IIS的ISAPI接口简介

天云上人

作者：netguy (mailto:netguy@nsfocus.com)
+ D+ l) ^* ~$ r
ISAPI（Internet Server Application Programming Interface）作为一种可用来替代CGI的方法，是由微软和Process软件公司联合提出的Web服务器上的API标准。ISAPI与Web服务器结合紧密，功能强大，能够获得大量的信息，因此利用ISAPI可以开发出灵活高效的Web服务器增强程序。由于ISAPI程序与Web服务器的关系，使得ISAPI接口在安全方面有一定的研究价值。本文主要讨论ISAPI在IIS和VC++ 6.0中的实现。

- d: `, _# ]+ W7 P7 l# O( U一、ISAPI接口和CGI接口的不同。

" B# v, p2 H. F. ^9 S- NISAPI程序和CGI程序完成类似的功能，但是实现方法不同。

1、ISAPI程序以DLL形式被Web服务器加载到自己的进程空间中，因此和服务器共用同一个地址空间，且在没有客户请求时可以将其从内存中卸载；而对客户端发来的每个对CGI程序的请求则需要服务器为它单独启动一个进程，这需要耗费大量的时间和内存。当并发的请求数目很大时，使用CGI在效率上不如ISAPI。
$ x" c5 }, m6 A2 P6 h/ Q& N
2、CGI程序通过环境块和标准输入输出与Web服务器进行通信，而ISAPI程序与服务器结合得更为紧密，与服务器共享同一个进程上下文，主要通过一个参数块与服务器进行交互，可以从服务器那里获得关于当前HTTP连接的大量信息。

4 X% F# ~' u/ Y- B5 I; y- ]ISAPI主要分为ISA和ISAPI Filter两部分。ISA方法相对而言要传统一些，利用一些特殊的链接，指向服务器的作业，供程序开发人员设计一些扩展功能；而ISAPI过滤器则倾向于构造服务器直接调用的模块，提供一种无缝链接部件用于监测直接来自于服务器的HTTP请求。


二、ISA
6 D4 ^6 k! M6 [$ ]8 x( |0 a
# K- V* e1 i: iISA（Internet Server Application）也可称为ISAPI DLL，其功能和CGI程序的功能直接相对应，使用方法和CGI也类似，由客户端在URL中指定其名称而激活。例如下面的请求将调用服务器的虚拟可执行目录Scripts下的function.dll（ISAPI DLL必须放在服务器的虚拟可执行目录下）：
http://www.abc.com/Scripts/function.dll?
( ]% S. B# d. X+ r; t0 U" w! ]
ISA和服务器之间的接口主要有两个：GetExtentionVersion( )和HttpExtentionProc( )。任何ISA都必须在其PE文件头的引出表中定义这两个引出函数，以供Web服务器在适当的时候调用。

1、当服务器刚加载ISA时，它会调用ISA提供的GetExtentionVersion( )来获得该ISA所需要的服务器版本，并与自己的版本相比较，以保证版本兼容。函数原型如下：
: h3 ^" e4 ^5 d8 h; I3 J
BOOL WINAPI GetExtentionVersion(HSE_VERSION_INFO *version)；
4 n  [  {/ G" C  s$ {3 M: Atypedef struct _HSE_VERSION_INFO
{
DWORD dwExtensionVersion; //版本号
. r5 c5 `: g1 BCHAR lpszExtensionDesc[HSE_MAX_EXT_DLL_NAME_LEN]; //关于ISA的描述字符串
: r$ O9 K0 s! z: @} HSE_VERSION_INFO, *LPHSE_VERSION_INFO;
; }& a; |" o* @$ F  c
2、ISA的真正入口是HttpExtentionProc( )，它相当于普通C程序的main( )函数，在这个函数中根据不同的客户请求作不同的处理。服务器和HttpExtentionProc( )之间是通过扩展控制块（Extention Control Block）来进行通信的，即ECB中存放入口参数和出口参数，包括服务器提供的几个回调函数的入口地址。函数原型如下：

DWORD HttpExtensionProc( EXTENSION_CONTROL_BLOCK *pECB );

ECB的结构定义如下（IN表示入口参数，OUT表示出口参数）：
2 a0 ^: ]5 d5 c" h+ t" [& f7 O
typedef struct _EXTENSION_CONTROL_BLOCK
. T1 c) x$ \0 d3 D{
) p. @( n/ U( W1 O9 }6 S. n  o4 r7 `DWORD cbSize; //IN，本结构的大小，只读
$ b5 _1 N; `2 `DWORD dwVersion //IN，版本号，高16位为主版本号，低16位为次版本号
1 s+ w6 B* l5 U& e+ P8 R; w- mHCONN ConnID; //IN，连接句柄，由服务器分配，ISA只能读取该值
DWORD dwHttpStatusCode; //OUT，当前完成的事务状态
( \1 I4 S) q1 |0 ^$ BCHAR lpszLogData[HSE_LOG_BUFFER_LEN]; //OUT，需要写入到日志文件中的内容
& J# `& p: m1 \6 a3 r9 |LPSTR lpszMethod; //IN，等价于CGI的环境变量REQUEST_METHOD
LPSTR lpszQueryString; //IN，等价于环境变量QUERY_STRING
LPSTR lpszPathInfo; //IN，等价于环境变量PATH_INFO
; Y9 x% U7 w% ?7 [' v1 e2 H' b2 kLPSTR lpszPathTranslated; //IN，等价于环境变量PATH_TRANSLATED
DWORD cbTotalBytes; //IN，等价于环境变量CONTENT_LENGTH
DWORD cbAvailable; //IN，缓冲区中的可用字节数
LPBYTE lpbData; //IN，缓冲区指针，指向客户端发来的数据
LPSTR lpszContentType; //IN，等价于环境变量CONTENT_TYPE
  I" i+ Q' O7 s7 L9 A* ~& @
//回调函数，用于返回服务器的连接信息或特定的服务器详细情况
BOOL ( WINAPI * GetServerVariable )
) d7 V' O# S  O' z6 f1 @0 |( HCONN hConn,
LPSTR lpszVariableName,
LPVOID lpvBuffer,
LPDWORD lpdwSize );
- _' `% e: f% R' k. q0 z
BOOL ( WINAPI * WriteClient ) //回调函数，从客户端的HTTP请求中读取数据
$ ?3 g8 A" X- r, k( f' F* _( HCONN ConnID,
1 y/ \2 @9 r. s. y5 ?LPVOID Buffer,
7 `' L- ~' l' n" ?: t% n1 zLPDWORD lpdwBytes,
DWORD dwReserved );

BOOL ( WINAPI * ReadClient ) //回调函数，向客户端发送数据
' p0 G! @4 T% e( HCONN ConnID,
/ v+ `% L* O4 {- e& I+ Z6 K) |LPVOID lpvBuffer,
1 g# m0 u6 \2 x3 ?( l% G" M) L; @9 \LPDWORD lpdwSize );
! |* K  z0 K  X0 F1 x
BOOL ( WINAPI * ServerSupportFunction ) //回调函数，访问服务器的一般和特定功能
( HCONN hConn,
+ l! n3 u, G9 @" t7 V8 P+ q9 n" NDWORD dwHSERRequest,
LPVOID lpvBuffer,
$ N" v$ Z+ _2 f6 ~LPDWORD lpdwSize,
  {$ D: X$ A7 \* X1 s2 X0 ULPDWORD lpdwDataType );
$ M; x: b: R" \
} EXTENSION_CONTROL_BLOCK, *LPEXTENSION_CONTROL_BLOCK;

在上述ECB中，服务器不但提供了当前HTTP连接的句柄和一些变量，而且提供了4个回调函数给ISA调用，从而使ISA可以获得更详尽的信息。

+ y. U# H1 Q+ a4 N三、ISAPI Filter

. S& d. x( k5 [8 vISAPI Filter位于服务器和客户端之间，能够对服务器和客户端之间的通信进行预处理和后处理，比如对通信进行加密/解密、提供对客户进行身份验证的新方法、提供自定义的日志记录等，在CGI中没有与ISAPI Filter直接相对应的部分。

! D5 x1 t$ ~: S5 }0 [2 }& _ISAPI Filter与服务器之间的接口有两个：GetFilterVersion( )和HttpFilterProc( )。任何
4 r3 c; G, q+ U. s: ]ISAPI Filter都必须引出这两个函数以供服务器调用。
. x6 p$ z3 u/ q' p
5 W. _' m: o; B2 F- _1、在注册表的如下键值中存放着所有ISAPI Filter的文件名，IIS服务器启动时从该键值中获得
% K1 ~9 j  d7 ]% [% f3 U3 TFilter的文件名并加载它们。
$ p  b- j3 ~+ @1 [3 F: p/ F) r
3 }5 ?+ C7 ?( {HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/W3SVC/Parameters/FilterDLL

3 y) l2 \/ F2 F' L4 a2、然后服务器调用每个Filter提供的GetFilterVersion( )函数，获得版本号以及该Filter希望处理的事件，即ISAPI Filter通过引出GetFilterVersion( )函数来告知服务器自己希望处理什么类型的事件，因为ISAPI Filter是通过事件来激活的，当满足条件的事件到达时，服务器就会调用Filter引出的主函数HttpFilterProc( )对该事件进行处理。GetFilterVersion( )的原型如下：

BOOL WINAPI GetFilterVersion(
) Z1 z1 _& t) W. k: @* u8 uDWORD dwServerFilterVersion; //IN，服务器使用的版本规范
DWORD dwFilterVersion; //OUT，过滤器使用的版本规范
CHAR lpszFilterDesc[SF_MAX_FILTER_DESC_LEN+1]; //OUT，对该过滤器的描述字符串
( n2 S* f7 @' z" D  u* o' H, Q8 sDWORD dwFlags //OUT，事件和优先级标志
' p9 ?- M6 m) U( M: `: ]) T)；
- ?9 m% e, e1 L6 m2 q+ K* @( j8 o
事件和优先级标志dwFlasg的取值在MSDN中有详细解释，其中包括该Filter被调用的优先级，一般应使用默认的低优先级，否则可能会对系统的性能造成很大影响。
* p) J7 B1 t' m8 o' o7 V4 j6 Q
1 k2 h) R8 o+ X0 @6 T3、HttpFilterProc( )是ISAPI Filter主要的入口函数，它根据当前的事件的不同作出不同的处理。服务器通过如下的参数块和Filter进行交互，这个参数块的作用和ISA中的ECB类似。
- c3 B/ G$ g, L, h* v
typedef struct _HTTP_FILTER_CONTEXT
{

. I" l; o! N" d: Q9 V) KDWORD cbSize; //IN，本参数块的大小
6 P' G7 X% p  `/ d) S# ^DWORD Revision; //IN
PVOID ServerContext; //IN，由server使用本参数
DWORD ulReserved; //IN，由server使用本参数
BOOL fIsSecurePort; //IN，事件是否发生在安全端口上
3 R( [& ?/ n8 E9 H/ Z7 IPVOID pFilterContext; //IN/OUT，与本次请求相关的上下文
( o; a2 W5 q& `9 f& {6 o
//回调函数，取得关于服务器和本次连接的信息
/ x6 I. K/ f  g8 `2 RBOOL (WINAPI * GetServerVariable) (
struct _HTTP_FILTER_CONTEXT * pfc,
8 s3 S2 D! x* p6 z& iLPSTR lpszVariableName,
LPVOID lpvBuffer,
LPDWORD lpdwSize
* Z( S9 h3 c) _" h);
! G4 N. i* `" m  f
BOOL (WINAPI * AddResponseHeaders) ( //回调函数，给HTTP响应添加一个标头
struct _HTTP_FILTER_CONTEXT * pfc,
( g# A# M! J6 lLPSTR lpszHeaders,
DWORD dwReserved
);

BOOL (WINAPI * WriteClient) ( //回调函数，将原始数据发送给客户端
% X" ~3 E2 g) d( |, i$ g/ ?struct _HTTP_FILTER_CONTEXT * pfc,
2 k% r2 O$ w: A+ t$ QLPVOID Buffer,
LPDWORD lpdwBytes,
! @; @7 P2 d5 }: W4 m! w" IDWORD dwReserved
);
0 c# `; W8 t) k& K  N
  _- H: a0 \5 i$ HVOID * (WINAPI * AllocMem) ( //回调函数，分配内存。
struct _HTTP_FILTER_CONTEXT * pfc,
) R) N0 z) `" G1 Y" K8 DDWORD cbSize,
DWORD dwReserved
6 T6 K3 b2 G+ k+ L$ M);
3 E9 ~1 s( `2 k/ x: Z3 Z! s
# l. f4 g$ f; i3 y7 oBOOL (WINAPI * ServerSupportFunction) ( //回调函数，访问服务器的一般和特定功能
struct _HTTP_FILTER_CONTEXT * pfc,
  D$ P$ d5 I' \- Tenum SF_REQ_TYPE sfReq,
- J! ~  r+ Z: J6 o3 CPVOID pData,
DWORD ul1,
' U% e( q6 j3 T( E( }) _; ^0 e2 aDWORD ul2
);

6 u! I+ L$ X7 P# k  k} HTTP_FILTER_CONTEXT, *PHTTP_FILTER_CONTEXT;

8 Z! [: _3 Q! U( }8 O0 p四、VC++ 6.0中对ISAPI的支持

+ {) k; |  i0 s! EVC++ 6.0中定义了5个相关的类以简化ISAPI的编程工作：CHttpServer、CHttpServerContext、CHttpFilter、CHttpFilterContext、CHtmlStream，这5个类都没有父类。其中CHttpServer和CHttpServerContext主要用来编写ISA，CHttpFilter和CHttpFilterContext则用来编写ISAPI Filter，而CHtmlStream则用来操作内存中的HTML文件，为其它的4个类提供服务。CHttpServer在每个ISA中只能有一个实例，一个CHttpServer可以对应多个CHttpServerContext实例，每个
$ |2 _" R6 @/ ~9 w' t8 H( w# @CHttpServerContext处理一个客户请求，这样可以处理并发的HTTP请求；CttpFilter和CHttpFilterContext之间的关系与此类似，在每个ISAPI Filter中只能有一个CHttpFilter实例，但是可以有多个CHttpFilterContext来处理并发的事件。CHttpServer和CHttpFilter是独立的类，它们可以共存于一个DLL中，也可以分别在不同的DLL中。
# s, P  c/ w7 o" r2 k, r! c. I
% c# k+ Z' Y* }, o( V1 P一个ISA可以提供多个命令，每个命令对应于CHttpServer（或其子类）的一个成员函数，客户端可以在URL中指定命令名及其参数。在VC++ 6.0中是通过parse map来实现这种对应的。

Parse map类似MFC中的Windows消息分发机制，通过使用VC提供的DECLARE_PARSE_MAP、BEGIN_PARSE_MAP、ON_PARSE_COMMAND、ON_PARSE_COMMAND_PARAMS、DEFAULT_PARSE_COMMAND、END_PARSE_MAP等宏，可以实现对不同的命令的处理。每个CHttpServer中只能建立一个parse map，当客户端给ISA发来命令的时候，parse map可以分析HTTP请求中的命令名及其参数，将该命令与相应的成员函数关联起来，即由该成员函数处理该命令。以MSDN中的例子程序pinball为例，该例中有下面这样一个表单：

) M  w+ p9 R5 X% S<form method=get action="pinball.dll?">
2 N5 r, L. z6 F$ a, j<input type="hidden" name="MfcISAPICommand" VALUE="GetImage">
  m* o/ C$ d- R$ C, L. b* V<input type="radio" name="Favorite" value="1" checked> Attack from Mars<br>
! y/ _$ B- Z1 s& a" n<input type="radio" name="Favorite" value="2"> Twilight Zone<br>
<input type="radio" name="Favorite" value="3"> The Addams Family<br>
+ k* M3 v  K, Q& E$ H$ B& ?<input type="radio" name="Favorite" value="4"> Cirqus Voltaire<br>
<input type="radio" name="Favorite" value="0"> I don't see it here<br>
<br>
5 _$ j/ m6 G- }: `4 G<input type="submit" value="Show Me!">
& Y8 i2 k: i& U) B- K</form>
/ A( l8 W5 d3 n
+ N4 b7 \0 `( n, L: [5 w! {% _( R当客户端选中了上面的表单中的“Attack from Mars”这一项并点击了submit按钮后，服务器端
最终将得到如下的URL串：

http://www.abc.com/pinball.dll?M ... GetImage&Favorite=1

在该URL串中，命令名是GetImage，参数Favorite的值是1，因此pinball.dll中的如下成员函数
! n) k5 \" O6 A0 p( x+ p将被调用以处理该请求，其中参数dwChoice对应URL中的参数Favorite：

$ G6 |2 l. @9 Dvoid CPinballExtension::GetImage(CHttpServerContext* pCtxt, long dwChoice)；
1 g, M" T0 S! W
( s1 Z  d: Y1 K" c! ?: F& g+ B2 X而parse map需要按照下面的形式定义：
7 c3 }4 X( g: a: V
//CPinballExtension从CHttpServer派生而来
BEGIN_PARSE_MAP(CPinballExtension, CHttpServer)
) D2 C2 I; w- Q+ J: |% ^
//GetImage是CPinballExtension的成员函数，且有一个long型的参数即dwChoice
ON_PARSE_COMMAND(GetImage, CPinballExtension, ITS_I4)

# ~2 u8 R( R" a% Q6 ?//该参数在URL中的名字为Favorite
' X* p* w  f7 \/ X0 oON_PARSE_COMMAND_PARAMS("Favorite")

: D9 A% l- c9 c, A4 vEND_PARSE_MAP(CPinballExtension)

而对于ISAPI Filter，在VC中可以通过重载CHttpFilter（或其子类）的不同的成员函数来实现对不同事件的处理。可重载的函数如下，每一个成员函数均对应一个或多个事件：

OnPreprocHeaders
* v* }: l( G2 L' oOnAuthentication
OnUrlMap
OnSendRawData
  y' \6 Z/ |* J% ]OnReadRawData
1 E* |5 }7 F' Q' n4 Y+ O: w, kOnLog
" {) k, t1 j, C1 W; a% s: WOnEndOfNetSession
. X) c6 B0 }+ r7 s: d3 m: p7 `
' p, R6 H) x; z# x  M/ ^/ g0 |MSDN提供了4个关于ISAPI的编程实例：counter、MFCUCASE、pinball、wwwquote，有兴趣的可看看，本文主要不是介绍编程，所以不再赘述。
/ ?! A3 g2 }% E: c  L; s
# R' O1 T/ K. v# w, }2 O7 l参考资料：

1、MSDN
2、《精通CGI编程》，丁一强等，清华大学出版社