o6 w- p' _; a# ]1 Y, E$ {- a
ISAPI程序和CGI程序完成类似的功能,但是实现方法不同。
9 G/ I4 j# G, U9 J) x4 I
6 Y. B) z2 f) `1、ISAPI程序以DLL形式被Web服务器加载到自己的进程空间中,因此和服务器共用同一个地址空间,且在没有客户请求时可以将其从内存中卸载;而对客户端发来的每个对CGI程序的请求则需要服务器为它单独启动一个进程,这需要耗费大量的时间和内存。当并发的请求数目很大时,使用CGI在效率上不如ISAPI。
. t9 r. l! ?! U3 J* S( I& y2 z2 r7 D8 I3 C
2、CGI程序通过环境块和标准输入输出与Web服务器进行通信,而ISAPI程序与服务器结合得更为紧密,与服务器共享同一个进程上下文,主要通过一个参数块与服务器进行交互,可以从服务器那里获得关于当前HTTP连接的大量信息。 j4 @; y% ]. n. w: X
: i6 c) |% R& r; u, i A$ I
ISAPI主要分为ISA和ISAPI Filter两部分。ISA方法相对而言要传统一些,利用一些特殊的链接,指向服务器的作业,供程序开发人员设计一些扩展功能;而ISAPI过滤器则倾向于构造服务器直接调用的模块,提供一种无缝链接部件用于监测直接来自于服务器的HTTP请求。
% G4 x8 b7 k: b+ l- H- m L+ f; }% n9 B' a* D) Z9 J- F2 M* y
' s( J. M5 x, V: p3 \. e7 d/ U
二、ISA1 K# h1 J8 M; k- e; y
9 c& u9 C0 D9 |5 \# h7 a
ISA(Internet Server Application)也可称为ISAPI DLL,其功能和CGI程序的功能直接相对应,使用方法和CGI也类似,由客户端在URL中指定其名称而激活。例如下面的请求将调用服务器的虚拟可执行目录Scripts下的function.dll(ISAPI DLL必须放在服务器的虚拟可执行目录下):
* ^' h! f" P9 L1 Zhttp://www.abc.com/Scripts/function.dll?
) \: T0 X/ B# h8 S# J8 `1 R. t# ]
ISA和服务器之间的接口主要有两个:GetExtentionVersion( )和HttpExtentionProc( )。任何ISA都必须在其PE文件头的引出表中定义这两个引出函数,以供Web服务器在适当的时候调用。
1 S+ x3 w a6 B8 o4 D. @$ |1 |% u3 r6 N* K" N: F: m6 A4 a
1、当服务器刚加载ISA时,它会调用ISA提供的GetExtentionVersion( )来获得该ISA所需要的服务器版本,并与自己的版本相比较,以保证版本兼容。函数原型如下:
; L" U2 a2 `4 M* M1 B# Z# c7 \ F+ J# d, T: z7 o
BOOL WINAPI GetExtentionVersion(HSE_VERSION_INFO *version);
9 y W+ i* h8 ltypedef struct _HSE_VERSION_INFO1 E0 t$ c# B0 M/ X$ r+ N
{
8 x# \8 Y+ b( z8 [0 ]" O, xDWORD dwExtensionVersion; //版本号
2 s8 N, _% R Q2 nCHAR lpszExtensionDesc[HSE_MAX_EXT_DLL_NAME_LEN]; //关于ISA的描述字符串/ C# V- b- B9 C( ?8 P9 b
} HSE_VERSION_INFO, *LPHSE_VERSION_INFO;: b- [5 W! G8 `, h4 }! r
1 T; _4 y& M8 n( e2 a3 k8 v2、ISA的真正入口是HttpExtentionProc( ),它相当于普通C程序的main( )函数,在这个函数中根据不同的客户请求作不同的处理。服务器和HttpExtentionProc( )之间是通过扩展控制块(Extention Control Block)来进行通信的,即ECB中存放入口参数和出口参数,包括服务器提供的几个回调函数的入口地址。函数原型如下:# I2 S. Z0 G/ |& Z
# z; A; r: x: `3 |DWORD HttpExtensionProc( EXTENSION_CONTROL_BLOCK *pECB );
$ s) G ]. h: J$ i+ h ]6 n; m: P. K
) c0 e5 v4 Z( W1 v6 j& |/ sECB的结构定义如下(IN表示入口参数,OUT表示出口参数):6 V7 I, Q6 g o. H$ H5 u, u, ]
0 M3 a8 @; B% |0 h4 K0 J P
typedef struct _EXTENSION_CONTROL_BLOCK W8 g- o. q% y/ U: r. E# v
{, H* X$ X' k' m# s
DWORD cbSize; //IN,本结构的大小,只读
5 X) _# M/ ~: D5 IDWORD dwVersion //IN,版本号,高16位为主版本号,低16位为次版本号9 Z* A$ L* J: o3 _& j
HCONN ConnID; //IN,连接句柄,由服务器分配,ISA只能读取该值0 M" A& G& J1 u- K; X }
DWORD dwHttpStatusCode; //OUT,当前完成的事务状态6 Z% q! C& t$ Z
CHAR lpszLogData[HSE_LOG_BUFFER_LEN]; //OUT,需要写入到日志文件中的内容# R8 v6 g @7 k8 H' g- N
LPSTR lpszMethod; //IN,等价于CGI的环境变量REQUEST_METHOD1 Q; x: x ]! f, Q4 _+ R% L
LPSTR lpszQueryString; //IN,等价于环境变量QUERY_STRING n" c1 I; I$ u2 M. R9 c
LPSTR lpszPathInfo; //IN,等价于环境变量PATH_INFO
; s3 p. ^9 W0 z- G) ^- {LPSTR lpszPathTranslated; //IN,等价于环境变量PATH_TRANSLATED
( F' @# l' K, k2 s6 jDWORD cbTotalBytes; //IN,等价于环境变量CONTENT_LENGTH
, l7 k! g! U- @5 ?DWORD cbAvailable; //IN,缓冲区中的可用字节数& S* i- \; J$ S0 a
LPBYTE lpbData; //IN,缓冲区指针,指向客户端发来的数据: g% A+ [% {) G1 f0 p4 a/ I5 M/ H
LPSTR lpszContentType; //IN,等价于环境变量CONTENT_TYPE
! a2 n9 z9 W. A3 c
- ?% E9 ?/ f5 N9 v//回调函数,用于返回服务器的连接信息或特定的服务器详细情况- ?5 i& R( [, B9 p0 B4 S+ {; A
BOOL ( WINAPI * GetServerVariable ) ( P+ y& Z) G; i, l, ^
( HCONN hConn,5 H- j$ l8 v. o( C2 c+ m
LPSTR lpszVariableName,
( M$ J0 C6 f) [1 ]LPVOID lpvBuffer,
! l; E* w% I L2 U0 G. N5 b3 r I# A# wLPDWORD lpdwSize );6 M+ T/ `6 n/ {' a/ L* z9 S/ N
/ P+ o% I# e: `7 w* O9 d
BOOL ( WINAPI * WriteClient ) //回调函数,从客户端的HTTP请求中读取数据2 f d* Z+ k( P3 D9 U. ]
( HCONN ConnID,
9 U( o! N: `1 K8 I$ F8 E( @LPVOID Buffer,0 w4 s" u/ e8 B# `/ D
LPDWORD lpdwBytes,
$ f0 W% p. t) o5 IDWORD dwReserved );
5 m& C3 t) G; N y6 v) N3 Z0 y- q: v6 V: v- m4 t6 {7 |( T8 |
BOOL ( WINAPI * ReadClient ) //回调函数,向客户端发送数据/ }7 u' M0 n2 v( c) w7 y
( HCONN ConnID,* i+ ?- i& \" z" E& ~
LPVOID lpvBuffer,
/ G$ B! I3 [, i1 sLPDWORD lpdwSize );% [& E) P9 a+ E
( h r5 B h% V; ?% K
BOOL ( WINAPI * ServerSupportFunction ) //回调函数,访问服务器的一般和特定功能
0 z7 b1 p3 b$ _2 B. d6 ^( HCONN hConn,
6 F' a0 S% ^9 R$ b& J3 ZDWORD dwHSERRequest,
~& S5 B) C, }& M( aLPVOID lpvBuffer,
( q, A; f7 [* C# p' i/ C- r/ HLPDWORD lpdwSize,; q3 u; V2 E+ \" ~+ L6 G1 q6 v) F
LPDWORD lpdwDataType );/ w8 E! P1 w& F$ ~* |9 t
z6 p% Y/ }) E+ }# Q! }6 ?# s+ Z
} EXTENSION_CONTROL_BLOCK, *LPEXTENSION_CONTROL_BLOCK;5 }; ^, m+ p6 J8 p
! ?- z" \$ y6 h* O9 o
在上述ECB中,服务器不但提供了当前HTTP连接的句柄和一些变量,而且提供了4个回调函数给ISA调用,从而使ISA可以获得更详尽的信息。9 E. Y: c7 U) J! v9 o2 N; z
6 i& p) _8 x( D$ s: J; e三、ISAPI Filter
@+ D9 j0 D% z4 ?: O
* {! V9 y6 }9 `3 s, @9 FISAPI Filter位于服务器和客户端之间,能够对服务器和客户端之间的通信进行预处理和后处理,比如对通信进行加密/解密、提供对客户进行身份验证的新方法、提供自定义的日志记录等,在CGI中没有与ISAPI Filter直接相对应的部分。
, {3 h$ b' U6 z5 f2 F4 [5 V6 |! Z/ L- S% o
ISAPI Filter与服务器之间的接口有两个:GetFilterVersion( )和HttpFilterProc( )。任何
/ R; V: r/ x+ k" GISAPI Filter都必须引出这两个函数以供服务器调用。$ W/ D% W+ @9 O+ g
6 `. Y, Q5 N) \- h$ `1、在注册表的如下键值中存放着所有ISAPI Filter的文件名,IIS服务器启动时从该键值中获得& m: X$ W2 P$ s! ]+ G/ t4 j' p
Filter的文件名并加载它们。. x4 f0 ^4 u& ?" @7 `: y* E# @
9 e% z/ E. }. y+ T- X
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/W3SVC/Parameters/FilterDLL
+ a$ f" _8 P+ m0 W
8 W! o% y! M- R0 J1 B7 t" ~2、然后服务器调用每个Filter提供的GetFilterVersion( )函数,获得版本号以及该Filter希望处理的事件,即ISAPI Filter通过引出GetFilterVersion( )函数来告知服务器自己希望处理什么类型的事件,因为ISAPI Filter是通过事件来激活的,当满足条件的事件到达时,服务器就会调用Filter引出的主函数HttpFilterProc( )对该事件进行处理。GetFilterVersion( )的原型如下:
( Z9 r& r, y% }& P1 e) E0 z# _
& ~) a# U% I# L4 y' YBOOL WINAPI GetFilterVersion( * \$ R8 c" r f* f7 N+ A
DWORD dwServerFilterVersion; //IN,服务器使用的版本规范
! T7 W+ o+ o7 Q+ y. MDWORD dwFilterVersion; //OUT,过滤器使用的版本规范, k/ m* ]& ~+ @# D% z5 s
CHAR lpszFilterDesc[SF_MAX_FILTER_DESC_LEN+1]; //OUT,对该过滤器的描述字符串: b! B7 k% S9 ~% N k" j
DWORD dwFlags //OUT,事件和优先级标志& T+ g1 N* A& K" U
);
& `* T) {9 \$ x, `( ]8 _$ R4 d' V
事件和优先级标志dwFlasg的取值在MSDN中有详细解释,其中包括该Filter被调用的优先级,一般应使用默认的低优先级,否则可能会对系统的性能造成很大影响。
% A& {* d' @2 ~; D, ~- D, c* V. | y( Q/ }# `3 w0 v n6 Q
3、HttpFilterProc( )是ISAPI Filter主要的入口函数,它根据当前的事件的不同作出不同的处理。服务器通过如下的参数块和Filter进行交互,这个参数块的作用和ISA中的ECB类似。
+ Z& d: P. |( z& n
/ Q' N+ @7 D/ U, F# D/ Xtypedef struct _HTTP_FILTER_CONTEXT2 Z, U; H# m; i N9 C
{- q, E( C$ F w6 S+ U. }9 p) o
( ^6 t1 x5 j/ C% X) h2 N
DWORD cbSize; //IN,本参数块的大小5 G, y% M/ R) a# S
DWORD Revision; //IN/ q8 S" ]/ b H( }
PVOID ServerContext; //IN,由server使用本参数2 l' m6 t5 l9 G
DWORD ulReserved; //IN,由server使用本参数5 ^1 f7 |- @! H m; N- {
BOOL fIsSecurePort; //IN,事件是否发生在安全端口上
* Z9 I; r1 S4 Z5 WPVOID pFilterContext; //IN/OUT,与本次请求相关的上下文
4 x' y. P* [/ `! L( r( I; V+ c" \6 `* R1 U$ \' \+ E: p8 K; g
//回调函数,取得关于服务器和本次连接的信息8 {1 A' A |6 E6 s
BOOL (WINAPI * GetServerVariable) ( & T* O0 A% Z$ |/ Z. e' S( J$ R
struct _HTTP_FILTER_CONTEXT * pfc,
- R% F+ I2 d1 U& \LPSTR lpszVariableName,1 r" p! q. ~* Q9 { t6 k
LPVOID lpvBuffer,* A# ^$ `8 S1 h- E
LPDWORD lpdwSize5 e7 L0 E7 @* [" d2 Y9 T
);
" u3 E7 k! ? p& w. f: K2 }. H a& y* @
BOOL (WINAPI * AddResponseHeaders) ( //回调函数,给HTTP响应添加一个标头
9 E. u @8 S/ e) ?/ Ustruct _HTTP_FILTER_CONTEXT * pfc,
0 [2 l, B$ N4 FLPSTR lpszHeaders,9 g: @: n' @1 b) {
DWORD dwReserved
9 [3 E% T! v9 [& `- s3 Z);
. l, }/ N) @. A. `2 s1 ?7 M
w+ g, \ |% ~/ F0 U, p1 i# O( LBOOL (WINAPI * WriteClient) ( //回调函数,将原始数据发送给客户端1 h' S/ _/ J" [' Q/ ^' |
struct _HTTP_FILTER_CONTEXT * pfc,/ h9 d( O* ~4 z9 f" a
LPVOID Buffer,
6 {+ a; R, z8 {5 y- ULPDWORD lpdwBytes,
8 \, V0 t) C+ }5 u4 H6 q$ S( ]3 UDWORD dwReserved
( s* H+ [: g `% |9 O3 [5 \0 f); ( A" `0 m! f& p, T0 V2 e% s
9 z6 c* E9 @1 a3 [ @/ u
VOID * (WINAPI * AllocMem) ( //回调函数,分配内存。5 F/ e- H$ M( A# Y2 Z) F6 R8 A
struct _HTTP_FILTER_CONTEXT * pfc,% a( ~2 ^0 _. [4 N/ p
DWORD cbSize,/ h8 _: Q1 ]1 Q: q Q
DWORD dwReserved
/ i$ U: @% M9 K);
! i9 |7 F, L$ p1 }; O' ~5 h1 L7 d* b
: R5 v4 j2 W8 d3 M! i5 J7 rBOOL (WINAPI * ServerSupportFunction) ( //回调函数,访问服务器的一般和特定功能4 V. c& o0 S3 `! ]- M% f
struct _HTTP_FILTER_CONTEXT * pfc,
, A4 }' X, R% Fenum SF_REQ_TYPE sfReq,
0 U# L& Y; u3 b$ }+ W8 CPVOID pData,
/ P3 B0 a2 A0 I- v1 x- u }DWORD ul1,6 p' F5 m m$ p1 C* V
DWORD ul2
( v- S, r s* ^8 E, ^' F: r); % x* [& Y. h2 n% x! h1 B2 Q/ L8 P
" G8 E) l8 m' G" F# m( `, _} HTTP_FILTER_CONTEXT, *PHTTP_FILTER_CONTEXT;6 k) O' c0 G) M$ I8 k. N# D" A
- [2 H$ w3 G4 ?% D) s# Z四、VC++ 6.0中对ISAPI的支持; G, ^; B5 V1 K- g! E' Y2 t
2 L I" ]4 O& D4 z8 p7 p- n
VC++ 6.0中定义了5个相关的类以简化ISAPI的编程工作:CHttpServer、CHttpServerContext、CHttpFilter、CHttpFilterContext、CHtmlStream,这5个类都没有父类。其中CHttpServer和CHttpServerContext主要用来编写ISA,CHttpFilter和CHttpFilterContext则用来编写ISAPI Filter,而CHtmlStream则用来操作内存中的HTML文件,为其它的4个类提供服务。CHttpServer在每个ISA中只能有一个实例,一个CHttpServer可以对应多个CHttpServerContext实例,每个
6 y/ N# y4 M: K- \CHttpServerContext处理一个客户请求,这样可以处理并发的HTTP请求;CttpFilter和CHttpFilterContext之间的关系与此类似,在每个ISAPI Filter中只能有一个CHttpFilter实例,但是可以有多个CHttpFilterContext来处理并发的事件。CHttpServer和CHttpFilter是独立的类,它们可以共存于一个DLL中,也可以分别在不同的DLL中。
; f5 t/ G& X. y% g' Z% o# R6 \/ o+ A* }5 j$ j. k
一个ISA可以提供多个命令,每个命令对应于CHttpServer(或其子类)的一个成员函数,客户端可以在URL中指定命令名及其参数。在VC++ 6.0中是通过parse map来实现这种对应的。2 @/ X) \) d2 e3 }% T( t( B
1 I9 z/ x* d! Q! D" F4 T1 _1 t
Parse map类似MFC中的Windows消息分发机制,通过使用VC提供的DECLARE_PARSE_MAP、BEGIN_PARSE_MAP、ON_PARSE_COMMAND、ON_PARSE_COMMAND_PARAMS、DEFAULT_PARSE_COMMAND、END_PARSE_MAP等宏,可以实现对不同的命令的处理。每个CHttpServer中只能建立一个parse map,当客户端给ISA发来命令的时候,parse map可以分析HTTP请求中的命令名及其参数,将该命令与相应的成员函数关联起来,即由该成员函数处理该命令。以MSDN中的例子程序pinball为例,该例中有下面这样一个表单:
- K1 Y9 u& z& W2 r* u6 q
% {3 M, z1 C& G+ `% P! i Y<form method=get action="pinball.dll?">
3 n5 b. h1 z- p7 q! f! a<input type="hidden" name="MfcISAPICommand" VALUE="GetImage">' i8 K8 [9 L7 F* o& V
<input type="radio" name="Favorite" value="1" checked> Attack from Mars<br>
x. R: z' @ U<input type="radio" name="Favorite" value="2"> Twilight Zone<br>4 b8 G" C. K$ q5 T/ |7 q3 M3 U
<input type="radio" name="Favorite" value="3"> The Addams Family<br>" |) I/ v1 u+ g
<input type="radio" name="Favorite" value="4"> Cirqus Voltaire<br>
4 s' a/ M5 m3 I+ h: Z<input type="radio" name="Favorite" value="0"> I don't see it here<br>
) ?- \% X% \& X<br>; X$ k5 A3 @7 G N) d8 W0 Y7 J4 j
<input type="submit" value="Show Me!">& d, |' K& \: u/ R% t6 m, b
</form>
: n: @* N2 N3 c
- m+ @9 |. v$ ^6 _, Z8 m当客户端选中了上面的表单中的“Attack from Mars”这一项并点击了submit按钮后,服务器端
/ }+ D, H6 x7 S1 O最终将得到如下的URL串:& F3 I- b) X8 M- i( D
- ~) ~2 X$ R! R3 @
http://www.abc.com/pinball.dll?M ... GetImage&Favorite=17 j0 x+ w9 ?0 g
$ ?! w4 X0 F8 q; C在该URL串中,命令名是GetImage,参数Favorite的值是1,因此pinball.dll中的如下成员函数
M) e/ I& S* [) n$ }将被调用以处理该请求,其中参数dwChoice对应URL中的参数Favorite:6 v+ M+ z5 Y4 W2 m( p) q/ q
6 I0 m. e/ O( r# m( l' _
void CPinballExtension::GetImage(CHttpServerContext* pCtxt, long dwChoice);
, ]- Q/ v; s7 q( _( r( G0 e V, v* G7 |: t
而parse map需要按照下面的形式定义:* y! p1 V( |9 W H$ g [& ^; R! u
) ]% G/ k' G- j/ A- M$ y/ h//CPinballExtension从CHttpServer派生而来
3 t# E+ N( k, b& L. L& c: K. MBEGIN_PARSE_MAP(CPinballExtension, CHttpServer) 5 e+ s* I/ I1 A# I7 I! B& ?
0 ]8 Z! ^# |+ D- z# E8 z4 z//GetImage是CPinballExtension的成员函数,且有一个long型的参数即dwChoice0 f X+ c3 @' B: R
ON_PARSE_COMMAND(GetImage, CPinballExtension, ITS_I4) % e& b R% ]2 O/ ^/ g. `5 x4 e
( o( [' h+ @0 B+ |, U//该参数在URL中的名字为Favorite
. ^/ K4 c+ `9 a1 O0 m3 WON_PARSE_COMMAND_PARAMS("Favorite")
! S- J$ X- I1 ^2 h9 w. y6 \/ D: s7 j" Q" C
END_PARSE_MAP(CPinballExtension)
0 t7 j& x2 [# w! O4 K8 [2 B/ f O3 F4 I. f& U, ]
而对于ISAPI Filter,在VC中可以通过重载CHttpFilter(或其子类)的不同的成员函数来实现对不同事件的处理。可重载的函数如下,每一个成员函数均对应一个或多个事件:# E: | M0 [, O6 a" ~
U6 v2 j" e7 \% s' B d
OnPreprocHeaders5 j# L2 F2 v% f
OnAuthentication
- w3 P. W9 f5 l# Y$ w3 pOnUrlMap7 {( J8 G9 P7 u2 K0 Y( g/ z% f1 ^
OnSendRawData
0 u* b5 S/ U5 h6 z' b- IOnReadRawData
h. c3 _) x6 X5 j3 r9 d- @OnLog
: h0 L$ U; w( Y' P: |& ?6 f; c6 zOnEndOfNetSession ]; }. l$ Q" }6 j
# m5 e* D$ l6 Q- C3 B6 b' G
MSDN提供了4个关于ISAPI的编程实例:counter、MFCUCASE、pinball、wwwquote,有兴趣的可看看,本文主要不是介绍编程,所以不再赘述。
7 r- Z* z; q- |. S: Y. I3 T7 H" l" z; ^
参考资料:3 U, Y& C/ r% o6 H- U
8 O+ }2 C* ~0 E2 \- Y1、MSDN
5 N" O# f7 B( V" V3 W0 @* B2、《精通CGI编程》,丁一强等,清华大学出版社 |
|
闽公网安备 35092202000206号 )
IP卡
狗仔卡
发表于 2003-10-13 13:22:17
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡