|
|
作者:netguy (mailto:netguy@nsfocus.com) + J8 l! U% F" t2 W) `/ d c: y1 {
& X5 X- `( b4 gISAPI(Internet Server Application Programming Interface)作为一种可用来替代CGI的方法,是由微软和Process软件公司联合提出的Web服务器上的API标准。ISAPI与Web服务器结合紧密,功能强大,能够获得大量的信息,因此利用ISAPI可以开发出灵活高效的Web服务器增强程序。由于ISAPI程序与Web服务器的关系,使得ISAPI接口在安全方面有一定的研究价值。本文主要讨论ISAPI在IIS和VC++ 6.0中的实现。
! f0 v% W+ z4 Z( X- n7 L0 R6 O6 }! b
4 X3 `7 r4 B- I9 W一、ISAPI接口和CGI接口的不同。
, g4 F6 `2 ?5 y( L# y9 v% v8 d' m6 [& ]/ Q0 @2 |" x8 D, W
ISAPI程序和CGI程序完成类似的功能,但是实现方法不同。' \4 @* ^5 P8 C& E% w8 F
! m/ Q6 s# n7 _; M5 Z4 y
1、ISAPI程序以DLL形式被Web服务器加载到自己的进程空间中,因此和服务器共用同一个地址空间,且在没有客户请求时可以将其从内存中卸载;而对客户端发来的每个对CGI程序的请求则需要服务器为它单独启动一个进程,这需要耗费大量的时间和内存。当并发的请求数目很大时,使用CGI在效率上不如ISAPI。
2 G Q( a+ L w1 U! w) z( t$ R7 `: ]" Y% B+ A% ~9 G: h! \
2、CGI程序通过环境块和标准输入输出与Web服务器进行通信,而ISAPI程序与服务器结合得更为紧密,与服务器共享同一个进程上下文,主要通过一个参数块与服务器进行交互,可以从服务器那里获得关于当前HTTP连接的大量信息。# }0 ^5 c; q0 E& w' L
3 m/ U" T v% t7 d
ISAPI主要分为ISA和ISAPI Filter两部分。ISA方法相对而言要传统一些,利用一些特殊的链接,指向服务器的作业,供程序开发人员设计一些扩展功能;而ISAPI过滤器则倾向于构造服务器直接调用的模块,提供一种无缝链接部件用于监测直接来自于服务器的HTTP请求。$ v' ?/ J0 h- Y% _2 \' [- j, s
/ S, o7 o) f. w. c3 Z# G( @6 `* ^3 V% y" Y$ B; Z, B( r6 l
二、ISA
& Y1 g2 z ?" `: A4 O, o) ?$ m d* \, ?' }$ y* i: ]5 ~ f
ISA(Internet Server Application)也可称为ISAPI DLL,其功能和CGI程序的功能直接相对应,使用方法和CGI也类似,由客户端在URL中指定其名称而激活。例如下面的请求将调用服务器的虚拟可执行目录Scripts下的function.dll(ISAPI DLL必须放在服务器的虚拟可执行目录下):# d0 c9 H8 q( y. C( I
http://www.abc.com/Scripts/function.dll?; q6 O2 U. m! z/ y
, D9 F6 O* _+ f4 s/ o, K' yISA和服务器之间的接口主要有两个:GetExtentionVersion( )和HttpExtentionProc( )。任何ISA都必须在其PE文件头的引出表中定义这两个引出函数,以供Web服务器在适当的时候调用。% V! M q2 f, O& }
5 J5 u b# t% C3 v, r
1、当服务器刚加载ISA时,它会调用ISA提供的GetExtentionVersion( )来获得该ISA所需要的服务器版本,并与自己的版本相比较,以保证版本兼容。函数原型如下:
" P5 {, Z1 B) [9 I6 F2 |, R/ N" u! z0 S$ Y, `
BOOL WINAPI GetExtentionVersion(HSE_VERSION_INFO *version);
# u0 x+ L% x! U! x3 ^, W- n4 Ltypedef struct _HSE_VERSION_INFO
+ r8 c, J1 z3 |' G6 x4 h{
# ^, g6 M* J7 I% XDWORD dwExtensionVersion; //版本号4 }8 g" q9 P p$ ?9 U2 L; }
CHAR lpszExtensionDesc[HSE_MAX_EXT_DLL_NAME_LEN]; //关于ISA的描述字符串6 R; e6 R5 ]& ]3 q2 B$ ~( t
} HSE_VERSION_INFO, *LPHSE_VERSION_INFO;3 G& S& j' \+ P" A3 `! b% Y$ p6 o
' n$ Y, X7 ?& F9 Z7 ]2 O+ D6 w! ]
2、ISA的真正入口是HttpExtentionProc( ),它相当于普通C程序的main( )函数,在这个函数中根据不同的客户请求作不同的处理。服务器和HttpExtentionProc( )之间是通过扩展控制块(Extention Control Block)来进行通信的,即ECB中存放入口参数和出口参数,包括服务器提供的几个回调函数的入口地址。函数原型如下:
0 h1 |6 l3 Y& p' A
) K* f& t( j( Y2 D/ gDWORD HttpExtensionProc( EXTENSION_CONTROL_BLOCK *pECB );
1 W3 C; u z+ R% g& ^3 p- f" o: n* V& q. Y
ECB的结构定义如下(IN表示入口参数,OUT表示出口参数):
$ Y# E6 {) I, v8 I' _/ c6 `% Q/ W+ K5 N0 T6 O. v$ d5 ~5 w% f0 z5 z
typedef struct _EXTENSION_CONTROL_BLOCK
& J& F3 |. U; @, E) h- {4 I{ D) G7 P3 t0 G* Z+ W( l; D# y
DWORD cbSize; //IN,本结构的大小,只读
1 F# f/ p" z$ N6 W! ?7 k- ^DWORD dwVersion //IN,版本号,高16位为主版本号,低16位为次版本号 {( m, A7 \ E N
HCONN ConnID; //IN,连接句柄,由服务器分配,ISA只能读取该值
) L6 G3 }; n. S2 D7 nDWORD dwHttpStatusCode; //OUT,当前完成的事务状态) g) T0 E j+ v% V# i: S; O
CHAR lpszLogData[HSE_LOG_BUFFER_LEN]; //OUT,需要写入到日志文件中的内容
2 {# O4 z: M8 bLPSTR lpszMethod; //IN,等价于CGI的环境变量REQUEST_METHOD
" A% N# a9 V) J5 Z: z0 }LPSTR lpszQueryString; //IN,等价于环境变量QUERY_STRING
* k6 d& a/ X, C2 H1 m5 L$ ]+ Y5 f9 gLPSTR lpszPathInfo; //IN,等价于环境变量PATH_INFO+ U! M$ V5 G9 @
LPSTR lpszPathTranslated; //IN,等价于环境变量PATH_TRANSLATED3 y- N* {3 M+ T4 t4 P8 p: _" J
DWORD cbTotalBytes; //IN,等价于环境变量CONTENT_LENGTH
6 G# |. @' X) G8 f* ]' E5 Z+ uDWORD cbAvailable; //IN,缓冲区中的可用字节数: [% @3 ]( M# A7 Q6 \5 K2 m: \
LPBYTE lpbData; //IN,缓冲区指针,指向客户端发来的数据1 M5 E7 m: L% {; F
LPSTR lpszContentType; //IN,等价于环境变量CONTENT_TYPE; a5 P: e: p1 L% N
- ^; S* @/ ^0 @* \0 @( \
//回调函数,用于返回服务器的连接信息或特定的服务器详细情况' L3 @( W" C- ]
BOOL ( WINAPI * GetServerVariable )
/ y3 w# a( ~, s' K( HCONN hConn,
) L0 b. f; s. zLPSTR lpszVariableName,
5 \- L- d- ]" ~3 e; PLPVOID lpvBuffer,
$ z' B8 B L3 W. ~. PLPDWORD lpdwSize );
% i9 D% s+ x0 }3 Q4 h! W' u. L8 Z: J8 A' I7 y
BOOL ( WINAPI * WriteClient ) //回调函数,从客户端的HTTP请求中读取数据0 z- Y& U! k, u5 o+ Y2 @$ \
( HCONN ConnID,
& q5 P+ ]) P/ r) ] q; kLPVOID Buffer,
& {, D6 }- d/ P. XLPDWORD lpdwBytes,0 @4 e5 A* e) [% D- U/ x
DWORD dwReserved );
g2 c/ V4 {2 X2 R$ @6 _2 I" H9 j) S* C1 C5 w) F% W" B
BOOL ( WINAPI * ReadClient ) //回调函数,向客户端发送数据
" `) U' `$ B, G9 j. L" k( HCONN ConnID,& I' S" |8 v0 G2 l
LPVOID lpvBuffer,) C) n" ]1 X: C% H0 f: ~
LPDWORD lpdwSize );# d1 C. B. K" c E( Z; @ X5 \" H9 L
2 p+ N- e8 k) Y; A4 uBOOL ( WINAPI * ServerSupportFunction ) //回调函数,访问服务器的一般和特定功能- q( ^: R/ ]' f/ f
( HCONN hConn,# p2 G p" _+ \2 s; Q
DWORD dwHSERRequest,; X, M3 m+ b1 ^. i( p8 P+ s
LPVOID lpvBuffer,8 \& l/ a: E1 b" K, u
LPDWORD lpdwSize,/ M) j1 Z/ J" e7 J- v4 b `
LPDWORD lpdwDataType );
' n, S3 q( M. I. T- F1 }
! c1 p' u! y% O. R} EXTENSION_CONTROL_BLOCK, *LPEXTENSION_CONTROL_BLOCK;* r- a. f, @, Y7 m
' Q$ w8 b2 m4 [& Z/ T在上述ECB中,服务器不但提供了当前HTTP连接的句柄和一些变量,而且提供了4个回调函数给ISA调用,从而使ISA可以获得更详尽的信息。
. i4 S) K) q! L- P$ L0 H% @4 l; w; I: L8 C9 a: F
三、ISAPI Filter
' H! b! `3 O: j9 @) V6 x' U& P) B$ S3 w
ISAPI Filter位于服务器和客户端之间,能够对服务器和客户端之间的通信进行预处理和后处理,比如对通信进行加密/解密、提供对客户进行身份验证的新方法、提供自定义的日志记录等,在CGI中没有与ISAPI Filter直接相对应的部分。7 j5 S" w+ q+ P% R( H
8 ~: g8 r: |& m4 h5 y0 M
ISAPI Filter与服务器之间的接口有两个:GetFilterVersion( )和HttpFilterProc( )。任何* `8 ?: C" [8 f2 @% X2 R
ISAPI Filter都必须引出这两个函数以供服务器调用。1 g6 Q# R- Y* p% N$ v
" A5 u6 y5 @0 E6 g! s5 \7 G1、在注册表的如下键值中存放着所有ISAPI Filter的文件名,IIS服务器启动时从该键值中获得
9 y/ N; W. Q- y6 a, s5 z6 tFilter的文件名并加载它们。
- ^# u! O+ N* J/ V; h' b9 x
# Z4 a7 R9 y3 d/ C ^; WHKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/W3SVC/Parameters/FilterDLL
/ _! y1 {# G( z$ {: \8 B r2 p
- |$ s0 [. g% ?2、然后服务器调用每个Filter提供的GetFilterVersion( )函数,获得版本号以及该Filter希望处理的事件,即ISAPI Filter通过引出GetFilterVersion( )函数来告知服务器自己希望处理什么类型的事件,因为ISAPI Filter是通过事件来激活的,当满足条件的事件到达时,服务器就会调用Filter引出的主函数HttpFilterProc( )对该事件进行处理。GetFilterVersion( )的原型如下:
% z" c9 K6 K% U& J7 m0 n
& |# G: @1 _6 q1 E( @, h- dBOOL WINAPI GetFilterVersion(
3 J/ _2 z5 k- q$ k* Q& F* z) |DWORD dwServerFilterVersion; //IN,服务器使用的版本规范 . N; M0 y9 S3 A- E5 f7 J+ w" k& O
DWORD dwFilterVersion; //OUT,过滤器使用的版本规范
6 Q/ Q5 I7 v2 h0 v& }; ^! s3 c% r8 j0 ^CHAR lpszFilterDesc[SF_MAX_FILTER_DESC_LEN+1]; //OUT,对该过滤器的描述字符串
# p8 `6 G7 Z5 G2 |DWORD dwFlags //OUT,事件和优先级标志
" v2 G9 }( O: O) u* O* Z);
1 W: _( o( L" ~5 I- Y" R, }5 r) G9 w# q9 J8 h2 a
事件和优先级标志dwFlasg的取值在MSDN中有详细解释,其中包括该Filter被调用的优先级,一般应使用默认的低优先级,否则可能会对系统的性能造成很大影响。& g. m4 }4 [4 j$ }' @% A2 d
1 b& L; P; w0 f0 b* F9 f
3、HttpFilterProc( )是ISAPI Filter主要的入口函数,它根据当前的事件的不同作出不同的处理。服务器通过如下的参数块和Filter进行交互,这个参数块的作用和ISA中的ECB类似。& p R0 f; t: F* N
" R4 @5 u4 Z6 n0 K: C; N8 Wtypedef struct _HTTP_FILTER_CONTEXT
. f! S$ u ?' P! p/ _{
. |7 l1 _9 ?3 o1 {5 t5 l
9 B8 x: |' c# z) f9 B3 z3 s! A- y$ iDWORD cbSize; //IN,本参数块的大小: Q$ @0 d' V7 W3 F' w+ T
DWORD Revision; //IN
3 i3 b; r; E1 K% ^PVOID ServerContext; //IN,由server使用本参数
4 I8 C1 G. f; XDWORD ulReserved; //IN,由server使用本参数
# K. w6 _! C$ u' }( g$ eBOOL fIsSecurePort; //IN,事件是否发生在安全端口上
- d+ o7 Z* T( k h9 |5 {) R+ kPVOID pFilterContext; //IN/OUT,与本次请求相关的上下文
4 `" {. e, R9 p$ M
3 G4 W* I' p# f* t- {//回调函数,取得关于服务器和本次连接的信息
8 t. {7 x) f( \% r! E. UBOOL (WINAPI * GetServerVariable) (
4 x. N4 z+ W7 a/ a; M/ Cstruct _HTTP_FILTER_CONTEXT * pfc,1 T- E# {3 H( e9 C" W$ }; l) C7 m" ?2 d
LPSTR lpszVariableName,
1 a$ M$ \6 F1 {$ XLPVOID lpvBuffer,
3 J$ t) k4 W) u9 j4 Q/ MLPDWORD lpdwSize
* k6 X0 C* z" y; B/ l, y& a);
8 F5 N3 O4 @! a% \) F3 E; C& Q" |3 l% E- e4 y- C
BOOL (WINAPI * AddResponseHeaders) ( //回调函数,给HTTP响应添加一个标头; m# M2 A. _) J+ o& Q$ ^& j/ l
struct _HTTP_FILTER_CONTEXT * pfc,
3 G) n% g4 R6 o2 {LPSTR lpszHeaders,1 J* J! d, ?* X/ Q
DWORD dwReserved. E% B, J8 Q! q& j6 P! h) O
);
& _, A4 j9 F8 S4 I& ~0 D) B* _
; w T2 v! e, z# M& [% fBOOL (WINAPI * WriteClient) ( //回调函数,将原始数据发送给客户端
% u4 Q7 C" B( {5 X0 ?struct _HTTP_FILTER_CONTEXT * pfc,
7 y" n" p, j# |LPVOID Buffer,) L% d. h9 X. v) c
LPDWORD lpdwBytes,6 t) v) c# j+ p' d1 N
DWORD dwReserved- V/ z" ^4 F6 O, n
); 7 }: v* Z" q+ W3 J. W
6 Y: j7 `% L5 [6 P: I! e0 O
VOID * (WINAPI * AllocMem) ( //回调函数,分配内存。, ^1 Y P k# B4 y2 t9 b% e6 m% i
struct _HTTP_FILTER_CONTEXT * pfc,; m: @0 C- \2 ?# E7 y m
DWORD cbSize,, X8 _* r/ T y* W& q
DWORD dwReserved# z& e0 D+ O3 }* R* i; u
); 9 E+ W b: c+ m, i
! \3 U+ j' t. j
BOOL (WINAPI * ServerSupportFunction) ( //回调函数,访问服务器的一般和特定功能$ q! b* [0 C6 o9 G
struct _HTTP_FILTER_CONTEXT * pfc,* u& ~2 V/ c) L3 W, S4 Z/ b
enum SF_REQ_TYPE sfReq,9 v1 r5 J7 @4 ~. _+ j ]
PVOID pData,2 D+ a: D3 z+ E$ G
DWORD ul1,, j! \ H: O' N% Y; W& o, r
DWORD ul2* P8 x+ S. Q! Z/ Z
);
% w: c) ]7 j6 \' p$ c' u: y4 ?. d7 g
} HTTP_FILTER_CONTEXT, *PHTTP_FILTER_CONTEXT;& \2 l9 Y2 B" D! T. v7 ^
! |/ R( b+ } S& b四、VC++ 6.0中对ISAPI的支持9 x/ D( i6 f! \! T
* H! _3 T7 m) x5 g) g$ AVC++ 6.0中定义了5个相关的类以简化ISAPI的编程工作:CHttpServer、CHttpServerContext、CHttpFilter、CHttpFilterContext、CHtmlStream,这5个类都没有父类。其中CHttpServer和CHttpServerContext主要用来编写ISA,CHttpFilter和CHttpFilterContext则用来编写ISAPI Filter,而CHtmlStream则用来操作内存中的HTML文件,为其它的4个类提供服务。CHttpServer在每个ISA中只能有一个实例,一个CHttpServer可以对应多个CHttpServerContext实例,每个
6 |$ {$ l) [$ r( O9 ^9 Q, f% qCHttpServerContext处理一个客户请求,这样可以处理并发的HTTP请求;CttpFilter和CHttpFilterContext之间的关系与此类似,在每个ISAPI Filter中只能有一个CHttpFilter实例,但是可以有多个CHttpFilterContext来处理并发的事件。CHttpServer和CHttpFilter是独立的类,它们可以共存于一个DLL中,也可以分别在不同的DLL中。# U4 z V5 Z/ J: C. l4 C
: `! }1 P8 i5 U: O1 L! w一个ISA可以提供多个命令,每个命令对应于CHttpServer(或其子类)的一个成员函数,客户端可以在URL中指定命令名及其参数。在VC++ 6.0中是通过parse map来实现这种对应的。& y! F6 K: B' n; W
2 Y: Z5 p( L$ Y' m
Parse map类似MFC中的Windows消息分发机制,通过使用VC提供的DECLARE_PARSE_MAP、BEGIN_PARSE_MAP、ON_PARSE_COMMAND、ON_PARSE_COMMAND_PARAMS、DEFAULT_PARSE_COMMAND、END_PARSE_MAP等宏,可以实现对不同的命令的处理。每个CHttpServer中只能建立一个parse map,当客户端给ISA发来命令的时候,parse map可以分析HTTP请求中的命令名及其参数,将该命令与相应的成员函数关联起来,即由该成员函数处理该命令。以MSDN中的例子程序pinball为例,该例中有下面这样一个表单:2 N- _6 d" k# ?
/ A6 C+ F# A4 s& j) W! ^
<form method=get action="pinball.dll?">) P3 O2 x5 V0 K2 u3 @
<input type="hidden" name="MfcISAPICommand" VALUE="GetImage">, p# A( m, J" l4 I8 I4 n
<input type="radio" name="Favorite" value="1" checked> Attack from Mars<br>
2 N2 P! h# M3 q' p9 i0 E<input type="radio" name="Favorite" value="2"> Twilight Zone<br>9 X x m) u% r: v
<input type="radio" name="Favorite" value="3"> The Addams Family<br>- ?( `- @. E9 y( U e& I
<input type="radio" name="Favorite" value="4"> Cirqus Voltaire<br>- c$ W1 \' m$ N! \4 c1 E
<input type="radio" name="Favorite" value="0"> I don't see it here<br>; N8 N1 E$ H9 ?- c
<br>! Z, \/ f' Q0 }2 l
<input type="submit" value="Show Me!">
& J: h1 N$ B& Y9 |9 }</form>$ c# k5 \' ^/ I+ c o, s: p
9 m5 E9 {" C3 s& T+ i; _* }当客户端选中了上面的表单中的“Attack from Mars”这一项并点击了submit按钮后,服务器端
& t% g% o" `; P6 {最终将得到如下的URL串:7 l+ K' p9 l9 z
1 P; O. U; U0 \7 ?0 ]1 T5 \
http://www.abc.com/pinball.dll?M ... GetImage&Favorite=1. B2 F; u# a( h
9 u/ h2 i' h" S" H; J3 _1 N
在该URL串中,命令名是GetImage,参数Favorite的值是1,因此pinball.dll中的如下成员函数" @- b7 V* y6 a7 t) B1 x& G n- T
将被调用以处理该请求,其中参数dwChoice对应URL中的参数Favorite:6 s( x9 A6 l9 t
: W4 ^+ z7 U/ `6 D$ Uvoid CPinballExtension::GetImage(CHttpServerContext* pCtxt, long dwChoice);
! f' K: r- b ^0 p2 `% ~4 R# Q9 }
3 \) s/ X- ]% n& t而parse map需要按照下面的形式定义:
`+ I. Q- Q7 s9 Z
% s* D8 l8 q+ A% Z. ~ m//CPinballExtension从CHttpServer派生而来! T+ N+ ]/ d, ^; f
BEGIN_PARSE_MAP(CPinballExtension, CHttpServer)
9 A8 {) ]5 U9 C: U' p a
- H9 z/ |, J, r/ L//GetImage是CPinballExtension的成员函数,且有一个long型的参数即dwChoice
. a$ @ K1 i. ?9 ^4 OON_PARSE_COMMAND(GetImage, CPinballExtension, ITS_I4)
) o4 v1 A% \* j( y0 I% g' }& u9 z- _+ T7 b, \ I
//该参数在URL中的名字为Favorite
, a" N% d# Q# m/ J1 m7 ~6 Z. jON_PARSE_COMMAND_PARAMS("Favorite") % h9 h4 P" t- c: R u# M1 c
7 D0 ^' A/ Y: N }' D- n/ eEND_PARSE_MAP(CPinballExtension)% N. v4 p6 q) j \; N, F( q
# a& E7 A( m$ r0 x' E
而对于ISAPI Filter,在VC中可以通过重载CHttpFilter(或其子类)的不同的成员函数来实现对不同事件的处理。可重载的函数如下,每一个成员函数均对应一个或多个事件:" @" w1 {; H2 x$ i# @( {
5 ]: w: [. D. Z: \, {% i+ [) mOnPreprocHeaders
* w( V: b2 e9 x5 [) \3 _OnAuthentication
, J+ C, I. k+ k8 C3 B9 wOnUrlMap
" c& s* v0 V) Q/ S, JOnSendRawData; O6 y, c9 v4 l. ?& O6 F, w/ ^
OnReadRawData2 l6 Q6 T5 h# n2 h* R& z
OnLog3 Z9 W) C- L4 D! [8 c8 t' q
OnEndOfNetSession
+ D p7 a1 R4 P# }1 T& |( [* f; S( B9 y& n# c
MSDN提供了4个关于ISAPI的编程实例:counter、MFCUCASE、pinball、wwwquote,有兴趣的可看看,本文主要不是介绍编程,所以不再赘述。. F9 l2 ^; l$ e2 p& J% x
7 W" F5 C( X8 i# z: _/ x H, I
参考资料:2 ^4 H. r) r7 j) G* h5 {, @9 ^
; i5 z8 ]$ n9 O! c5 Q
1、MSDN2 }: \ N: p1 c* P
2、《精通CGI编程》,丁一强等,清华大学出版社 |
|
闽公网安备 35092202000206号 )
IP卡
狗仔卡
发表于 2003-10-13 13:22:17
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡