|
|
ISAPI(Internet Server Application Programming Interface)作为一种可用来替代CGI的方法,是由微软和Process软件公司联合提出的Web服务器上的API标准。ISAPI与Web服务器结合紧密,功能强大,能够获得大量的信息,因此利用ISAPI可以开发出灵活高效的Web服务器增强程序。由于ISAPI程序与Web服务器的关系,使得ISAPI接口在安全方面有一定的研究价值。本文主要讨论ISAPI在IIS和VC++ 6.0中的实现。
" i1 C4 [" ]& m: n8 ?# b; Q( O/ M, w' K' W. U. Y4 h. ?
一、ISAPI接口和CGI接口的不同。
1 h1 }% F1 {' G2 M: P+ G s
3 |8 `4 Y3 O' X! N" k1 PISAPI程序和CGI程序完成类似的功能,但是实现方法不同。
) ]+ L4 d* E" C2 D- s8 `, @4 R$ [
1、ISAPI程序以DLL形式被Web服务器加载到自己的进程空间中,因此和服务器共用同一个地址空间,且在没有客户请求时可以将其从内存中卸载;而对客户端发来的每个对CGI程序的请求则需要服务器为它单独启动一个进程,这需要耗费大量的时间和内存。当并发的请求数目很大时,使用CGI在效率上不如ISAPI。
2 N" S8 z8 o, I8 p8 h
0 [" r& x/ A7 M# W- I& ~2、CGI程序通过环境块和标准输入输出与Web服务器进行通信,而ISAPI程序与服务器结合得更为紧密,与服务器共享同一个进程上下文,主要通过一个参数块与服务器进行交互,可以从服务器那里获得关于当前HTTP连接的大量信息。 6 ]0 `# l! E( ^9 `) ?. s2 J
7 e& V. k' q2 o Z
ISAPI主要分为ISA和ISAPI Filter两部分。ISA方法相对而言要传统一些,利用一些特殊的链接,指向服务器的作业,供程序开发人员设计一些扩展功能;而ISAPI过滤器则倾向于构造服务器直接调用的模块,提供一种无缝链接部件用于监测直接来自于服务器的HTTP请求。 ' D! ~1 x Q* ]% n- j Y7 z: }
1 u% A V! S5 W
1 V; C4 G6 l9 k M" W二、ISA % D6 f" D3 z' H. [, y0 }* Z
7 X3 K, M/ _: Y$ r5 ]ISA(Internet Server Application)也可称为ISAPI DLL,其功能和CGI程序的功能直接相对应,使用方法和CGI也类似,由客户端在URL中指定其名称而激活。例如下面的请求将调用服务器的虚拟可执行目录Scripts下的function.dll(ISAPI DLL必须放在服务器的虚拟可执行目录下):
' S8 _* ]* M/ @* Y* b* Y& ]http://www.abc.com/Scripts/function.dll? / u* x- u6 a8 ~ A. f6 N0 q
8 ]! u1 l0 x9 E' z
ISA和服务器之间的接口主要有两个:GetExtentionVersion( )和HttpExtentionProc( )。任何ISA都必须在其PE文件头的引出表中定义这两个引出函数,以供Web服务器在适当的时候调用。
# ~) L* O# C# P* F: u
8 d# A8 C* \1 H; c3 b) Z1、当服务器刚加载ISA时,它会调用ISA提供的GetExtentionVersion( )来获得该ISA所需要的服务器版本,并与自己的版本相比较,以保证版本兼容。函数原型如下:
4 k* B+ L1 _* ]/ m) w0 B: W& H
& ~# N* s6 Y% M; w% d2 YBOOL WINAPI GetExtentionVersion(HSE_VERSION_INFO *version); 6 _5 p6 G# v+ K0 i
typedef struct _HSE_VERSION_INFO 4 o; U; `9 i& f
{
* n1 u, P# q$ gDWORD dwExtensionVersion; //版本号
' ?& ~ N/ f: g0 \% k: ]$ i1 A- aCHAR lpszExtensionDesc[HSE_MAX_EXT_DLL_NAME_LEN]; //关于ISA的描述字符串 0 c+ ?: J( ^3 z+ V" U: t; o( A
} HSE_VERSION_INFO, *LPHSE_VERSION_INFO; & p& ]' K# ]. L) y1 _
+ r( `" l" h: i+ l
2、ISA的真正入口是HttpExtentionProc( ),它相当于普通C程序的main( )函数,在这个函数中根据不同的客户请求作不同的处理。服务器和HttpExtentionProc( )之间是通过扩展控制块(Extention Control Block)来进行通信的,即ECB中存放入口参数和出口参数,包括服务器提供的几个回调函数的入口地址。函数原型如下: 3 P' }; @, O) k' Z1 t& ?; h
7 o' Y. L5 k0 A9 ~4 [
DWORD HttpExtensionProc( EXTENSION_CONTROL_BLOCK *pECB );
: r$ l0 w* _8 _$ Y; R/ ?: `: E5 e f" f
ECB的结构定义如下(IN表示入口参数,OUT表示出口参数): $ _3 U( {- x# z
$ }/ b+ M5 T( l0 \8 _& c; {" S
typedef struct _EXTENSION_CONTROL_BLOCK 5 C% y8 T4 q) z
{
. N' v5 I7 r, CDWORD cbSize; //IN,本结构的大小,只读 % t* O- b- h; b" Q0 s$ L
DWORD dwVersion //IN,版本号,高16位为主版本号,低16位为次版本号 : h4 \ A2 h+ k% K3 [$ k) L1 q
HCONN ConnID; //IN,连接句柄,由服务器分配,ISA只能读取该值 4 Q# t: X L( C) \" D3 ~
DWORD dwHttpStatusCode; //OUT,当前完成的事务状态 5 e+ P3 t% I% @! I/ `! M h1 [
CHAR lpszLogData[HSE_LOG_BUFFER_LEN]; //OUT,需要写入到日志文件中的内容
* Q, t' J' ^0 D+ N5 J) ELPSTR lpszMethod; //IN,等价于CGI的环境变量REQUEST_METHOD
+ M- }, K: G& l5 a3 bLPSTR lpszQueryString; //IN,等价于环境变量QUERY_STRING
3 h' N9 g1 R2 t/ L8 ULPSTR lpszPathInfo; //IN,等价于环境变量PATH_INFO
& v4 \ x5 I9 ULPSTR lpszPathTranslated; //IN,等价于环境变量PATH_TRANSLATED ! q' q, v0 L& B: u$ g2 z; L: ^( T
DWORD cbTotalBytes; //IN,等价于环境变量CONTENT_LENGTH ! i5 }# G6 \! b/ Y6 z( a- F( `# ]! H
DWORD cbAvailable; //IN,缓冲区中的可用字节数 : ~% p0 O# _" [ j4 \) S
LPBYTE lpbData; //IN,缓冲区指针,指向客户端发来的数据 " p$ c6 X- Q1 ]+ G& Q
LPSTR lpszContentType; //IN,等价于环境变量CONTENT_TYPE
- W- i. s+ ^) h$ H, w5 m/ l7 u% {- J% u
//回调函数,用于返回服务器的连接信息或特定的服务器详细情况
( j. o5 D! g- O( w5 }. m, S) uBOOL ( WINAPI * GetServerVariable ) 4 N+ y( g9 e( @9 D8 P
( HCONN hConn, % @1 @" g9 C6 M3 z6 V
LPSTR lpszVariableName, * z( ^, _! p( I& g! w: ~3 o0 g
LPVOID lpvBuffer,
+ ~4 j8 l; j+ p: uLPDWORD lpdwSize );
6 Q& a3 t0 U* u1 _' q* c& A! B3 i$ U- R3 S1 ]
BOOL ( WINAPI * WriteClient ) //回调函数,从客户端的HTTP请求中读取数据
' d% Y, o, x' L- ]( p$ q( HCONN ConnID, # D. C3 Y. E0 I* V6 t
LPVOID Buffer, 4 M2 j0 U7 s7 f, |$ _) G! c' m
LPDWORD lpdwBytes, 1 C/ n5 A2 J! H2 m& _8 {
DWORD dwReserved );
, _5 n7 u. N! {/ `8 t+ \% L" c5 b& o" _3 f
BOOL ( WINAPI * ReadClient ) //回调函数,向客户端发送数据 ( o& _2 k+ I6 w
( HCONN ConnID,
* A( f- Q& |8 z' jLPVOID lpvBuffer, 4 e' p. f$ |% G0 |, q/ ]
LPDWORD lpdwSize ); 6 y$ G1 `- n$ }1 `: ]& J+ k2 u
# X6 |5 S/ E# H; ^BOOL ( WINAPI * ServerSupportFunction ) //回调函数,访问服务器的一般和特定功能 1 O$ S$ @) O: T- p3 b; \- |( C, X
( HCONN hConn,
: S) `0 A0 R9 m2 f8 c0 GDWORD dwHSERRequest, 6 J5 G5 ^4 s* Z
LPVOID lpvBuffer,
; k/ I. `+ Z+ S& TLPDWORD lpdwSize, & b: z5 e/ A+ I9 M' Q# \
LPDWORD lpdwDataType );
6 \ m& M6 l% I/ L
; [5 V" @7 C+ r! q3 V} EXTENSION_CONTROL_BLOCK, *LPEXTENSION_CONTROL_BLOCK;
9 [9 M$ y+ E5 @6 o0 _, Z) ]/ z. }% @
在上述ECB中,服务器不但提供了当前HTTP连接的句柄和一些变量,而且提供了4个回调函数给ISA调用,从而使ISA可以获得更详尽的信息。
1 T' Y+ m+ J( g& i7 B. e& m/ D# L% s, t8 Z
三、ISAPI Filter
7 {" M6 K! f% n( x% E5 V: p- S8 `; w: Z
ISAPI Filter位于服务器和客户端之间,能够对服务器和客户端之间的通信进行预处理和后处理,比如对通信进行加密/解密、提供对客户进行身份验证的新方法、提供自定义的日志记录等,在CGI中没有与ISAPI Filter直接相对应的部分。 4 E9 ]5 c7 \3 H3 C( R, R
4 [7 |9 X* S9 g1 H& AISAPI Filter与服务器之间的接口有两个:GetFilterVersion( )和HttpFilterProc( )。任何 $ g* Y6 M8 E1 a
ISAPI Filter都必须引出这两个函数以供服务器调用。 0 m W/ P" o' _) }" `/ R
9 m, p# y2 @3 R! O2 T
1、在注册表的如下键值中存放着所有ISAPI Filter的文件名,IIS服务器启动时从该键值中获得 / O* s; Z9 P. W' D
Filter的文件名并加载它们。 * D: _; D( y; G, v) ^% b! Z
) G! o/ G) y* X( s5 P
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/W3SVC/Parameters/FilterDLL
! h0 S0 z8 p+ C8 C5 r! h, j( q0 Q/ b# N4 q/ y% {2 A V. J
2、然后服务器调用每个Filter提供的GetFilterVersion( )函数,获得版本号以及该Filter希望处理的事件,即ISAPI Filter通过引出GetFilterVersion( )函数来告知服务器自己希望处理什么类型的事件,因为ISAPI Filter是通过事件来激活的,当满足条件的事件到达时,服务器就会调用Filter引出的主函数HttpFilterProc( )对该事件进行处理。GetFilterVersion( )的原型如下:
* w9 E, x) T+ A- \: U$ i \# L% o8 w$ E
BOOL WINAPI GetFilterVersion( 1 _+ a/ ?' u0 Y% w2 z3 m
DWORD dwServerFilterVersion; //IN,服务器使用的版本规范
% g+ Z$ o" M' @- fDWORD dwFilterVersion; //OUT,过滤器使用的版本规范 " U U* A I- `" m6 u
CHAR lpszFilterDesc[SF_MAX_FILTER_DESC_LEN+1]; //OUT,对该过滤器的描述字符串 . J2 |5 a# b; {) [" @" O: h
DWORD dwFlags //OUT,事件和优先级标志
, D/ g/ q- O7 U8 ^);
! u3 M& I! z! [9 ~& A
6 S& }! K7 x( Y) m# z事件和优先级标志dwFlasg的取值在MSDN中有详细解释,其中包括该Filter被调用的优先级,一般应使用默认的低优先级,否则可能会对系统的性能造成很大影响。
8 ^( r4 y @* R1 L6 z/ R7 W; `7 }0 U1 y3 Z- z
3、HttpFilterProc( )是ISAPI Filter主要的入口函数,它根据当前的事件的不同作出不同的处理。服务器通过如下的参数块和Filter进行交互,这个参数块的作用和ISA中的ECB类似。
* N2 Y" I5 N) q" b
0 i; \# W A) g, @3 w/ `typedef struct _HTTP_FILTER_CONTEXT ( @: K" K' ?5 v! k9 X) H. b
{ * O5 d7 W" t# L$ \$ o4 a$ Y! L
; |8 k: s8 e. b: P) MDWORD cbSize; //IN,本参数块的大小 1 J8 C! U* D% p/ T- C* }& ^
DWORD Revision; //IN
" G* O2 u4 J6 t- D W& p) k* MPVOID ServerContext; //IN,由server使用本参数
5 _" M+ D$ o9 s* D( s, R6 DDWORD ulReserved; //IN,由server使用本参数 8 K- V0 ^+ L; G4 Y* g- N6 |
BOOL fIsSecurePort; //IN,事件是否发生在安全端口上
# `7 D, @. q( s& r5 ~! f6 qPVOID pFilterContext; //IN/OUT,与本次请求相关的上下文
1 i& o" m, a9 G! y/ f7 g0 u
6 L8 m' Z+ r) O/ s+ q5 d* D) ~: Z& ~//回调函数,取得关于服务器和本次连接的信息
2 z0 c5 `* V! y2 U1 y4 R. BBOOL (WINAPI * GetServerVariable) ( % g" U1 t9 c7 d1 ^! j+ Q
struct _HTTP_FILTER_CONTEXT * pfc, ! r6 b3 b9 N9 v8 Y- q6 V5 f3 r8 {
LPSTR lpszVariableName, ) x; U2 U$ V0 a8 X* U; R
LPVOID lpvBuffer,
, v0 v: G" u8 v) O Y, }8 x9 LLPDWORD lpdwSize
z7 Y: v8 C4 L0 T5 ]3 B+ y- Q);
3 F$ I7 t: {: d* J' k& Q! J& `, o+ c
. y3 y, K$ l2 N4 \4 |) B! pBOOL (WINAPI * AddResponseHeaders) ( //回调函数,给HTTP响应添加一个标头 + W$ u' ^' e- [1 }( u( Q
struct _HTTP_FILTER_CONTEXT * pfc, 9 e$ t' s; _0 X0 d
LPSTR lpszHeaders,
: M; d* v3 D G% ~DWORD dwReserved
* g. i) }+ R* {+ K ^; U; |); ; f- L, y; h" @9 h
8 T# q. O/ c7 {# w9 FBOOL (WINAPI * WriteClient) ( //回调函数,将原始数据发送给客户端 2 K% v$ U4 b, u3 K$ I8 w
struct _HTTP_FILTER_CONTEXT * pfc,
! m& E. ]; z8 q$ } yLPVOID Buffer,
7 d% m' I$ `6 U i" R, ULPDWORD lpdwBytes, 7 A- m/ X9 k3 y& P' [% N N
DWORD dwReserved 0 ^- y1 Y( o$ H4 G
); 8 e5 r$ q5 v, Y2 a
' x8 M* w; S/ r- [' C
VOID * (WINAPI * AllocMem) ( //回调函数,分配内存。
. _* z- j# Z; {1 a) f. s- jstruct _HTTP_FILTER_CONTEXT * pfc,
" Z* y5 N: t0 d! r3 f: S, v$ {- _5 hDWORD cbSize,
9 {& T2 @+ u6 H( L, hDWORD dwReserved 3 S' Z6 b9 v9 g5 y/ B( s6 f
); 2 `8 B3 o( p0 L, a! {! i0 i
* E8 r8 I$ y* r
BOOL (WINAPI * ServerSupportFunction) ( //回调函数,访问服务器的一般和特定功能
3 z' V7 [* ~7 q) b8 \struct _HTTP_FILTER_CONTEXT * pfc,
( ]3 }# @, D2 _( Z7 ?enum SF_REQ_TYPE sfReq, . I. r& d3 p/ {3 a- u% e2 m: e% g
PVOID pData, 5 b& n, \9 ?/ b8 b
DWORD ul1, # L- B2 G# k! @" [
DWORD ul2
& C' U, H# W0 I( m; D+ a0 B" J);
9 r O4 u6 M" p* c: ?3 p8 _
, A/ S& \: ?9 g} HTTP_FILTER_CONTEXT, *PHTTP_FILTER_CONTEXT;
! j' \6 N; n# _# q1 f% o& o0 l7 L; W# Z! s% |" q
四、VC++ 6.0中对ISAPI的支持
0 |+ q+ l! E6 ~7 s4 P/ d9 X
% ~- D; j6 q: G, zVC++ 6.0中定义了5个相关的类以简化ISAPI的编程工作:CHttpServer、CHttpServerContext、CHttpFilter、CHttpFilterContext、CHtmlStream,这5个类都没有父类。其中CHttpServer和CHttpServerContext主要用来编写ISA,CHttpFilter和CHttpFilterContext则用来编写ISAPI Filter,而CHtmlStream则用来操作内存中的HTML文件,为其它的4个类提供服务。CHttpServer在每个ISA中只能有一个实例,一个CHttpServer可以对应多个CHttpServerContext实例,每个
% f. \6 W0 [+ Y* r% o+ M) q: G* jCHttpServerContext处理一个客户请求,这样可以处理并发的HTTP请求;CttpFilter和CHttpFilterContext之间的关系与此类似,在每个ISAPI Filter中只能有一个CHttpFilter实例,但是可以有多个CHttpFilterContext来处理并发的事件。CHttpServer和CHttpFilter是独立的类,它们可以共存于一个DLL中,也可以分别在不同的DLL中。
9 M( ]- N* m$ p* Q2 F* ^7 C3 O- `
0 V% b+ O8 S! j9 A一个ISA可以提供多个命令,每个命令对应于CHttpServer(或其子类)的一个成员函数,客户端可以在URL中指定命令名及其参数。在VC++ 6.0中是通过parse map来实现这种对应的。
5 h* _6 ]+ t" }: ?# x5 ]: V, }* g x0 Z: y& m) a9 P) p3 l' q
Parse map类似MFC中的Windows消息分发机制,通过使用VC提供的DECLARE_PARSE_MAP、BEGIN_PARSE_MAP、ON_PARSE_COMMAND、ON_PARSE_COMMAND_PARAMS、DEFAULT_PARSE_COMMAND、END_PARSE_MAP等宏,可以实现对不同的命令的处理。每个CHttpServer中只能建立一个parse map,当客户端给ISA发来命令的时候,parse map可以分析HTTP请求中的命令名及其参数,将该命令与相应的成员函数关联起来,即由该成员函数处理该命令。以MSDN中的例子程序pinball为例,该例中有下面这样一个表单: # p b5 }) a( q) ]) t2 m3 y/ w
$ N' b6 g3 t c( E3 y- T
<form method=get action="pinball.dll?"> # X; g2 e; J) c5 b4 C8 h4 ]$ p
<input type="hidden" name="MfcISAPICommand" VALUE="GetImage">
' p+ y. A$ I2 j, c- Z6 E. s( A<input type="radio" name="Favorite" value="1" checked> Attack from Mars<br>
/ [' {! ^+ @& k" }. E& g& ~7 Y<input type="radio" name="Favorite" value="2"> Twilight Zone<br> ' r7 w- M6 C+ j: k
<input type="radio" name="Favorite" value="3"> The Addams Family<br>
9 J1 w3 ?0 b- Q6 V( n8 D<input type="radio" name="Favorite" value="4"> Cirqus Voltaire<br> % E/ Q/ i/ l# U/ @5 r% q/ p
<input type="radio" name="Favorite" value="0"> I don't see it here<br> 3 E+ J% r0 d/ ~6 b1 y2 p. {+ G
<br>
* T& R, `; f# n( j) y+ [: V1 B<input type="submit" value="Show Me!">
- D" z6 R( K0 b v9 E</form>
" L$ O% Q, J- _- t- C S, y0 ^7 d4 y: N8 r2 G: j) D' K3 K
当客户端选中了上面的表单中的“Attack from Mars”这一项并点击了submit按钮后,服务器端 $ S/ V! d3 j+ d* M
最终将得到如下的URL串: 7 P6 a0 w# D# Q! u2 K* I* y$ v
' S! E1 |1 E9 Z( l' y5 T; n) o0 Chttp://www.abc.com/pinball.dll?M ... mage&Favorite=1
( ` f/ u- w1 F7 ~% `' Y) Y4 Q& H
% y P! V9 h. X/ _2 X8 h v" m在该URL串中,命令名是GetImage,参数Favorite的值是1,因此pinball.dll中的如下成员函数 $ {8 G% R$ G4 o/ q; W
将被调用以处理该请求,其中参数dwChoice对应URL中的参数Favorite:
) \$ Q; _$ j; g1 @" }3 C, y- K" i( {
void CPinballExtension::GetImage(CHttpServerContext* pCtxt, long dwChoice);
3 j; J3 `2 v- i
* u7 a& B' c" _3 C0 G& R2 J8 \! d而parse map需要按照下面的形式定义: 8 }9 n/ t; \1 j5 h
$ M' T. B% T; p( P//CPinballExtension从CHttpServer派生而来 4 g. V. ?! ]4 N5 I- [5 I
BEGIN_PARSE_MAP(CPinballExtension, CHttpServer) # W! l _" w+ |/ V9 c8 G
' N3 }/ o$ @4 j# Y) }; f( Y$ X
//GetImage是CPinballExtension的成员函数,且有一个long型的参数即dwChoice 5 a5 P9 t& O3 D8 N0 A
ON_PARSE_COMMAND(GetImage, CPinballExtension, ITS_I4)
6 T5 Y, B( S+ x# j& `# ~ g: ]! Z: c, Z! ^2 F' U) e
//该参数在URL中的名字为Favorite
, W$ ?" L5 _" C3 e, @. D5 W! SON_PARSE_COMMAND_PARAMS("Favorite")
% u+ y1 H/ j9 M
6 A1 C5 c# f K% w3 I2 [END_PARSE_MAP(CPinballExtension) & z) O+ j4 |( \: M5 ~' | G9 {
) m$ b+ U7 z0 \4 v5 y而对于ISAPI Filter,在VC中可以通过重载CHttpFilter(或其子类)的不同的成员函数来实现对不同事件的处理。可重载的函数如下,每一个成员函数均对应一个或多个事件: ! _/ b# n# p$ B+ { l3 b* L4 |" P
+ O& f6 t2 c7 \9 b) k* p7 IOnPreprocHeaders 0 V3 `2 k- N. C
OnAuthentication
- v9 f' j7 `: s/ p: LOnUrlMap 5 j9 k$ |% p1 D4 h4 \& ]
OnSendRawData
6 L, Q+ E3 @+ `+ ~( xOnReadRawData
4 K5 R# F# F; j8 W- cOnLog . }+ u# H+ ]- P9 J
OnEndOfNetSession
2 D7 n- m E2 ]$ G- }" l& H% {0 z4 W& ~/ Y; Z
MSDN提供了4个关于ISAPI的编程实例:counter、MFCUCASE、pinball、wwwquote,有兴趣的可看看,本文主要不是介绍编程,所以不再赘述。 . q O+ p1 n- Q' R" _! m
! C. Z! j5 H% S, `% Q! Z. g3 E参考资料: 3 w! Z% V* w/ L* } [: M) Q) V
( h- ~/ S; J) |1、MSDN ) |* D1 D8 v' W, d8 b
2、《精通CGI编程》,丁一强等,清华大学出版社 |
|
闽公网安备 35092202000206号 )
IP卡
狗仔卡
发表于 2004-6-9 04:43:55
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡