|
|
ISAPI(Internet Server Application Programming Interface)作为一种可用来替代CGI的方法,是由微软和Process软件公司联合提出的Web服务器上的API标准。ISAPI与Web服务器结合紧密,功能强大,能够获得大量的信息,因此利用ISAPI可以开发出灵活高效的Web服务器增强程序。由于ISAPI程序与Web服务器的关系,使得ISAPI接口在安全方面有一定的研究价值。本文主要讨论ISAPI在IIS和VC++ 6.0中的实现。 # L9 a$ W7 H/ M. Z& M8 v( L3 K, o
6 R% c! b' z! |! ~/ k) ~+ M1 G- t一、ISAPI接口和CGI接口的不同。
1 C4 M2 ~: x) t1 y& Y
& a( I5 U4 [, ]ISAPI程序和CGI程序完成类似的功能,但是实现方法不同。 4 C! G: D& p! {5 ~2 q
) g+ l4 g7 r ~8 \1、ISAPI程序以DLL形式被Web服务器加载到自己的进程空间中,因此和服务器共用同一个地址空间,且在没有客户请求时可以将其从内存中卸载;而对客户端发来的每个对CGI程序的请求则需要服务器为它单独启动一个进程,这需要耗费大量的时间和内存。当并发的请求数目很大时,使用CGI在效率上不如ISAPI。 : Y; k" Q" t# U9 \, }7 H+ d
6 n, [2 x+ N* \; L) m3 y$ x6 y$ x2、CGI程序通过环境块和标准输入输出与Web服务器进行通信,而ISAPI程序与服务器结合得更为紧密,与服务器共享同一个进程上下文,主要通过一个参数块与服务器进行交互,可以从服务器那里获得关于当前HTTP连接的大量信息。
+ N- S5 D L" t! Y+ c
5 L8 Z( `' i5 e( h: ]2 dISAPI主要分为ISA和ISAPI Filter两部分。ISA方法相对而言要传统一些,利用一些特殊的链接,指向服务器的作业,供程序开发人员设计一些扩展功能;而ISAPI过滤器则倾向于构造服务器直接调用的模块,提供一种无缝链接部件用于监测直接来自于服务器的HTTP请求。 2 Y; t0 B/ h3 N0 b
: M2 Y6 E# o2 I5 q! K& x" U' ^% c% y
; n8 L) h8 A" z, \) B/ _
二、ISA
: p+ V9 q8 c# t9 n
4 ?2 |9 l- V; D9 iISA(Internet Server Application)也可称为ISAPI DLL,其功能和CGI程序的功能直接相对应,使用方法和CGI也类似,由客户端在URL中指定其名称而激活。例如下面的请求将调用服务器的虚拟可执行目录Scripts下的function.dll(ISAPI DLL必须放在服务器的虚拟可执行目录下): 4 i# p% W' b, m( C
http://www.abc.com/Scripts/function.dll?
& b4 e5 i; G4 r- H; c! y5 D* ~' G7 |+ h% Y- z+ c1 o8 F4 N
ISA和服务器之间的接口主要有两个:GetExtentionVersion( )和HttpExtentionProc( )。任何ISA都必须在其PE文件头的引出表中定义这两个引出函数,以供Web服务器在适当的时候调用。
) n5 f" n; I- ~: h5 |
! _# t$ b9 I/ A1 a1 {# ^! O) g1、当服务器刚加载ISA时,它会调用ISA提供的GetExtentionVersion( )来获得该ISA所需要的服务器版本,并与自己的版本相比较,以保证版本兼容。函数原型如下: 5 B8 _3 ^, ~7 V( L( v* t$ i
, N' ]* I# a d, a; i- Q
BOOL WINAPI GetExtentionVersion(HSE_VERSION_INFO *version);
7 g# u# ^! c2 C3 e* d0 \typedef struct _HSE_VERSION_INFO
: P& N: M6 A6 l* W( O' ]{ 3 W1 a. O; m# C9 t
DWORD dwExtensionVersion; //版本号 % l _! c% ^4 b& h0 @" s0 i3 ?
CHAR lpszExtensionDesc[HSE_MAX_EXT_DLL_NAME_LEN]; //关于ISA的描述字符串 8 X* T0 }3 h, G# L3 ]
} HSE_VERSION_INFO, *LPHSE_VERSION_INFO; $ M1 V9 T7 H! [: x* ~
# Q$ e* g! V) E2、ISA的真正入口是HttpExtentionProc( ),它相当于普通C程序的main( )函数,在这个函数中根据不同的客户请求作不同的处理。服务器和HttpExtentionProc( )之间是通过扩展控制块(Extention Control Block)来进行通信的,即ECB中存放入口参数和出口参数,包括服务器提供的几个回调函数的入口地址。函数原型如下: * z$ S1 S! h; u
V( W! F' }# {2 m" a! e$ u% E4 N' \
DWORD HttpExtensionProc( EXTENSION_CONTROL_BLOCK *pECB ); 6 [: a; Z5 g. N( E8 q# b5 U* r
& }) e2 M$ i5 @( ~- ^ECB的结构定义如下(IN表示入口参数,OUT表示出口参数): 7 }1 S; I. z. b' t" W
' B3 n: ]: I4 Itypedef struct _EXTENSION_CONTROL_BLOCK
2 W0 y" ]7 n/ {' B/ _/ u{
f% m2 B0 l0 p! UDWORD cbSize; //IN,本结构的大小,只读 ( K5 R6 @. b n# W& J* }
DWORD dwVersion //IN,版本号,高16位为主版本号,低16位为次版本号 " x8 X9 p: q/ O9 l& N! c
HCONN ConnID; //IN,连接句柄,由服务器分配,ISA只能读取该值 9 F7 M& q! F8 ?/ G2 L$ P4 J4 l
DWORD dwHttpStatusCode; //OUT,当前完成的事务状态 0 N' X4 U7 X% I9 D+ \7 s" d
CHAR lpszLogData[HSE_LOG_BUFFER_LEN]; //OUT,需要写入到日志文件中的内容
# G! ^$ b7 \' C# OLPSTR lpszMethod; //IN,等价于CGI的环境变量REQUEST_METHOD * r7 [% P/ ]+ x3 y/ K
LPSTR lpszQueryString; //IN,等价于环境变量QUERY_STRING
0 j( C/ n! v: A8 h0 b1 W% jLPSTR lpszPathInfo; //IN,等价于环境变量PATH_INFO N2 v6 q0 q( O% e3 |: C
LPSTR lpszPathTranslated; //IN,等价于环境变量PATH_TRANSLATED 0 }9 h0 ?0 x* {
DWORD cbTotalBytes; //IN,等价于环境变量CONTENT_LENGTH
- O8 i# s9 H) F9 `3 b2 r3 qDWORD cbAvailable; //IN,缓冲区中的可用字节数
- ^- ~& h% E" u. oLPBYTE lpbData; //IN,缓冲区指针,指向客户端发来的数据
# j- f u: K8 ~2 | B& }LPSTR lpszContentType; //IN,等价于环境变量CONTENT_TYPE ( i0 c' r& e; x1 a+ h4 {( }! s
0 F8 I& `, E& G* |//回调函数,用于返回服务器的连接信息或特定的服务器详细情况
# h/ k' B" H; w, B# LBOOL ( WINAPI * GetServerVariable )
8 K8 F! m4 J, g6 c( HCONN hConn, % N* W* {; u1 q2 G! l4 o1 `* \5 q
LPSTR lpszVariableName, ) u9 _1 }& f! S$ q% t+ ?/ `- T
LPVOID lpvBuffer,
$ R& o+ A. ?9 a& ^' b8 @. T' I) SLPDWORD lpdwSize ); 2 ?5 V% g3 w' g% n7 [9 `, n. e
& U# r7 C9 O# A$ q& s
BOOL ( WINAPI * WriteClient ) //回调函数,从客户端的HTTP请求中读取数据
. S \0 |* p' S! F* r* W( HCONN ConnID, 4 E0 L8 v" p( v6 ]+ u+ u; s
LPVOID Buffer, / S, V+ e5 e4 i" \+ T3 X4 U
LPDWORD lpdwBytes, 8 k" `* e$ V0 V
DWORD dwReserved ); ) X% j2 W% x5 Z4 h- U
, e0 X) t. K& j8 D _) u0 {, P; a. n: J
BOOL ( WINAPI * ReadClient ) //回调函数,向客户端发送数据
( I3 k* Z/ v) G( q( HCONN ConnID, 7 H, f3 ^+ t' e
LPVOID lpvBuffer, 9 r4 k! h: [9 ~7 ^ V4 A8 {
LPDWORD lpdwSize );
0 i- R0 K2 K. \/ S& ^& `5 @0 }% {& p& Z7 ^9 A. j: {6 D
BOOL ( WINAPI * ServerSupportFunction ) //回调函数,访问服务器的一般和特定功能
9 q% ~$ v6 Y' _! O) W* G1 h6 w( HCONN hConn,
; X$ {/ B) F0 V W7 CDWORD dwHSERRequest, " v5 }+ D" A- i+ t* S
LPVOID lpvBuffer,
% [ O3 E* B: p% a" ~1 |LPDWORD lpdwSize, / N' j" f- g- o) ]6 S8 H& `. I% y0 q
LPDWORD lpdwDataType );
$ k! a- k# K6 ?5 `- X1 f$ D. K0 C' t5 V- L
} EXTENSION_CONTROL_BLOCK, *LPEXTENSION_CONTROL_BLOCK; 3 Q0 Q& O; \( _% \1 O
( J2 ~. y$ S w. v3 ?) [: h* c
在上述ECB中,服务器不但提供了当前HTTP连接的句柄和一些变量,而且提供了4个回调函数给ISA调用,从而使ISA可以获得更详尽的信息。
" B* C5 v, [3 B8 B9 Z1 Z1 G0 ?% ^: f9 m9 G1 f* V% p
三、ISAPI Filter
; L' Y9 X1 F- c* y/ [$ L6 q! f2 r! Q4 z: ^
ISAPI Filter位于服务器和客户端之间,能够对服务器和客户端之间的通信进行预处理和后处理,比如对通信进行加密/解密、提供对客户进行身份验证的新方法、提供自定义的日志记录等,在CGI中没有与ISAPI Filter直接相对应的部分。 2 L3 |6 H! I; K( n) c4 B# l; I% P
" c0 K" Q+ [5 H& L3 I. V
ISAPI Filter与服务器之间的接口有两个:GetFilterVersion( )和HttpFilterProc( )。任何
U/ Z! }1 d- r+ B+ oISAPI Filter都必须引出这两个函数以供服务器调用。 # \# v, L$ l z
9 ~$ Y) T3 D% P1、在注册表的如下键值中存放着所有ISAPI Filter的文件名,IIS服务器启动时从该键值中获得
9 I7 w# y" {; h1 v+ @Filter的文件名并加载它们。
' @5 J( \3 L- s U+ T5 J. c7 ]0 e5 o1 i4 f" w
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/W3SVC/Parameters/FilterDLL
$ t1 T# x; N! I; D/ o( _7 g
d3 X" @: w5 P/ H2、然后服务器调用每个Filter提供的GetFilterVersion( )函数,获得版本号以及该Filter希望处理的事件,即ISAPI Filter通过引出GetFilterVersion( )函数来告知服务器自己希望处理什么类型的事件,因为ISAPI Filter是通过事件来激活的,当满足条件的事件到达时,服务器就会调用Filter引出的主函数HttpFilterProc( )对该事件进行处理。GetFilterVersion( )的原型如下:
; M; m" T9 |! X$ Z9 r
; I* n7 d4 n! t# h" ~& W5 z/ TBOOL WINAPI GetFilterVersion(
/ V8 S4 j. I2 i. C% A2 |7 cDWORD dwServerFilterVersion; //IN,服务器使用的版本规范 . |, C9 T3 b' [0 P( I- j1 I9 k9 S
DWORD dwFilterVersion; //OUT,过滤器使用的版本规范 9 A s* Z7 w0 a8 q n4 |9 C5 P
CHAR lpszFilterDesc[SF_MAX_FILTER_DESC_LEN+1]; //OUT,对该过滤器的描述字符串
/ Y* r" r: k( h/ ~) iDWORD dwFlags //OUT,事件和优先级标志
; b9 j# F; j& b$ c* |- \% Q/ a4 ^); , C5 ]8 r7 O1 d2 H4 m
. \! M, T+ o4 G, i2 s7 o事件和优先级标志dwFlasg的取值在MSDN中有详细解释,其中包括该Filter被调用的优先级,一般应使用默认的低优先级,否则可能会对系统的性能造成很大影响。 ' I" h# n5 Z, g* y# B
3 }1 a, U# Q( h
3、HttpFilterProc( )是ISAPI Filter主要的入口函数,它根据当前的事件的不同作出不同的处理。服务器通过如下的参数块和Filter进行交互,这个参数块的作用和ISA中的ECB类似。 ' w0 ]. G1 R1 i3 p
{, L, A' z- E$ a% d. a9 B( |0 y6 r
typedef struct _HTTP_FILTER_CONTEXT ( U ?- Z# P* ], L; Y- i
{ " C. S# _" O8 B; U' \ q
9 m# J: W7 r' B7 T: V1 HDWORD cbSize; //IN,本参数块的大小 ( A: x" _8 f* G9 e
DWORD Revision; //IN 1 U/ r+ W* d' K7 d$ x
PVOID ServerContext; //IN,由server使用本参数 0 I7 R: d' W7 D7 v" J% |
DWORD ulReserved; //IN,由server使用本参数 % x* h# Z/ `4 e9 l; K1 a
BOOL fIsSecurePort; //IN,事件是否发生在安全端口上 * ?% k3 A+ k3 g Q6 e
PVOID pFilterContext; //IN/OUT,与本次请求相关的上下文 3 z: J/ O( ~1 [) v# Z0 N B+ x" v$ v
3 k+ W+ p' F Y( }& ^ d2 u3 l
//回调函数,取得关于服务器和本次连接的信息 + @( ~: \. w9 d( a5 O
BOOL (WINAPI * GetServerVariable) ( # L$ S5 X- K- `; v5 n2 s0 g
struct _HTTP_FILTER_CONTEXT * pfc, 3 u+ m b! X, U
LPSTR lpszVariableName, ! W1 e6 H5 j* P& l% U- T! w
LPVOID lpvBuffer, . {4 V& F& x) x: B: Q) J
LPDWORD lpdwSize
3 \# e6 x! W3 Q3 n, a. i);
7 X! j/ F, t* Y8 u2 C0 Q3 Z. H4 g
BOOL (WINAPI * AddResponseHeaders) ( //回调函数,给HTTP响应添加一个标头
q, p. h1 C0 J: _2 Fstruct _HTTP_FILTER_CONTEXT * pfc, 9 g) m8 I. k i r; ~' K1 O
LPSTR lpszHeaders,
- M5 Q( b x% E6 NDWORD dwReserved 9 D: n/ w {/ D! a* i
); 8 V. i1 e4 j! y1 {3 X( n) L( X2 D0 @
9 ~- n9 i4 R4 |9 L
BOOL (WINAPI * WriteClient) ( //回调函数,将原始数据发送给客户端
" l [: J) V9 ~8 cstruct _HTTP_FILTER_CONTEXT * pfc, . i* z0 i( }. T2 A
LPVOID Buffer, + j$ A7 K0 Z8 Y/ P3 \
LPDWORD lpdwBytes, # H; z, N1 J* [, w F! R- |
DWORD dwReserved
" N- m, D e& A* V); ) }. x! n- w& z) n" G9 F( e
& l& s6 U4 _+ A' ], V6 x' V
VOID * (WINAPI * AllocMem) ( //回调函数,分配内存。 # K% d4 s0 b0 C" L) Q: n
struct _HTTP_FILTER_CONTEXT * pfc, 2 }3 q" V/ D) w( U1 g
DWORD cbSize, }- Z# }; i) h1 w$ t* z
DWORD dwReserved : z; L) d I; I. ?, v2 ]
);
3 H: e& t' Q1 G- F! @4 u7 ~1 M0 U5 _: z( |4 y% Y$ f& a, y
BOOL (WINAPI * ServerSupportFunction) ( //回调函数,访问服务器的一般和特定功能 7 g/ y7 i1 {: [5 H! ~
struct _HTTP_FILTER_CONTEXT * pfc,
; b* B! M' [- t; tenum SF_REQ_TYPE sfReq, h1 Q8 M+ W3 X0 s
PVOID pData,
m& U7 u; f' S3 oDWORD ul1,
6 N. k# y( s q4 h/ p& T# FDWORD ul2
7 ]# P) g) L8 v$ q7 m, V);
" q5 h. o+ d: T, v- e9 u/ m# i. ^. t$ D
} HTTP_FILTER_CONTEXT, *PHTTP_FILTER_CONTEXT;
M' y0 k& ^5 u, O) S+ B
/ M( h* j- @( h& L7 G! ~" E/ w四、VC++ 6.0中对ISAPI的支持
) w. r( i1 N6 i$ M& A& ^6 Y5 v7 o* ^# r% U+ I
VC++ 6.0中定义了5个相关的类以简化ISAPI的编程工作:CHttpServer、CHttpServerContext、CHttpFilter、CHttpFilterContext、CHtmlStream,这5个类都没有父类。其中CHttpServer和CHttpServerContext主要用来编写ISA,CHttpFilter和CHttpFilterContext则用来编写ISAPI Filter,而CHtmlStream则用来操作内存中的HTML文件,为其它的4个类提供服务。CHttpServer在每个ISA中只能有一个实例,一个CHttpServer可以对应多个CHttpServerContext实例,每个
: L/ Y, f8 H6 i d3 y/ DCHttpServerContext处理一个客户请求,这样可以处理并发的HTTP请求;CttpFilter和CHttpFilterContext之间的关系与此类似,在每个ISAPI Filter中只能有一个CHttpFilter实例,但是可以有多个CHttpFilterContext来处理并发的事件。CHttpServer和CHttpFilter是独立的类,它们可以共存于一个DLL中,也可以分别在不同的DLL中。
5 c2 B; Y& ]( A1 |& m t. p5 f# a& Z! M( X* E- q
一个ISA可以提供多个命令,每个命令对应于CHttpServer(或其子类)的一个成员函数,客户端可以在URL中指定命令名及其参数。在VC++ 6.0中是通过parse map来实现这种对应的。
9 h* I' [. ?+ H9 r6 H. P3 g" }5 ^0 k# U+ X
Parse map类似MFC中的Windows消息分发机制,通过使用VC提供的DECLARE_PARSE_MAP、BEGIN_PARSE_MAP、ON_PARSE_COMMAND、ON_PARSE_COMMAND_PARAMS、DEFAULT_PARSE_COMMAND、END_PARSE_MAP等宏,可以实现对不同的命令的处理。每个CHttpServer中只能建立一个parse map,当客户端给ISA发来命令的时候,parse map可以分析HTTP请求中的命令名及其参数,将该命令与相应的成员函数关联起来,即由该成员函数处理该命令。以MSDN中的例子程序pinball为例,该例中有下面这样一个表单:
+ ]( Z% R* t$ k8 e; v2 V& ^4 |# x( \4 C3 R4 U/ t& ]: c. D, r2 u5 V& ?
<form method=get action="pinball.dll?">
( u- ~, j @9 i/ z$ w4 i0 f<input type="hidden" name="MfcISAPICommand" VALUE="GetImage"> % Y$ d1 j0 L) N
<input type="radio" name="Favorite" value="1" checked> Attack from Mars<br>
- y, K: T% l% H<input type="radio" name="Favorite" value="2"> Twilight Zone<br> # v+ m$ m2 G5 j
<input type="radio" name="Favorite" value="3"> The Addams Family<br>
$ P- o0 B' a+ m8 E<input type="radio" name="Favorite" value="4"> Cirqus Voltaire<br>
" Y* l% h1 Z6 g9 k; m5 n( i% @<input type="radio" name="Favorite" value="0"> I don't see it here<br> 8 ]; `2 V$ t9 N4 k
<br> . |- a6 q- V* R6 i3 K, h& f0 A
<input type="submit" value="Show Me!"> 7 O3 {5 q; I9 I/ y
</form> % I: n/ ?/ E' s9 g9 H; p
3 x& y- P ~; c0 l
当客户端选中了上面的表单中的“Attack from Mars”这一项并点击了submit按钮后,服务器端 3 G$ a7 }$ p9 S( M
最终将得到如下的URL串: 2 b8 z% r7 H9 @2 T/ z
) D3 I( h) u, S! R
http://www.abc.com/pinball.dll?M ... mage&Favorite=1 + F; i$ g& u$ }: E; U$ d+ Y
1 Z. O2 H( q4 s ]1 e在该URL串中,命令名是GetImage,参数Favorite的值是1,因此pinball.dll中的如下成员函数
6 _! t7 e! r Z1 ^+ l n$ G s: E将被调用以处理该请求,其中参数dwChoice对应URL中的参数Favorite:
6 V8 T) P" r0 u2 X7 F W# S
( e7 V5 y6 `& p' q0 q, n% n( Wvoid CPinballExtension::GetImage(CHttpServerContext* pCtxt, long dwChoice);
2 V8 q5 k2 f C- ^3 g
, w' ^( J8 m! |. j8 d而parse map需要按照下面的形式定义: 5 `! u5 l. O6 }* v! G2 r" D
% o: J7 a6 p# q& v. x//CPinballExtension从CHttpServer派生而来
& Z8 k" F- C1 V9 O3 ZBEGIN_PARSE_MAP(CPinballExtension, CHttpServer) * \. ^/ j" E/ h" Z$ e4 Z. R9 S8 _
- B3 L5 z; @ o+ i( V
//GetImage是CPinballExtension的成员函数,且有一个long型的参数即dwChoice ) P8 x4 j9 G: o
ON_PARSE_COMMAND(GetImage, CPinballExtension, ITS_I4)
1 M. U9 O2 V! X) b7 U* I4 y* X2 d, X% i& {4 H2 P7 s# h1 B
//该参数在URL中的名字为Favorite
# y0 [& d4 a7 m7 d- bON_PARSE_COMMAND_PARAMS("Favorite")
$ M. }! e& c1 ?& E& g0 d2 S& l6 e1 Q0 N$ ]" T9 I
END_PARSE_MAP(CPinballExtension)
& b' ?2 E& u8 e8 t& Q/ X8 P' y* Q
" H( L' s3 Y. f6 D而对于ISAPI Filter,在VC中可以通过重载CHttpFilter(或其子类)的不同的成员函数来实现对不同事件的处理。可重载的函数如下,每一个成员函数均对应一个或多个事件:
; a$ Z# Z% T2 ~& M3 D$ H' N* ]0 K* k5 G9 u$ E. h
OnPreprocHeaders
& D! b! H2 X& g. {% OOnAuthentication 2 b3 Y; s0 K2 \6 n4 e5 H: U% ^
OnUrlMap
n5 P; |' F) t5 t3 }) n* }) Q* q: dOnSendRawData
" l. |8 q4 d* F3 `OnReadRawData
% ?$ P; }; y. s9 J4 g+ Y: I4 EOnLog D* Z9 a' U8 R# v9 O/ X% c
OnEndOfNetSession / C& P/ e% Q1 w6 P; i2 b
; s$ B) T( l: _! T4 p. ~MSDN提供了4个关于ISAPI的编程实例:counter、MFCUCASE、pinball、wwwquote,有兴趣的可看看,本文主要不是介绍编程,所以不再赘述。 5 Q3 }" @1 ^: }# Z$ f$ G; e) r
' `1 N- t& W$ g8 d+ F- x) j- u. z
参考资料: " \2 ^3 A c$ K5 Y6 V4 V
3 Z9 j$ \; ]5 g }( z6 u" D1、MSDN / @+ [1 ^7 }/ Q
2、《精通CGI编程》,丁一强等,清华大学出版社 |
|
闽公网安备 35092202000206号 )
IP卡
狗仔卡
发表于 2004-6-9 04:43:55
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡