|
|
作者:netguy (mailto:netguy@nsfocus.com)
( Y" q" p9 \* ^% @: z, G5 y5 p6 ^4 W& [8 a) y% L! K
ISAPI(Internet Server Application Programming Interface)作为一种可用来替代CGI的方法,是由微软和Process软件公司联合提出的Web服务器上的API标准。ISAPI与Web服务器结合紧密,功能强大,能够获得大量的信息,因此利用ISAPI可以开发出灵活高效的Web服务器增强程序。由于ISAPI程序与Web服务器的关系,使得ISAPI接口在安全方面有一定的研究价值。本文主要讨论ISAPI在IIS和VC++ 6.0中的实现。+ [; e& ~" u' n3 E' n$ o4 m& W1 s
6 g" X( d$ q: Q2 S, `" i. {; o
一、ISAPI接口和CGI接口的不同。
+ z) M% d9 L+ [, b% A1 s1 V
6 j+ b2 I$ x/ o4 f) I8 NISAPI程序和CGI程序完成类似的功能,但是实现方法不同。$ H/ T5 C8 ^; O9 i" c
; @ q& X+ V$ l; f7 t
1、ISAPI程序以DLL形式被Web服务器加载到自己的进程空间中,因此和服务器共用同一个地址空间,且在没有客户请求时可以将其从内存中卸载;而对客户端发来的每个对CGI程序的请求则需要服务器为它单独启动一个进程,这需要耗费大量的时间和内存。当并发的请求数目很大时,使用CGI在效率上不如ISAPI。
( K' K2 }% w9 g, d2 f; Q' L I- X) {3 B+ Z Z5 S
2、CGI程序通过环境块和标准输入输出与Web服务器进行通信,而ISAPI程序与服务器结合得更为紧密,与服务器共享同一个进程上下文,主要通过一个参数块与服务器进行交互,可以从服务器那里获得关于当前HTTP连接的大量信息。
5 @( S o, T! K
: e' l$ D4 n/ T4 DISAPI主要分为ISA和ISAPI Filter两部分。ISA方法相对而言要传统一些,利用一些特殊的链接,指向服务器的作业,供程序开发人员设计一些扩展功能;而ISAPI过滤器则倾向于构造服务器直接调用的模块,提供一种无缝链接部件用于监测直接来自于服务器的HTTP请求。
' g6 c6 }) f( R/ [
; S* ~. U( ]4 m& ?7 z; W& X0 v6 @' Z* b
二、ISA
! i( S& C, j+ {
* j. I- |' X+ }ISA(Internet Server Application)也可称为ISAPI DLL,其功能和CGI程序的功能直接相对应,使用方法和CGI也类似,由客户端在URL中指定其名称而激活。例如下面的请求将调用服务器的虚拟可执行目录Scripts下的function.dll(ISAPI DLL必须放在服务器的虚拟可执行目录下):; f- V2 Y5 U* L2 A" H, D
http://www.abc.com/Scripts/function.dll?$ F0 X5 ~! B+ _" e/ s' U5 l, z( R
# {7 E# w8 \* O: X
ISA和服务器之间的接口主要有两个:GetExtentionVersion( )和HttpExtentionProc( )。任何ISA都必须在其PE文件头的引出表中定义这两个引出函数,以供Web服务器在适当的时候调用。! Z9 J* G! [/ h7 x8 f* v
, _' L6 b; d$ }* `$ ^( a! _
1、当服务器刚加载ISA时,它会调用ISA提供的GetExtentionVersion( )来获得该ISA所需要的服务器版本,并与自己的版本相比较,以保证版本兼容。函数原型如下:
/ o, I, ?3 z. P0 H* W, `
$ `1 H, c. y6 i: cBOOL WINAPI GetExtentionVersion(HSE_VERSION_INFO *version);: {8 b- G" H' K7 k3 z1 ?" ~: H
typedef struct _HSE_VERSION_INFO$ _" i8 l. g2 a6 z/ q _) x% @3 C
{
. m* `% O; c" N3 K6 c+ @! ?9 A- mDWORD dwExtensionVersion; //版本号
9 e- U2 C) h& i3 gCHAR lpszExtensionDesc[HSE_MAX_EXT_DLL_NAME_LEN]; //关于ISA的描述字符串
7 l$ x$ d. U5 p$ N4 v} HSE_VERSION_INFO, *LPHSE_VERSION_INFO;
" N h A2 ~& Z
( \; z. K% F/ F! z& h/ G2、ISA的真正入口是HttpExtentionProc( ),它相当于普通C程序的main( )函数,在这个函数中根据不同的客户请求作不同的处理。服务器和HttpExtentionProc( )之间是通过扩展控制块(Extention Control Block)来进行通信的,即ECB中存放入口参数和出口参数,包括服务器提供的几个回调函数的入口地址。函数原型如下:
" J$ u$ J# W3 Z m
$ o' g4 P$ D0 G# W# F; wDWORD HttpExtensionProc( EXTENSION_CONTROL_BLOCK *pECB ); x% b9 Y* D! G7 F9 y, c2 X1 M
% r' \& [9 z8 B: g0 e1 o0 C* ?8 F
ECB的结构定义如下(IN表示入口参数,OUT表示出口参数):4 o" ~2 w. Z1 N; N% D
* S7 x$ F. Y) c# g& f' ~; B8 N9 u
typedef struct _EXTENSION_CONTROL_BLOCK . F c& [3 Q& ^" d) C6 l# F5 ]$ w& q
{
1 u, B0 E: D kDWORD cbSize; //IN,本结构的大小,只读4 G- B% H- X; C7 W' [1 M
DWORD dwVersion //IN,版本号,高16位为主版本号,低16位为次版本号
, L9 j, u8 c- Y- CHCONN ConnID; //IN,连接句柄,由服务器分配,ISA只能读取该值6 z- |: w4 g5 y) R8 c! S9 B
DWORD dwHttpStatusCode; //OUT,当前完成的事务状态! D0 K2 z- { t3 c
CHAR lpszLogData[HSE_LOG_BUFFER_LEN]; //OUT,需要写入到日志文件中的内容
& H3 v2 c$ G$ M7 e/ ~! c, [% vLPSTR lpszMethod; //IN,等价于CGI的环境变量REQUEST_METHOD7 l- _! Z3 D( g1 [& e
LPSTR lpszQueryString; //IN,等价于环境变量QUERY_STRING
$ i& `1 s0 v1 z# [- [9 YLPSTR lpszPathInfo; //IN,等价于环境变量PATH_INFO" x* i& @2 w. G0 l/ n
LPSTR lpszPathTranslated; //IN,等价于环境变量PATH_TRANSLATED5 l; K6 ?7 Y+ X# ^
DWORD cbTotalBytes; //IN,等价于环境变量CONTENT_LENGTH% f7 \* U* N4 a& [
DWORD cbAvailable; //IN,缓冲区中的可用字节数
1 e9 u7 m) d! q& c, nLPBYTE lpbData; //IN,缓冲区指针,指向客户端发来的数据. B7 P# Q8 P' c/ i
LPSTR lpszContentType; //IN,等价于环境变量CONTENT_TYPE
6 K: P+ @* }/ _0 }4 |# d) K2 ]; |/ P
//回调函数,用于返回服务器的连接信息或特定的服务器详细情况, Z7 L$ N4 m: v7 g$ U$ S6 Q
BOOL ( WINAPI * GetServerVariable ) 4 h" M u$ T+ z4 W9 M/ `
( HCONN hConn,& I0 ?* @* v# B$ b
LPSTR lpszVariableName,
$ G; `: \5 p3 V! K: y" r+ d/ M) _LPVOID lpvBuffer,9 N& @; s: f( e. F) P% Y
LPDWORD lpdwSize );
/ [8 o& T! l- w" _' \& Q* `9 D, }1 o" Z" J, D
BOOL ( WINAPI * WriteClient ) //回调函数,从客户端的HTTP请求中读取数据( @0 c% z. o6 D6 V
( HCONN ConnID,) D2 o% m! D, D! e- v" D# F+ C
LPVOID Buffer,
: S* f5 Q! h8 L; {: _3 y9 \LPDWORD lpdwBytes,1 s+ z% {& Q5 v! S7 M7 x& k# A$ n
DWORD dwReserved );
- i& i/ \* [* u: j2 O) ?- d; B( ~, }( g# \. q
BOOL ( WINAPI * ReadClient ) //回调函数,向客户端发送数据% w+ f, D0 Y H; I
( HCONN ConnID,- p/ W8 \& j+ f1 i5 [
LPVOID lpvBuffer,
9 q6 P/ ~& u; `/ q8 FLPDWORD lpdwSize );
0 R$ }/ \2 w3 U# k
& ?1 \. }$ S& OBOOL ( WINAPI * ServerSupportFunction ) //回调函数,访问服务器的一般和特定功能
. r/ T$ T; _+ L( HCONN hConn,- r, a$ ?6 I) v4 `" }5 s
DWORD dwHSERRequest,0 V+ s0 H( Y5 L; i5 M% r
LPVOID lpvBuffer,
4 M+ g" n! }& P2 F: aLPDWORD lpdwSize,
1 m5 ?4 ]% w7 U: e _5 V2 JLPDWORD lpdwDataType );
- f% ?+ _: d; m+ C
( j( L, l. w. c} EXTENSION_CONTROL_BLOCK, *LPEXTENSION_CONTROL_BLOCK;
* S% Q- D G) G3 e
+ H, P e8 }2 x9 ?: e$ t在上述ECB中,服务器不但提供了当前HTTP连接的句柄和一些变量,而且提供了4个回调函数给ISA调用,从而使ISA可以获得更详尽的信息。
' a3 V! s) g: N+ I7 E: R! f& s0 ^/ ~
三、ISAPI Filter
% J# F. k7 O+ q5 L! h& `
1 v6 M6 ~! O- k* {. k3 E4 xISAPI Filter位于服务器和客户端之间,能够对服务器和客户端之间的通信进行预处理和后处理,比如对通信进行加密/解密、提供对客户进行身份验证的新方法、提供自定义的日志记录等,在CGI中没有与ISAPI Filter直接相对应的部分。. U: I' ]! a" f; t+ c% c$ f" e
7 z, Z' g r4 U/ ]- ]ISAPI Filter与服务器之间的接口有两个:GetFilterVersion( )和HttpFilterProc( )。任何( ?- E, J( ]" u( _
ISAPI Filter都必须引出这两个函数以供服务器调用。9 L5 A) e2 w& a+ a$ j
4 u+ M% b/ R: d" t) b: \- W1、在注册表的如下键值中存放着所有ISAPI Filter的文件名,IIS服务器启动时从该键值中获得1 B! v+ ~0 N0 N; Y/ `6 R
Filter的文件名并加载它们。
2 }8 h, m. \' J
: s; T8 o* _& L2 ^5 ZHKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/W3SVC/Parameters/FilterDLL
/ d8 N+ w/ j3 z& S {0 e) Y! K/ a1 {/ F
2、然后服务器调用每个Filter提供的GetFilterVersion( )函数,获得版本号以及该Filter希望处理的事件,即ISAPI Filter通过引出GetFilterVersion( )函数来告知服务器自己希望处理什么类型的事件,因为ISAPI Filter是通过事件来激活的,当满足条件的事件到达时,服务器就会调用Filter引出的主函数HttpFilterProc( )对该事件进行处理。GetFilterVersion( )的原型如下:
# }0 e! S. M/ e9 I2 F" K$ C" \& B
BOOL WINAPI GetFilterVersion(
/ m8 @0 G+ Z& l) u5 E) fDWORD dwServerFilterVersion; //IN,服务器使用的版本规范 . \6 n+ `3 {' B$ L" f! V5 D
DWORD dwFilterVersion; //OUT,过滤器使用的版本规范
: e4 B# E3 J! Y, \. a5 \CHAR lpszFilterDesc[SF_MAX_FILTER_DESC_LEN+1]; //OUT,对该过滤器的描述字符串! W7 a9 x/ f* ]" n$ Z( C. F7 v. L$ p
DWORD dwFlags //OUT,事件和优先级标志) b. h- V. w, j0 x; j6 A2 ~
);
* h8 K& D: `& I: p8 Q. w+ u
8 @1 V* H) w' u6 V) z事件和优先级标志dwFlasg的取值在MSDN中有详细解释,其中包括该Filter被调用的优先级,一般应使用默认的低优先级,否则可能会对系统的性能造成很大影响。4 l- f& M4 O! y7 h) I/ K0 x) y6 U4 @
: c3 {( y I' |# |8 U! I
3、HttpFilterProc( )是ISAPI Filter主要的入口函数,它根据当前的事件的不同作出不同的处理。服务器通过如下的参数块和Filter进行交互,这个参数块的作用和ISA中的ECB类似。) X! }# t' F& a1 m1 O
' t( @; O' ~. U8 x& o, T0 k6 _9 atypedef struct _HTTP_FILTER_CONTEXT
5 o7 J* S$ a- c' F{; E6 L) f5 S0 y0 R! h
9 v1 ?2 @% U9 }( K
DWORD cbSize; //IN,本参数块的大小
$ a) N, q( \( @" x0 H7 o6 EDWORD Revision; //IN8 q# \3 h2 B1 m- i- Y* N) ]
PVOID ServerContext; //IN,由server使用本参数; W; x) V: G p: F0 J
DWORD ulReserved; //IN,由server使用本参数
+ O4 m5 C. K5 D' wBOOL fIsSecurePort; //IN,事件是否发生在安全端口上, N) g3 U7 C- g9 v" B& U
PVOID pFilterContext; //IN/OUT,与本次请求相关的上下文! G8 _/ W- V7 ~% Y0 j3 P# s( \6 _
; f% M" b) u0 j( U( \) U' k
//回调函数,取得关于服务器和本次连接的信息) e0 }* P4 R2 l6 d% s {
BOOL (WINAPI * GetServerVariable) (
/ {# G9 }7 K; I1 E/ dstruct _HTTP_FILTER_CONTEXT * pfc,
* |3 H" d9 N, q" `' E2 O9 dLPSTR lpszVariableName,
, K" Z" l4 \- Y6 H8 ?5 t6 \LPVOID lpvBuffer,9 F4 Y2 |+ e4 {' p8 t, F2 y7 H/ x4 |
LPDWORD lpdwSize
$ H$ D4 p3 i) z2 p' u1 D, P# P# G);
; y* x( o: a, R2 c& P
# |# { v* ^. |BOOL (WINAPI * AddResponseHeaders) ( //回调函数,给HTTP响应添加一个标头
: t# K/ y8 p0 `+ nstruct _HTTP_FILTER_CONTEXT * pfc,
: q& [ R4 \& u/ k/ {LPSTR lpszHeaders,
1 U9 f' t5 ~* E- a' b: t5 ~DWORD dwReserved$ n& F6 u( |2 I7 x' e, c" M
); 2 ?! O- \9 ~1 n7 ]- p- Q' i
3 D4 Z9 d% D/ g; \% [" y- UBOOL (WINAPI * WriteClient) ( //回调函数,将原始数据发送给客户端% X$ ?& {2 h4 D: e% c( D" Q, b: n- R
struct _HTTP_FILTER_CONTEXT * pfc,
+ k0 H& ^9 F: O2 K# k5 yLPVOID Buffer,
4 ^% ?) O* D8 k9 ?LPDWORD lpdwBytes,* r/ |! w: f3 G2 {6 D
DWORD dwReserved' F# G& z! i1 O2 b
);
, m3 m/ F' [5 ?8 O! v% g$ P: M4 @! k$ ?+ y# P
VOID * (WINAPI * AllocMem) ( //回调函数,分配内存。0 j/ ?) p( _! U' ]9 p- a& @
struct _HTTP_FILTER_CONTEXT * pfc,! W! r2 x. s6 \3 ~/ j8 u! w
DWORD cbSize,$ O1 w6 G4 Z: P! B" s6 T2 U% n' o
DWORD dwReserved5 Z7 t' U* N6 g4 x M
);
5 O+ F; P9 m8 \' \' v3 V- y' h0 Q( Z+ Y1 ^& [
BOOL (WINAPI * ServerSupportFunction) ( //回调函数,访问服务器的一般和特定功能
# I/ K5 @! G# M+ Ystruct _HTTP_FILTER_CONTEXT * pfc,
' V! l" J8 S6 \+ D& ~8 ` `5 `- genum SF_REQ_TYPE sfReq,, h9 I6 n$ e7 [9 k8 b9 R5 I" j) e7 X
PVOID pData,
2 z# d i: K! H/ j @5 V! C6 ^ MDWORD ul1,& k( d8 M( t. H7 v4 w! _
DWORD ul2
/ N+ T' @6 r7 M n);
8 ^6 W- D$ a+ h2 h) V# L% l' u& V T9 d- _& y& @* i$ D
} HTTP_FILTER_CONTEXT, *PHTTP_FILTER_CONTEXT;
) G- t2 ~% ~* e" ]6 k$ j( z0 ^9 `; h% ?/ z" C9 @8 }4 s
四、VC++ 6.0中对ISAPI的支持
5 R5 C/ {* q* s
) M1 E* ?% N! t6 @& g/ {, bVC++ 6.0中定义了5个相关的类以简化ISAPI的编程工作:CHttpServer、CHttpServerContext、CHttpFilter、CHttpFilterContext、CHtmlStream,这5个类都没有父类。其中CHttpServer和CHttpServerContext主要用来编写ISA,CHttpFilter和CHttpFilterContext则用来编写ISAPI Filter,而CHtmlStream则用来操作内存中的HTML文件,为其它的4个类提供服务。CHttpServer在每个ISA中只能有一个实例,一个CHttpServer可以对应多个CHttpServerContext实例,每个
+ R9 Z/ f: ~- k) v' L1 qCHttpServerContext处理一个客户请求,这样可以处理并发的HTTP请求;CttpFilter和CHttpFilterContext之间的关系与此类似,在每个ISAPI Filter中只能有一个CHttpFilter实例,但是可以有多个CHttpFilterContext来处理并发的事件。CHttpServer和CHttpFilter是独立的类,它们可以共存于一个DLL中,也可以分别在不同的DLL中。
2 b8 s- Z9 l. z& Z' s; X: n! |( C& w( W, Q
一个ISA可以提供多个命令,每个命令对应于CHttpServer(或其子类)的一个成员函数,客户端可以在URL中指定命令名及其参数。在VC++ 6.0中是通过parse map来实现这种对应的。
( K3 H: c: P1 B7 @, B4 k0 Q: H, _) S% i' ]* t$ |8 F
Parse map类似MFC中的Windows消息分发机制,通过使用VC提供的DECLARE_PARSE_MAP、BEGIN_PARSE_MAP、ON_PARSE_COMMAND、ON_PARSE_COMMAND_PARAMS、DEFAULT_PARSE_COMMAND、END_PARSE_MAP等宏,可以实现对不同的命令的处理。每个CHttpServer中只能建立一个parse map,当客户端给ISA发来命令的时候,parse map可以分析HTTP请求中的命令名及其参数,将该命令与相应的成员函数关联起来,即由该成员函数处理该命令。以MSDN中的例子程序pinball为例,该例中有下面这样一个表单:: w8 R- F8 v7 X7 A, c; Z
7 E/ H! e6 f" i' D! T) s
<form method=get action="pinball.dll?">
# `/ j9 B! E: }7 P& `0 I& G<input type="hidden" name="MfcISAPICommand" VALUE="GetImage">6 N) x$ p# Z4 P) M9 c1 Z! I( [/ D, d
<input type="radio" name="Favorite" value="1" checked> Attack from Mars<br>5 A: b- @- O( Z8 h4 S7 o
<input type="radio" name="Favorite" value="2"> Twilight Zone<br>
$ x2 u4 L" f B! |<input type="radio" name="Favorite" value="3"> The Addams Family<br>
" j6 W: V0 ? Q# i8 F<input type="radio" name="Favorite" value="4"> Cirqus Voltaire<br>1 u: B8 U, U- U0 g1 [
<input type="radio" name="Favorite" value="0"> I don't see it here<br>
& t: P& u" x0 j<br>
1 T$ S1 M2 o1 z0 K0 d: \5 f<input type="submit" value="Show Me!">4 k4 M0 `0 [2 J2 X* I2 t
</form>0 d- |% s8 N: m0 C
, ?8 G# _" e0 |- }3 P: [, u当客户端选中了上面的表单中的“Attack from Mars”这一项并点击了submit按钮后,服务器端 f) D) Y& J M% }* b" e, c
最终将得到如下的URL串:
2 p3 G* h5 }) h1 w& n* p" Q, V, P8 d1 I
http://www.abc.com/pinball.dll?M ... GetImage&Favorite=1$ w5 f! M* Z9 G
2 f, _! l; x( U Z$ V
在该URL串中,命令名是GetImage,参数Favorite的值是1,因此pinball.dll中的如下成员函数
7 W! D- p0 L$ O8 `' R' A" i将被调用以处理该请求,其中参数dwChoice对应URL中的参数Favorite:5 {2 T; y7 \' `3 _) J
# R1 i$ G7 F9 _1 U3 W4 Y' S: s
void CPinballExtension::GetImage(CHttpServerContext* pCtxt, long dwChoice);
$ W: u& \3 v4 z$ w/ j4 U: N; K% F- W/ B9 B0 K4 i
而parse map需要按照下面的形式定义:* y' P t' z6 S9 h
4 H1 u% T* k' k i% _
//CPinballExtension从CHttpServer派生而来
. H6 c' Q& v5 n$ }; Z$ mBEGIN_PARSE_MAP(CPinballExtension, CHttpServer) : P: b* h$ Y" K2 R0 Y& {0 V! S& x8 A
. f2 v4 X2 G# O1 F* w
//GetImage是CPinballExtension的成员函数,且有一个long型的参数即dwChoice
1 t: D/ ]* n; R5 \' Y% |2 s% G4 GON_PARSE_COMMAND(GetImage, CPinballExtension, ITS_I4)
+ c8 [8 ^5 P4 T7 h& i! S' m
4 g: m; N4 w6 R% ]. w//该参数在URL中的名字为Favorite6 {' c/ b6 h4 y2 x I
ON_PARSE_COMMAND_PARAMS("Favorite")
; k2 @+ n6 |" v" p) }0 ? A; G/ w$ Y# H
END_PARSE_MAP(CPinballExtension)9 x' l) o; B) M2 i' \* C
- A z g# F, b而对于ISAPI Filter,在VC中可以通过重载CHttpFilter(或其子类)的不同的成员函数来实现对不同事件的处理。可重载的函数如下,每一个成员函数均对应一个或多个事件:
% h' E* o2 i) W0 N/ g7 I* }
( b6 K' g. k: j) {OnPreprocHeaders
6 y) ?9 w% X& n$ Y5 c8 `OnAuthentication' o% i V5 `1 `% @7 ^
OnUrlMap
+ ^7 p& X4 q) V, P) |- M& @OnSendRawData* Z L2 }* f+ w: b9 G' g% }
OnReadRawData
6 T& p/ ?% `* I& hOnLog# C6 k$ l6 m( a: S, l. y2 B
OnEndOfNetSession: P2 b% U( I6 ?+ v9 u
: o* m1 } j/ h! s
MSDN提供了4个关于ISAPI的编程实例:counter、MFCUCASE、pinball、wwwquote,有兴趣的可看看,本文主要不是介绍编程,所以不再赘述。
; {3 I: K: b$ S3 N6 H( q6 ?/ A* l7 B( _- F! m
参考资料:$ f. `& d7 J/ B" S' u
# b- I- k: A* K2 t% _% e1、MSDN
- g7 j' T1 J& Q7 h/ c' _2、《精通CGI编程》,丁一强等,清华大学出版社 |
|
闽公网安备 35092202000206号 )
IP卡
狗仔卡
发表于 2003-10-13 13:22:17
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡