|
|
作者:netguy (mailto:netguy@nsfocus.com)
; I0 |5 p7 C6 X5 @9 J! J- T$ K( ]4 M. ]
ISAPI(Internet Server Application Programming Interface)作为一种可用来替代CGI的方法,是由微软和Process软件公司联合提出的Web服务器上的API标准。ISAPI与Web服务器结合紧密,功能强大,能够获得大量的信息,因此利用ISAPI可以开发出灵活高效的Web服务器增强程序。由于ISAPI程序与Web服务器的关系,使得ISAPI接口在安全方面有一定的研究价值。本文主要讨论ISAPI在IIS和VC++ 6.0中的实现。
! W- H4 D0 i9 m( |' B7 ?( Q) X+ W4 D u% Z( o+ C
一、ISAPI接口和CGI接口的不同。
0 e; `% Q9 a9 ]! @# d* h6 W! i5 u4 M6 Y- J5 f7 ]5 T
ISAPI程序和CGI程序完成类似的功能,但是实现方法不同。$ J; t0 L9 ~6 A6 ^3 n
- S2 P" ?2 X% |4 s. Z. P& j
1、ISAPI程序以DLL形式被Web服务器加载到自己的进程空间中,因此和服务器共用同一个地址空间,且在没有客户请求时可以将其从内存中卸载;而对客户端发来的每个对CGI程序的请求则需要服务器为它单独启动一个进程,这需要耗费大量的时间和内存。当并发的请求数目很大时,使用CGI在效率上不如ISAPI。
$ L+ R7 N& r2 d# t: B, H6 z+ g2 H! z
2、CGI程序通过环境块和标准输入输出与Web服务器进行通信,而ISAPI程序与服务器结合得更为紧密,与服务器共享同一个进程上下文,主要通过一个参数块与服务器进行交互,可以从服务器那里获得关于当前HTTP连接的大量信息。
/ {3 o* X. e7 h8 C! p5 ~
; E8 Y u% b- [' P% E' p+ aISAPI主要分为ISA和ISAPI Filter两部分。ISA方法相对而言要传统一些,利用一些特殊的链接,指向服务器的作业,供程序开发人员设计一些扩展功能;而ISAPI过滤器则倾向于构造服务器直接调用的模块,提供一种无缝链接部件用于监测直接来自于服务器的HTTP请求。& G) O$ H- q" a4 x! o
" l2 i/ ?$ r; v ]5 Y+ z$ W% v6 W; [) }% j3 e
二、ISA
0 I( Q' g0 |; w" U, T( A; P
5 _' m+ O* K& J4 KISA(Internet Server Application)也可称为ISAPI DLL,其功能和CGI程序的功能直接相对应,使用方法和CGI也类似,由客户端在URL中指定其名称而激活。例如下面的请求将调用服务器的虚拟可执行目录Scripts下的function.dll(ISAPI DLL必须放在服务器的虚拟可执行目录下):( k4 C# ^+ H: k; y- \2 H
http://www.abc.com/Scripts/function.dll?
/ z$ ^2 [: l6 A! N# z7 J0 F) ~+ m8 F9 r
ISA和服务器之间的接口主要有两个:GetExtentionVersion( )和HttpExtentionProc( )。任何ISA都必须在其PE文件头的引出表中定义这两个引出函数,以供Web服务器在适当的时候调用。
+ o2 ^0 g6 j. V0 ?! d* P: ^6 a
0 e; c( I0 S g1、当服务器刚加载ISA时,它会调用ISA提供的GetExtentionVersion( )来获得该ISA所需要的服务器版本,并与自己的版本相比较,以保证版本兼容。函数原型如下:
' E3 R% N' H( V1 z; o
6 m5 a. t- L# I+ k9 @/ c! ~+ RBOOL WINAPI GetExtentionVersion(HSE_VERSION_INFO *version);
% A0 A V& N; [# v6 O1 c+ rtypedef struct _HSE_VERSION_INFO
* `5 q# O" g5 f) t9 J) Q5 O% m4 {8 j{( Y) X, Y$ z- t# J$ Z2 d
DWORD dwExtensionVersion; //版本号
* V+ E$ X4 d( J, GCHAR lpszExtensionDesc[HSE_MAX_EXT_DLL_NAME_LEN]; //关于ISA的描述字符串4 Q0 ^, t, J" S; A$ T/ |
} HSE_VERSION_INFO, *LPHSE_VERSION_INFO;, Q1 g; O- v$ l! X$ D5 S
0 ~2 V4 p! U1 Q% {
2、ISA的真正入口是HttpExtentionProc( ),它相当于普通C程序的main( )函数,在这个函数中根据不同的客户请求作不同的处理。服务器和HttpExtentionProc( )之间是通过扩展控制块(Extention Control Block)来进行通信的,即ECB中存放入口参数和出口参数,包括服务器提供的几个回调函数的入口地址。函数原型如下:
4 v& t# i9 x2 B/ w' r; A" H7 f, z
& p) `/ q U# [: f" e* p, GDWORD HttpExtensionProc( EXTENSION_CONTROL_BLOCK *pECB );+ U0 u3 U( \, }) x; ]- v, O
& u, x A3 {1 H) O# ?" H8 \" x$ G: SECB的结构定义如下(IN表示入口参数,OUT表示出口参数):
* k- j2 _6 m- K2 r$ B* X& U
6 Y# p! N {: P. Ktypedef struct _EXTENSION_CONTROL_BLOCK
0 s/ K/ D8 p2 Y; v: A; M: O{
3 Y) a. p1 A( Z. F3 i! RDWORD cbSize; //IN,本结构的大小,只读) h C$ D' C1 f# n; @7 s! j4 @+ L
DWORD dwVersion //IN,版本号,高16位为主版本号,低16位为次版本号9 ~8 C. S9 \( q, k
HCONN ConnID; //IN,连接句柄,由服务器分配,ISA只能读取该值
1 g3 F6 P5 M# v- [DWORD dwHttpStatusCode; //OUT,当前完成的事务状态
e) m. x" q+ L( {4 V& l7 RCHAR lpszLogData[HSE_LOG_BUFFER_LEN]; //OUT,需要写入到日志文件中的内容
7 [, ]& S% n% E6 TLPSTR lpszMethod; //IN,等价于CGI的环境变量REQUEST_METHOD
% x6 `; ?! j/ U' o2 oLPSTR lpszQueryString; //IN,等价于环境变量QUERY_STRING0 {9 [$ b0 c* q9 f
LPSTR lpszPathInfo; //IN,等价于环境变量PATH_INFO
- A$ Q) Q$ ^' c) k8 X4 P* mLPSTR lpszPathTranslated; //IN,等价于环境变量PATH_TRANSLATED! n) c: h. D8 v3 A; p. u4 U1 y9 M
DWORD cbTotalBytes; //IN,等价于环境变量CONTENT_LENGTH
4 X+ o7 J Z$ Y* w0 }6 rDWORD cbAvailable; //IN,缓冲区中的可用字节数
9 r$ ^* g- }- g6 V4 yLPBYTE lpbData; //IN,缓冲区指针,指向客户端发来的数据
) f/ b; E7 R6 s1 R# W- Q1 wLPSTR lpszContentType; //IN,等价于环境变量CONTENT_TYPE
; c% N4 z1 G3 j: d& O+ b L7 {9 x0 q+ M, y4 x5 i
//回调函数,用于返回服务器的连接信息或特定的服务器详细情况- q6 a& \- O8 O: _+ H# b* o
BOOL ( WINAPI * GetServerVariable )
) S( c& c. t. ^' u; W$ t* r2 C( E$ o( HCONN hConn,9 T. ?0 |' x/ z9 {
LPSTR lpszVariableName,/ a, u5 k/ L' P( e7 ~. n
LPVOID lpvBuffer,
: s1 P7 j6 b9 F! o/ Y4 o" yLPDWORD lpdwSize );
6 C: D. d1 }# o8 s2 h" |4 I" T8 y K8 a I9 Y' y* u
BOOL ( WINAPI * WriteClient ) //回调函数,从客户端的HTTP请求中读取数据
/ ?+ _ e6 D% T( HCONN ConnID, s) i! R- d$ I
LPVOID Buffer,
+ X! O8 z5 Q* R5 W, C: }9 S2 lLPDWORD lpdwBytes,
, F9 x' d' X* kDWORD dwReserved );
& T' e% @% ^: W) G O
# [5 E- y3 u: _$ S4 u+ `BOOL ( WINAPI * ReadClient ) //回调函数,向客户端发送数据# F8 [# g9 ]5 R- c/ G
( HCONN ConnID,
, m0 u$ M) i: {" F/ JLPVOID lpvBuffer,
& p; ?) G$ Q, Y2 vLPDWORD lpdwSize );4 @# ^! E) J4 a; @0 X; r0 F" ~
; `0 @# U% }$ q; x- S
BOOL ( WINAPI * ServerSupportFunction ) //回调函数,访问服务器的一般和特定功能
) I2 b. F. k/ ]9 }* O, S( HCONN hConn,
, j+ j; I& n( a% C# kDWORD dwHSERRequest,8 n3 O% d" n5 ]2 T k
LPVOID lpvBuffer,
4 [3 r7 O% Z' I9 `8 |* f- D, xLPDWORD lpdwSize,
1 m6 v! \* e1 E& |LPDWORD lpdwDataType );8 N% J: Q% ?: o% W
/ M/ K* z/ u' s; i' m v} EXTENSION_CONTROL_BLOCK, *LPEXTENSION_CONTROL_BLOCK;
2 b! `# Z4 e2 ]
+ `; @! k! L6 I' U2 x' b在上述ECB中,服务器不但提供了当前HTTP连接的句柄和一些变量,而且提供了4个回调函数给ISA调用,从而使ISA可以获得更详尽的信息。9 E( e6 ^/ v; c- h, X9 c- B
2 j6 ?& c! [2 B0 F! C4 @
三、ISAPI Filter6 M- M4 d5 ~5 F1 [
' U2 k6 _1 O K; ^ISAPI Filter位于服务器和客户端之间,能够对服务器和客户端之间的通信进行预处理和后处理,比如对通信进行加密/解密、提供对客户进行身份验证的新方法、提供自定义的日志记录等,在CGI中没有与ISAPI Filter直接相对应的部分。
! B" ^( {7 ?( u4 a/ o7 k; Y! T1 B6 D2 t0 m
ISAPI Filter与服务器之间的接口有两个:GetFilterVersion( )和HttpFilterProc( )。任何
- ~; q7 ~ {! J. ]ISAPI Filter都必须引出这两个函数以供服务器调用。$ |+ ~: L% K1 C0 T( E
' V3 @, f1 b" [1、在注册表的如下键值中存放着所有ISAPI Filter的文件名,IIS服务器启动时从该键值中获得
M) c/ q8 Y0 H) S- q# { wFilter的文件名并加载它们。2 K: Z6 s+ t2 R6 I/ {2 e l I
; m: k, ^- t; sHKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/W3SVC/Parameters/FilterDLL
; I, o d, V/ W
' `) D! s7 f3 q' w5 B, ~, |4 {% h$ T2、然后服务器调用每个Filter提供的GetFilterVersion( )函数,获得版本号以及该Filter希望处理的事件,即ISAPI Filter通过引出GetFilterVersion( )函数来告知服务器自己希望处理什么类型的事件,因为ISAPI Filter是通过事件来激活的,当满足条件的事件到达时,服务器就会调用Filter引出的主函数HttpFilterProc( )对该事件进行处理。GetFilterVersion( )的原型如下:4 a8 D, O1 [" ^8 b
4 ~" c$ k7 ^! N3 eBOOL WINAPI GetFilterVersion( / R$ J5 A+ R1 G2 I: X
DWORD dwServerFilterVersion; //IN,服务器使用的版本规范 h, y' c6 T4 t
DWORD dwFilterVersion; //OUT,过滤器使用的版本规范
( K1 s$ A$ e! m0 e- V! iCHAR lpszFilterDesc[SF_MAX_FILTER_DESC_LEN+1]; //OUT,对该过滤器的描述字符串
1 Z& S( \6 h7 @/ R9 R# f1 iDWORD dwFlags //OUT,事件和优先级标志3 @8 Z9 a7 M+ p: p* p: e! |0 e
);5 K+ W/ \9 C. Q
" [/ l* p0 P) |: ^3 r
事件和优先级标志dwFlasg的取值在MSDN中有详细解释,其中包括该Filter被调用的优先级,一般应使用默认的低优先级,否则可能会对系统的性能造成很大影响。
6 \ I A1 j+ a4 L3 N: ?3 L0 w0 Y) I$ [3 s) o
3、HttpFilterProc( )是ISAPI Filter主要的入口函数,它根据当前的事件的不同作出不同的处理。服务器通过如下的参数块和Filter进行交互,这个参数块的作用和ISA中的ECB类似。
) K/ T& U5 T' [; |1 R+ Z8 c
$ n& ~; Q8 V! ptypedef struct _HTTP_FILTER_CONTEXT. }- M- E: R% v- v9 U
{
+ D4 \$ G8 D5 g4 y/ i6 L$ c( P3 Z$ w ?8 Y
DWORD cbSize; //IN,本参数块的大小
7 L3 C4 ^9 Y% K2 ]) i( y) nDWORD Revision; //IN& m2 `+ c7 i' V& v
PVOID ServerContext; //IN,由server使用本参数3 \: n5 _, Y @ @: a7 q; S+ s& D
DWORD ulReserved; //IN,由server使用本参数
8 v6 }# c: i, t. G, ZBOOL fIsSecurePort; //IN,事件是否发生在安全端口上
0 h9 \) I9 y" }! a! I+ U# hPVOID pFilterContext; //IN/OUT,与本次请求相关的上下文# g. B e( g- N0 {) d
5 o# V- M* P+ H; f) D) V//回调函数,取得关于服务器和本次连接的信息
) e I- K% y' l; o' DBOOL (WINAPI * GetServerVariable) ( " v3 X# {8 T* Y) w
struct _HTTP_FILTER_CONTEXT * pfc, p. }; _* h& R W# K
LPSTR lpszVariableName,
' q8 p3 T3 h7 xLPVOID lpvBuffer,4 D9 X+ r1 W' F
LPDWORD lpdwSize: P8 ]0 h* Y. Q. \* U: ~9 i5 K" j
);
8 y9 v u6 c; V# w4 m8 P8 ]4 Y* X
0 f/ T# T0 i2 a( ]. nBOOL (WINAPI * AddResponseHeaders) ( //回调函数,给HTTP响应添加一个标头2 O2 o1 u5 y0 y1 L/ _1 |" x
struct _HTTP_FILTER_CONTEXT * pfc,
, D. g5 t* z- l4 W# @LPSTR lpszHeaders,8 Y- [+ e3 ^+ A) G; \
DWORD dwReserved, {/ l+ R7 \0 v) H7 m
);
0 q% ~; [8 e! [9 H5 z0 S4 H) E) m( J& z6 D: D" V
BOOL (WINAPI * WriteClient) ( //回调函数,将原始数据发送给客户端
: V+ i1 s- ]5 b* f! c1 y& t' I7 Sstruct _HTTP_FILTER_CONTEXT * pfc,! m A7 w; h# Y, V9 m3 C6 d
LPVOID Buffer,; G) ~" n! \ Y) o
LPDWORD lpdwBytes,
. P" w& q& {* U gDWORD dwReserved1 ]0 h7 z" l0 ~ G1 {0 P0 }
); : u0 x |$ ^* a
7 ^6 z( O% a( d/ A1 I) s* m5 ?3 I
VOID * (WINAPI * AllocMem) ( //回调函数,分配内存。
5 V8 a* V1 R5 a( u: Sstruct _HTTP_FILTER_CONTEXT * pfc,6 ^- c8 ?/ O$ R. F5 s7 O3 ?
DWORD cbSize,% y' p; W. i) A7 ~
DWORD dwReserved
+ D/ \4 O) i5 o L4 m);
@$ _8 L" n- s7 x' ]
. W+ E0 ?# c! q, l' `BOOL (WINAPI * ServerSupportFunction) ( //回调函数,访问服务器的一般和特定功能* ? q- F e" x% a4 I! o, ]0 o
struct _HTTP_FILTER_CONTEXT * pfc,/ |) N" h; U1 I9 p) K% Y
enum SF_REQ_TYPE sfReq,
9 u# c$ ?5 M) t4 S3 ~PVOID pData,. G, p& k7 P8 [+ q' |
DWORD ul1,
: `7 R; @" o& K: ^- SDWORD ul2
8 O' p" s B/ v4 x0 l N);
: N" X3 j* s$ H) O7 N0 N) N, c+ b$ K
} HTTP_FILTER_CONTEXT, *PHTTP_FILTER_CONTEXT;
; K6 }+ W3 @, o9 o* ` Y, `( V+ S0 l/ f0 C2 [* [& E6 b4 f
四、VC++ 6.0中对ISAPI的支持
) V0 T3 g2 i" o5 N
3 I: k }' u) L9 [% I: NVC++ 6.0中定义了5个相关的类以简化ISAPI的编程工作:CHttpServer、CHttpServerContext、CHttpFilter、CHttpFilterContext、CHtmlStream,这5个类都没有父类。其中CHttpServer和CHttpServerContext主要用来编写ISA,CHttpFilter和CHttpFilterContext则用来编写ISAPI Filter,而CHtmlStream则用来操作内存中的HTML文件,为其它的4个类提供服务。CHttpServer在每个ISA中只能有一个实例,一个CHttpServer可以对应多个CHttpServerContext实例,每个" J3 i, u! f- u% q- s) @
CHttpServerContext处理一个客户请求,这样可以处理并发的HTTP请求;CttpFilter和CHttpFilterContext之间的关系与此类似,在每个ISAPI Filter中只能有一个CHttpFilter实例,但是可以有多个CHttpFilterContext来处理并发的事件。CHttpServer和CHttpFilter是独立的类,它们可以共存于一个DLL中,也可以分别在不同的DLL中。/ b) R }# f' D; _1 c7 w
: b1 C" t' ~/ r1 ]' x) ~
一个ISA可以提供多个命令,每个命令对应于CHttpServer(或其子类)的一个成员函数,客户端可以在URL中指定命令名及其参数。在VC++ 6.0中是通过parse map来实现这种对应的。
$ a& l, e- d1 r) }' R5 t# L8 r7 M1 S( Z' v$ H2 p8 h/ y
Parse map类似MFC中的Windows消息分发机制,通过使用VC提供的DECLARE_PARSE_MAP、BEGIN_PARSE_MAP、ON_PARSE_COMMAND、ON_PARSE_COMMAND_PARAMS、DEFAULT_PARSE_COMMAND、END_PARSE_MAP等宏,可以实现对不同的命令的处理。每个CHttpServer中只能建立一个parse map,当客户端给ISA发来命令的时候,parse map可以分析HTTP请求中的命令名及其参数,将该命令与相应的成员函数关联起来,即由该成员函数处理该命令。以MSDN中的例子程序pinball为例,该例中有下面这样一个表单:
f; s- `: K% F0 |" Q# _
8 [3 V- h7 ~4 @. s6 ^) } F<form method=get action="pinball.dll?">2 w9 I7 B. ~5 n9 i
<input type="hidden" name="MfcISAPICommand" VALUE="GetImage">1 L/ s7 i! Y" Q0 h* k3 e4 |1 `
<input type="radio" name="Favorite" value="1" checked> Attack from Mars<br>
. }( r* {$ A9 v# f W, T- i( _<input type="radio" name="Favorite" value="2"> Twilight Zone<br>9 M8 g v( g1 h3 ~
<input type="radio" name="Favorite" value="3"> The Addams Family<br># N( N1 o: M7 ^1 l, w
<input type="radio" name="Favorite" value="4"> Cirqus Voltaire<br>
* a$ Z7 }9 \2 a8 X$ @7 C<input type="radio" name="Favorite" value="0"> I don't see it here<br>
" j' l5 o. C" ~* n. u5 V, P<br>! Y) o* P4 H; h( C' z# V1 a
<input type="submit" value="Show Me!">
5 x/ u% E0 j5 |6 _</form>4 k4 g: H/ r& A* |$ h
$ z$ j: m3 k# Y当客户端选中了上面的表单中的“Attack from Mars”这一项并点击了submit按钮后,服务器端
- a7 A9 J( w1 L5 o t最终将得到如下的URL串:
" g' E5 ?- V1 g! [( F& P+ S6 Z% p) |; E5 M/ _% X
http://www.abc.com/pinball.dll?M ... GetImage&Favorite=1* |! G; f! ^8 Z6 O- |9 k( W
. g% o7 y0 N( j5 D" O在该URL串中,命令名是GetImage,参数Favorite的值是1,因此pinball.dll中的如下成员函数
( q* B' s' v \5 |( f8 H将被调用以处理该请求,其中参数dwChoice对应URL中的参数Favorite:
* D) L* }6 o* b+ }1 i& K4 F+ V; V- o, L+ [; u, B2 e0 I' r8 _
void CPinballExtension::GetImage(CHttpServerContext* pCtxt, long dwChoice);3 V6 j& L f! W2 {% u0 c' X
% ?( ^6 O# \) \) k2 c3 }4 j
而parse map需要按照下面的形式定义:. a5 @; X) s- Y, U
4 K6 j" W3 I( \: C, q% K2 Y//CPinballExtension从CHttpServer派生而来9 h8 r; |& ?4 C0 Y8 A3 t5 c
BEGIN_PARSE_MAP(CPinballExtension, CHttpServer) ) J" H# t) |3 |& t# w
2 a* t! O# L+ X//GetImage是CPinballExtension的成员函数,且有一个long型的参数即dwChoice
0 s/ B5 f+ N' Y3 ]ON_PARSE_COMMAND(GetImage, CPinballExtension, ITS_I4)
( Z8 K1 ~5 C% {1 w5 G
4 E* F$ k% [% e, f" y% b//该参数在URL中的名字为Favorite5 o$ g' q A' R( h
ON_PARSE_COMMAND_PARAMS("Favorite") 4 d# R3 Y' K! C& ]- ^( N5 }3 O
3 [$ l# E- i# T, {! h; ]
END_PARSE_MAP(CPinballExtension)
/ u6 B* H% O) A/ G2 v$ g# B2 D, c8 Z' i$ v' l# ]( |' H- G1 O+ E; W
而对于ISAPI Filter,在VC中可以通过重载CHttpFilter(或其子类)的不同的成员函数来实现对不同事件的处理。可重载的函数如下,每一个成员函数均对应一个或多个事件:, A9 K) G! i; x9 k* n9 l' M
& ]$ G% P& t; Z! L3 R
OnPreprocHeaders
. P) ~* V7 Q3 ]8 B* s+ eOnAuthentication
* r: p6 N1 T; `6 a% GOnUrlMap! @& s1 [/ M6 s2 J3 O7 A' J
OnSendRawData8 B( H3 D$ z# \! s4 S7 l8 G. q; d
OnReadRawData
: a5 B" Z8 a" rOnLog$ V: k' s% w$ l7 ]* d
OnEndOfNetSession
$ R8 r1 b( Z% [! K6 k
& E' a) N: v, V8 v+ VMSDN提供了4个关于ISAPI的编程实例:counter、MFCUCASE、pinball、wwwquote,有兴趣的可看看,本文主要不是介绍编程,所以不再赘述。" a/ H2 O- ~, ?7 B9 ^ g
5 o8 F1 B! _ H参考资料:
' f+ z& l, k: l7 e# T3 K& a7 P, n2 f0 }. t/ y
1、MSDN0 x. j# H: @4 k6 K( B4 t V9 S2 ^
2、《精通CGI编程》,丁一强等,清华大学出版社 |
|
闽公网安备 35092202000206号 )
IP卡
狗仔卡
发表于 2003-10-13 13:22:17
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡