|
|
ISAPI(Internet Server Application Programming Interface)作为一种可用来替代CGI的方法,是由微软和Process软件公司联合提出的Web服务器上的API标准。ISAPI与Web服务器结合紧密,功能强大,能够获得大量的信息,因此利用ISAPI可以开发出灵活高效的Web服务器增强程序。由于ISAPI程序与Web服务器的关系,使得ISAPI接口在安全方面有一定的研究价值。本文主要讨论ISAPI在IIS和VC++ 6.0中的实现。
. L! t4 Q$ a- B) w
$ ?, z* a# d* ^2 }: A一、ISAPI接口和CGI接口的不同。
7 a2 X* \' b) O' W' T
% Q8 `. \9 T$ O* Z5 \+ rISAPI程序和CGI程序完成类似的功能,但是实现方法不同。 8 S* z$ T9 i/ d& ?( j
+ Z! c) b% U, \) ^. l# E5 @* R1、ISAPI程序以DLL形式被Web服务器加载到自己的进程空间中,因此和服务器共用同一个地址空间,且在没有客户请求时可以将其从内存中卸载;而对客户端发来的每个对CGI程序的请求则需要服务器为它单独启动一个进程,这需要耗费大量的时间和内存。当并发的请求数目很大时,使用CGI在效率上不如ISAPI。 7 ~: [; O- g8 t* \4 H
' B" R# F, N2 H- z4 S0 ~1 y
2、CGI程序通过环境块和标准输入输出与Web服务器进行通信,而ISAPI程序与服务器结合得更为紧密,与服务器共享同一个进程上下文,主要通过一个参数块与服务器进行交互,可以从服务器那里获得关于当前HTTP连接的大量信息。
. Y" G a( I' s: P+ G) J+ [* I3 K: e9 C9 i4 g) `
ISAPI主要分为ISA和ISAPI Filter两部分。ISA方法相对而言要传统一些,利用一些特殊的链接,指向服务器的作业,供程序开发人员设计一些扩展功能;而ISAPI过滤器则倾向于构造服务器直接调用的模块,提供一种无缝链接部件用于监测直接来自于服务器的HTTP请求。
; x2 j7 l! C( Z- O V& G. |: }8 p) Y& C) z, p. s
1 a5 B7 O9 f9 U, Q. t% \. L二、ISA
. \3 g# T1 v! ]. l' c( ~
) _6 v& Y$ [, n, NISA(Internet Server Application)也可称为ISAPI DLL,其功能和CGI程序的功能直接相对应,使用方法和CGI也类似,由客户端在URL中指定其名称而激活。例如下面的请求将调用服务器的虚拟可执行目录Scripts下的function.dll(ISAPI DLL必须放在服务器的虚拟可执行目录下):
" }% |5 o- L) w% r& u" q$ [2 Phttp://www.abc.com/Scripts/function.dll? 5 E# v, |7 u, k0 o
+ V5 l% Z2 F0 [$ V fISA和服务器之间的接口主要有两个:GetExtentionVersion( )和HttpExtentionProc( )。任何ISA都必须在其PE文件头的引出表中定义这两个引出函数,以供Web服务器在适当的时候调用。
% S3 [( Z; A* K, W* ?2 a( M9 \0 w( |0 K9 K5 ?7 O- h! A
1、当服务器刚加载ISA时,它会调用ISA提供的GetExtentionVersion( )来获得该ISA所需要的服务器版本,并与自己的版本相比较,以保证版本兼容。函数原型如下:
7 u3 ]* @3 ^( g) i. ?/ R1 }* p0 u7 H
BOOL WINAPI GetExtentionVersion(HSE_VERSION_INFO *version);
1 f4 R6 {, s5 mtypedef struct _HSE_VERSION_INFO ' l6 ^. o2 s4 t) H- o$ I. K6 g
{
! T1 Q2 h3 I: [" }2 u+ C4 L# pDWORD dwExtensionVersion; //版本号 0 n; W' k$ P8 v6 {1 X; C
CHAR lpszExtensionDesc[HSE_MAX_EXT_DLL_NAME_LEN]; //关于ISA的描述字符串
6 ~3 q2 W3 Y+ h3 f# v} HSE_VERSION_INFO, *LPHSE_VERSION_INFO;
: @" T: y# e9 U4 L( O
# k* O5 v2 `# k( @; T9 |' b: L' m2、ISA的真正入口是HttpExtentionProc( ),它相当于普通C程序的main( )函数,在这个函数中根据不同的客户请求作不同的处理。服务器和HttpExtentionProc( )之间是通过扩展控制块(Extention Control Block)来进行通信的,即ECB中存放入口参数和出口参数,包括服务器提供的几个回调函数的入口地址。函数原型如下:
( C# v% i6 S: ?) Z% i2 p6 ]9 A% A V& c* c
DWORD HttpExtensionProc( EXTENSION_CONTROL_BLOCK *pECB );
! G2 S/ b0 ?( Q- U4 T; A3 g) G
# ~6 R7 A0 `$ }; p7 rECB的结构定义如下(IN表示入口参数,OUT表示出口参数):
2 r# g" G9 n- [. p/ [, ]. o# u
( x6 s: K: K. P4 M8 D0 L+ Vtypedef struct _EXTENSION_CONTROL_BLOCK , r/ `; u9 s: _; B
{ / B( t$ }9 U! H5 Q* S
DWORD cbSize; //IN,本结构的大小,只读 2 B8 q1 h* h# M6 Y( ~. b4 W
DWORD dwVersion //IN,版本号,高16位为主版本号,低16位为次版本号
3 ~9 k' F; j+ CHCONN ConnID; //IN,连接句柄,由服务器分配,ISA只能读取该值
5 G' y: ?( \$ c0 B5 m# ]( _7 `DWORD dwHttpStatusCode; //OUT,当前完成的事务状态 & ]" B5 i1 Y( `( O) D
CHAR lpszLogData[HSE_LOG_BUFFER_LEN]; //OUT,需要写入到日志文件中的内容
4 ^9 D+ U& X' dLPSTR lpszMethod; //IN,等价于CGI的环境变量REQUEST_METHOD
5 J* N. B7 g: w! c* v/ LLPSTR lpszQueryString; //IN,等价于环境变量QUERY_STRING / o! P. \8 P$ v" L8 ]3 r/ @3 t/ x: P
LPSTR lpszPathInfo; //IN,等价于环境变量PATH_INFO
2 z8 [# ?* N h. p4 s& i9 ~2 L) k6 HLPSTR lpszPathTranslated; //IN,等价于环境变量PATH_TRANSLATED
& L+ I+ [ E- }" L X4 tDWORD cbTotalBytes; //IN,等价于环境变量CONTENT_LENGTH % y. ~, M) K3 G7 x
DWORD cbAvailable; //IN,缓冲区中的可用字节数
" k% U6 q6 Z7 y F2 U& o& gLPBYTE lpbData; //IN,缓冲区指针,指向客户端发来的数据 + u, f# x5 a9 t
LPSTR lpszContentType; //IN,等价于环境变量CONTENT_TYPE
! N$ v' f$ b+ _& |3 L7 V; Y# \! z
//回调函数,用于返回服务器的连接信息或特定的服务器详细情况 0 y/ D) S* U1 A1 u& `
BOOL ( WINAPI * GetServerVariable )
. ^7 ?6 x3 F7 ?2 i: b3 @: u( HCONN hConn, 1 C/ B- O" `3 C' z5 z4 Z6 c3 U
LPSTR lpszVariableName,
: z3 A) ]! L1 @. x2 |# A, kLPVOID lpvBuffer,
' K; p @; M" e; o% ~LPDWORD lpdwSize );
$ r, |- ]5 { r& L; R
2 |& g( Y- b# R+ W. y% tBOOL ( WINAPI * WriteClient ) //回调函数,从客户端的HTTP请求中读取数据
- T+ z! T: h5 G O0 |6 n- {( HCONN ConnID,
. q: e {( n. q6 eLPVOID Buffer, 5 v, W2 G+ q. A) ?% p8 D
LPDWORD lpdwBytes, ! x; U. F/ |( @ P
DWORD dwReserved );
8 H2 u8 L, u. G0 v, t, M; Z7 F: ^3 v. s6 z* J" O1 ]% P
BOOL ( WINAPI * ReadClient ) //回调函数,向客户端发送数据 9 S$ Y3 _8 K( c7 E
( HCONN ConnID, & O# N( s o5 n6 m
LPVOID lpvBuffer,
" r4 t! y8 o* lLPDWORD lpdwSize ); 4 P# O5 g8 y) J; H L
, u& H! |" F9 E3 O! I
BOOL ( WINAPI * ServerSupportFunction ) //回调函数,访问服务器的一般和特定功能
4 t. |' v( [3 j' u5 N% t$ Q( HCONN hConn,
. C# u+ u4 ? ~# ADWORD dwHSERRequest, & H9 t1 V$ @! P1 L v
LPVOID lpvBuffer, 6 b$ n2 Z6 s6 a
LPDWORD lpdwSize, 3 a# n0 X8 ]3 Y! C" w6 k+ e
LPDWORD lpdwDataType ); + g7 O: P G$ |9 r
/ ?2 q3 T6 P3 S0 e
} EXTENSION_CONTROL_BLOCK, *LPEXTENSION_CONTROL_BLOCK; : U. h+ @) k# ?! a, N
n! W4 A2 Q0 m6 Z5 B在上述ECB中,服务器不但提供了当前HTTP连接的句柄和一些变量,而且提供了4个回调函数给ISA调用,从而使ISA可以获得更详尽的信息。
# i) ~+ C1 j! J: N$ B e% Z w+ {# N1 S) K
三、ISAPI Filter
; B* m I1 I3 h1 c$ N- J" ^" J
. N: s# ]; {+ w) J2 t, dISAPI Filter位于服务器和客户端之间,能够对服务器和客户端之间的通信进行预处理和后处理,比如对通信进行加密/解密、提供对客户进行身份验证的新方法、提供自定义的日志记录等,在CGI中没有与ISAPI Filter直接相对应的部分。 / K" t; H! z; x
) L* m7 F# D, w) k+ GISAPI Filter与服务器之间的接口有两个:GetFilterVersion( )和HttpFilterProc( )。任何
7 {1 ]8 ~2 I* A! ]( d) [ISAPI Filter都必须引出这两个函数以供服务器调用。
7 `5 F3 h9 s6 L/ a+ d& Y3 c# w1 n/ `5 k% _
1、在注册表的如下键值中存放着所有ISAPI Filter的文件名,IIS服务器启动时从该键值中获得 % l# n4 L* i# x' C% b8 d" I
Filter的文件名并加载它们。 - i& W$ c! B. E
8 A4 X9 l' @* G A2 n. E6 xHKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/W3SVC/Parameters/FilterDLL 4 M$ D/ @- [ a" T7 ]) e" |' g
, J* h4 Z3 ^9 @* J4 D" G. f% k
2、然后服务器调用每个Filter提供的GetFilterVersion( )函数,获得版本号以及该Filter希望处理的事件,即ISAPI Filter通过引出GetFilterVersion( )函数来告知服务器自己希望处理什么类型的事件,因为ISAPI Filter是通过事件来激活的,当满足条件的事件到达时,服务器就会调用Filter引出的主函数HttpFilterProc( )对该事件进行处理。GetFilterVersion( )的原型如下:
# N1 M; ? `( G2 d4 | L k9 k9 X4 u+ J3 e- r2 g* A3 y
BOOL WINAPI GetFilterVersion(
1 M+ p9 J* O0 iDWORD dwServerFilterVersion; //IN,服务器使用的版本规范
* |% l/ \# t, o3 C! F- R0 A7 L# s- mDWORD dwFilterVersion; //OUT,过滤器使用的版本规范
r& R+ j( Y: Z9 I+ W' zCHAR lpszFilterDesc[SF_MAX_FILTER_DESC_LEN+1]; //OUT,对该过滤器的描述字符串 7 N: G! W4 s6 b* P( r8 ^* j
DWORD dwFlags //OUT,事件和优先级标志
# v8 S5 ^. ^7 \2 d); ! J8 W; A+ }7 f, {! q, ? X+ y
M! i6 C9 I5 X( g& r6 Q事件和优先级标志dwFlasg的取值在MSDN中有详细解释,其中包括该Filter被调用的优先级,一般应使用默认的低优先级,否则可能会对系统的性能造成很大影响。 ! Z$ s1 z" U0 o9 M5 E/ p. I
7 c- t: P, `7 q3 J; K3、HttpFilterProc( )是ISAPI Filter主要的入口函数,它根据当前的事件的不同作出不同的处理。服务器通过如下的参数块和Filter进行交互,这个参数块的作用和ISA中的ECB类似。
/ j+ Y; y+ w( _7 C& I* b; N- A1 T* T: h1 u$ Y% q& E/ F
typedef struct _HTTP_FILTER_CONTEXT
* ^' g: l+ }5 j7 e7 m{ 3 L; [) |0 C( B% q1 `8 Q, V! Q1 T. M
/ c; }& B2 ?1 j$ G5 h4 P7 XDWORD cbSize; //IN,本参数块的大小
) D$ Z. T# s- |( e" |4 MDWORD Revision; //IN . q W; y) X) U( X: M$ \
PVOID ServerContext; //IN,由server使用本参数 , M; h2 k3 K" S! f. v
DWORD ulReserved; //IN,由server使用本参数 ' [* _/ |" {2 f9 f: `2 y5 S1 J
BOOL fIsSecurePort; //IN,事件是否发生在安全端口上
& E1 e: X* Z3 s2 xPVOID pFilterContext; //IN/OUT,与本次请求相关的上下文
1 R |& G! `$ }9 @/ j' o( {4 {3 T; x; J
//回调函数,取得关于服务器和本次连接的信息 T% g: r- z9 ~, B% z e5 o
BOOL (WINAPI * GetServerVariable) (
' ~5 f1 w* w: }; Q4 j6 r: Cstruct _HTTP_FILTER_CONTEXT * pfc,
( ]; S/ F: h5 M2 ALPSTR lpszVariableName,
) }* m! r% q" T# @LPVOID lpvBuffer,
# {# t3 t R* a) YLPDWORD lpdwSize
; }& m* d6 v1 I G$ x k);
* ^1 U$ ~3 k7 i; F7 a- h/ L Q
BOOL (WINAPI * AddResponseHeaders) ( //回调函数,给HTTP响应添加一个标头 2 u% k- t2 g! s2 G+ I
struct _HTTP_FILTER_CONTEXT * pfc, * ^6 q1 X1 [' r. U
LPSTR lpszHeaders, ; I" a- B1 r! k; z' j( {- F7 ^
DWORD dwReserved
( S3 q9 C2 |0 p+ X7 s2 ^8 P( L* y);
& s6 T) u7 o4 f7 f& z. l) ~
1 |4 `! U3 w' `+ Q; K& wBOOL (WINAPI * WriteClient) ( //回调函数,将原始数据发送给客户端 8 A p+ T4 a: R. t
struct _HTTP_FILTER_CONTEXT * pfc,
0 Z5 J* ~/ f, a$ a6 g" pLPVOID Buffer, . S8 [7 k) z' v [
LPDWORD lpdwBytes, 1 w) m& }! j1 U
DWORD dwReserved 7 O5 q3 ^) X% r4 U! w3 l/ h' e
); ! U6 \5 ]5 A, \0 m) B
0 ?9 I, N2 x7 @2 dVOID * (WINAPI * AllocMem) ( //回调函数,分配内存。 5 R" L1 Q8 V/ l
struct _HTTP_FILTER_CONTEXT * pfc,
" ~' ~# d, X9 j2 v1 B; CDWORD cbSize,
& |- E1 ^ r# W: fDWORD dwReserved
9 U! P; Z* P8 d);
! `! n* ]! I9 Y7 F
1 q* L7 G/ W% ZBOOL (WINAPI * ServerSupportFunction) ( //回调函数,访问服务器的一般和特定功能
3 r( Y6 s2 J) L/ T2 K2 Gstruct _HTTP_FILTER_CONTEXT * pfc, 2 e" O. ^, Q/ U
enum SF_REQ_TYPE sfReq, 4 H+ x7 K& @* [2 b s
PVOID pData, - Z0 ]: H6 B# N0 [* A8 W
DWORD ul1,
' s3 \, G- K( p9 E2 NDWORD ul2
) d+ Q; W% ~: X `2 S); ; [2 y- W: E e/ O
$ G/ O& [, \6 K/ E7 L} HTTP_FILTER_CONTEXT, *PHTTP_FILTER_CONTEXT; . k, S' @+ t2 q* f
B% }' h/ Q3 I- ^4 L6 Z四、VC++ 6.0中对ISAPI的支持 5 y( r7 V8 o& A, W4 E2 P
+ G# F9 O# E1 Z
VC++ 6.0中定义了5个相关的类以简化ISAPI的编程工作:CHttpServer、CHttpServerContext、CHttpFilter、CHttpFilterContext、CHtmlStream,这5个类都没有父类。其中CHttpServer和CHttpServerContext主要用来编写ISA,CHttpFilter和CHttpFilterContext则用来编写ISAPI Filter,而CHtmlStream则用来操作内存中的HTML文件,为其它的4个类提供服务。CHttpServer在每个ISA中只能有一个实例,一个CHttpServer可以对应多个CHttpServerContext实例,每个 : P0 d6 M+ H7 ^9 X
CHttpServerContext处理一个客户请求,这样可以处理并发的HTTP请求;CttpFilter和CHttpFilterContext之间的关系与此类似,在每个ISAPI Filter中只能有一个CHttpFilter实例,但是可以有多个CHttpFilterContext来处理并发的事件。CHttpServer和CHttpFilter是独立的类,它们可以共存于一个DLL中,也可以分别在不同的DLL中。
! ^$ e+ {$ h6 a' {1 R P9 S. m0 O
一个ISA可以提供多个命令,每个命令对应于CHttpServer(或其子类)的一个成员函数,客户端可以在URL中指定命令名及其参数。在VC++ 6.0中是通过parse map来实现这种对应的。
- h. E( s0 I- S* k$ A9 f& X9 _/ c0 J! {1 P; B% H3 b# r/ e- X
Parse map类似MFC中的Windows消息分发机制,通过使用VC提供的DECLARE_PARSE_MAP、BEGIN_PARSE_MAP、ON_PARSE_COMMAND、ON_PARSE_COMMAND_PARAMS、DEFAULT_PARSE_COMMAND、END_PARSE_MAP等宏,可以实现对不同的命令的处理。每个CHttpServer中只能建立一个parse map,当客户端给ISA发来命令的时候,parse map可以分析HTTP请求中的命令名及其参数,将该命令与相应的成员函数关联起来,即由该成员函数处理该命令。以MSDN中的例子程序pinball为例,该例中有下面这样一个表单:
3 W) o3 \! R, k9 {5 y! j8 {( G; l/ J$ U) i& S( U6 l1 _- D, j4 q2 y% g
<form method=get action="pinball.dll?"> ! a" s% D; e$ g- b
<input type="hidden" name="MfcISAPICommand" VALUE="GetImage"> / C0 n$ C8 S# O* Q: l
<input type="radio" name="Favorite" value="1" checked> Attack from Mars<br>
* Y& _; X( l$ P<input type="radio" name="Favorite" value="2"> Twilight Zone<br> & V1 ?. g9 |4 H8 h9 }& |
<input type="radio" name="Favorite" value="3"> The Addams Family<br> ( X# ^0 e8 t. d J. H: H: l
<input type="radio" name="Favorite" value="4"> Cirqus Voltaire<br>
+ c% l9 e0 ^! P9 j' a6 u z<input type="radio" name="Favorite" value="0"> I don't see it here<br> 8 ~& a6 ? [" Q# e$ ?! N3 W
<br>
0 J+ r# |$ v( ]; j<input type="submit" value="Show Me!"> 0 J3 Z4 m- s6 f) m9 a
</form>
+ ^# ^1 q" K. n1 |/ A6 z0 ^' r+ U( l. L
当客户端选中了上面的表单中的“Attack from Mars”这一项并点击了submit按钮后,服务器端
/ D, D4 f1 |. ]) Q: `' l最终将得到如下的URL串: ( B( ^& [. Q6 M- k5 s1 I
# x; u4 V) @. K6 B! ?http://www.abc.com/pinball.dll?M ... mage&Favorite=1
/ ~) [& |) W( t' E! \5 B& Q, o! q# i
在该URL串中,命令名是GetImage,参数Favorite的值是1,因此pinball.dll中的如下成员函数 / ~% \2 i* n2 v* |( t9 v. m
将被调用以处理该请求,其中参数dwChoice对应URL中的参数Favorite: - B x# o- Y# j" _% s
; |, }$ D0 x# T. F) Z# }7 e
void CPinballExtension::GetImage(CHttpServerContext* pCtxt, long dwChoice);
^" g' m% V( u* z7 v( i
- {8 T) h, E/ T7 @6 E" E K而parse map需要按照下面的形式定义:
# i6 i& R: k) G0 B: a7 Q/ u6 d( r& I3 T! w0 \& j6 b( K8 \0 N2 a
//CPinballExtension从CHttpServer派生而来
" N! U7 O9 d7 d/ s: H+ u) }BEGIN_PARSE_MAP(CPinballExtension, CHttpServer)
7 O1 @* M) d) y# J0 S1 n( ^ Y% ~5 W/ G
//GetImage是CPinballExtension的成员函数,且有一个long型的参数即dwChoice
" J) c: I% b* D. M9 c, O oON_PARSE_COMMAND(GetImage, CPinballExtension, ITS_I4)
! `+ A( q+ {9 j; a8 A. ?
1 w) D. u8 z# O//该参数在URL中的名字为Favorite
2 U0 f5 m! V, t8 hON_PARSE_COMMAND_PARAMS("Favorite") ! V; d/ i# ?8 c3 k: H( s
- f8 P/ n) M" b6 [END_PARSE_MAP(CPinballExtension)
6 I. B2 G/ U i& g
% W. z1 ?& z9 |) ~1 J而对于ISAPI Filter,在VC中可以通过重载CHttpFilter(或其子类)的不同的成员函数来实现对不同事件的处理。可重载的函数如下,每一个成员函数均对应一个或多个事件:
+ t7 O2 N! i& n5 ~) k4 G8 {" S6 ~& ]. g! m
OnPreprocHeaders
3 k' q' S7 a4 R& O8 OOnAuthentication / `' S; e7 w6 ^
OnUrlMap 4 L+ E. R5 g. o& Y/ Y" W1 |& U) s3 }
OnSendRawData
, g; B+ \' Q3 b }# aOnReadRawData
3 B$ i5 s+ ?- ^; ]" k$ eOnLog ! L' P8 W, c! k$ D5 s
OnEndOfNetSession
- D% O0 b0 }, ?1 s
9 c3 y+ ], v! I+ B. C' q* J% {MSDN提供了4个关于ISAPI的编程实例:counter、MFCUCASE、pinball、wwwquote,有兴趣的可看看,本文主要不是介绍编程,所以不再赘述。
& V! n% Q) N" G% O' U2 q) B D& W6 l5 H2 N0 s+ k
参考资料:
2 v9 Q: T7 I+ ? O9 b$ U5 x* A+ t% g3 v7 m# x+ J
1、MSDN + z* e; I9 l( m" E
2、《精通CGI编程》,丁一强等,清华大学出版社 |
|
闽公网安备 35092202000206号 )
IP卡
狗仔卡
发表于 2004-6-9 04:43:55
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡