|
|
ISAPI(Internet Server Application Programming Interface)作为一种可用来替代CGI的方法,是由微软和Process软件公司联合提出的Web服务器上的API标准。ISAPI与Web服务器结合紧密,功能强大,能够获得大量的信息,因此利用ISAPI可以开发出灵活高效的Web服务器增强程序。由于ISAPI程序与Web服务器的关系,使得ISAPI接口在安全方面有一定的研究价值。本文主要讨论ISAPI在IIS和VC++ 6.0中的实现。
% Y* l/ s' f) ~+ K0 e; B. X
# g" B: U% O# E一、ISAPI接口和CGI接口的不同。
) x* j5 N- t& t' B2 [6 x3 M2 u4 L
$ d3 P7 J( i: rISAPI程序和CGI程序完成类似的功能,但是实现方法不同。 5 W8 {* d% ] j( b3 z
/ _7 W' T: k4 o6 q6 m3 L( \! `) z1、ISAPI程序以DLL形式被Web服务器加载到自己的进程空间中,因此和服务器共用同一个地址空间,且在没有客户请求时可以将其从内存中卸载;而对客户端发来的每个对CGI程序的请求则需要服务器为它单独启动一个进程,这需要耗费大量的时间和内存。当并发的请求数目很大时,使用CGI在效率上不如ISAPI。
6 N Y+ V, q% d4 N3 z9 q! @' x3 e8 f5 M& K7 t
2、CGI程序通过环境块和标准输入输出与Web服务器进行通信,而ISAPI程序与服务器结合得更为紧密,与服务器共享同一个进程上下文,主要通过一个参数块与服务器进行交互,可以从服务器那里获得关于当前HTTP连接的大量信息。 : }) q- S) I% p8 L
+ h7 |2 `* t& pISAPI主要分为ISA和ISAPI Filter两部分。ISA方法相对而言要传统一些,利用一些特殊的链接,指向服务器的作业,供程序开发人员设计一些扩展功能;而ISAPI过滤器则倾向于构造服务器直接调用的模块,提供一种无缝链接部件用于监测直接来自于服务器的HTTP请求。
5 n) `; V: C1 z5 t7 A/ \* a5 Z+ E8 f( r; d4 _# e) h- k
$ z% S0 _+ Y. _: E
二、ISA
* G9 H% I, n1 f3 ?
2 [! w, H. t S" b( Y8 R6 P6 hISA(Internet Server Application)也可称为ISAPI DLL,其功能和CGI程序的功能直接相对应,使用方法和CGI也类似,由客户端在URL中指定其名称而激活。例如下面的请求将调用服务器的虚拟可执行目录Scripts下的function.dll(ISAPI DLL必须放在服务器的虚拟可执行目录下):
/ X2 s* N/ i" k/ Qhttp://www.abc.com/Scripts/function.dll? ' C2 _6 x6 h5 O. q. }
+ \' @! u! v5 V+ m+ p
ISA和服务器之间的接口主要有两个:GetExtentionVersion( )和HttpExtentionProc( )。任何ISA都必须在其PE文件头的引出表中定义这两个引出函数,以供Web服务器在适当的时候调用。 1 F% v% R: m- c2 [6 W: n" }# ~5 E
5 b9 @5 \( G1 B+ {, ^
1、当服务器刚加载ISA时,它会调用ISA提供的GetExtentionVersion( )来获得该ISA所需要的服务器版本,并与自己的版本相比较,以保证版本兼容。函数原型如下:
+ o! ^8 ^5 \5 O/ ~6 k A1 F) [' z, W$ k( h' `3 Q7 }4 {+ v- e2 H& _
BOOL WINAPI GetExtentionVersion(HSE_VERSION_INFO *version);
" f" k I% W8 jtypedef struct _HSE_VERSION_INFO " N$ z' n2 P L
{
/ _( q {- p; k2 iDWORD dwExtensionVersion; //版本号
" {0 [* g4 ~" ~. D5 Y$ |CHAR lpszExtensionDesc[HSE_MAX_EXT_DLL_NAME_LEN]; //关于ISA的描述字符串
0 ]; E; j* {/ F6 w. J! F} HSE_VERSION_INFO, *LPHSE_VERSION_INFO; ) i7 j* p, [6 U9 Q" a! W
! x Q7 H3 ]% K7 ?2 v2、ISA的真正入口是HttpExtentionProc( ),它相当于普通C程序的main( )函数,在这个函数中根据不同的客户请求作不同的处理。服务器和HttpExtentionProc( )之间是通过扩展控制块(Extention Control Block)来进行通信的,即ECB中存放入口参数和出口参数,包括服务器提供的几个回调函数的入口地址。函数原型如下:
3 S3 T1 _# g: X7 M
+ l3 l" |( V* s$ B+ A! b0 eDWORD HttpExtensionProc( EXTENSION_CONTROL_BLOCK *pECB );
. P6 y9 y5 q' {/ C& M* h1 n# a }, u# C
ECB的结构定义如下(IN表示入口参数,OUT表示出口参数): 7 e# S! W6 Q) R% [: q2 ]
4 Z' ]& R: Q, ?
typedef struct _EXTENSION_CONTROL_BLOCK
9 _& `- h, O+ ]4 M0 s, E, v{
4 B: f6 \) W/ o( u ~& X: XDWORD cbSize; //IN,本结构的大小,只读
2 u# v$ T6 U( m4 \+ ~DWORD dwVersion //IN,版本号,高16位为主版本号,低16位为次版本号
' F: H' G- j/ ?* L4 eHCONN ConnID; //IN,连接句柄,由服务器分配,ISA只能读取该值 ; o; d" \3 w! z; w* Z, F/ F4 T/ J
DWORD dwHttpStatusCode; //OUT,当前完成的事务状态 3 K0 F+ T5 I$ R! }* X7 w: E
CHAR lpszLogData[HSE_LOG_BUFFER_LEN]; //OUT,需要写入到日志文件中的内容 3 g$ u& G' y# N+ F+ s; c
LPSTR lpszMethod; //IN,等价于CGI的环境变量REQUEST_METHOD 2 P) u# L) z& \9 M$ t3 d ~
LPSTR lpszQueryString; //IN,等价于环境变量QUERY_STRING * _3 y* `: `8 K2 P, ?
LPSTR lpszPathInfo; //IN,等价于环境变量PATH_INFO
4 Z0 @. b7 |. a0 r+ t# m& oLPSTR lpszPathTranslated; //IN,等价于环境变量PATH_TRANSLATED
/ d9 Y* z/ }8 {: G) Z, [DWORD cbTotalBytes; //IN,等价于环境变量CONTENT_LENGTH
6 x4 [' G' U) D+ E% M" RDWORD cbAvailable; //IN,缓冲区中的可用字节数 / B& b3 }2 H4 @: w4 H8 H2 i" v
LPBYTE lpbData; //IN,缓冲区指针,指向客户端发来的数据
5 s2 F3 R5 Z& x- A3 BLPSTR lpszContentType; //IN,等价于环境变量CONTENT_TYPE
! B/ ~( }* J. E4 m" ~0 f
; [/ c+ n0 m% N' o! u//回调函数,用于返回服务器的连接信息或特定的服务器详细情况 , V4 I* z/ |& j# V
BOOL ( WINAPI * GetServerVariable ) 1 q. P; h# e2 B7 s9 r F) t
( HCONN hConn, 4 G- x$ O# ~& [% y( U5 U9 p
LPSTR lpszVariableName, D0 Y; x- p3 Z# C3 j5 ~. S
LPVOID lpvBuffer, 2 y+ W0 N) u1 M x
LPDWORD lpdwSize ); ' @# N% y+ ?8 S/ D( T
2 C2 q- V( ^1 r, q `: v
BOOL ( WINAPI * WriteClient ) //回调函数,从客户端的HTTP请求中读取数据 5 S5 t$ Y7 ~ N+ K
( HCONN ConnID,
& S; U1 N. s: W3 j: y! T/ pLPVOID Buffer,
5 b- B+ o/ R/ W+ o' o3 FLPDWORD lpdwBytes,
$ n" [- v2 E( KDWORD dwReserved ); & ]: _# b6 X1 O ~2 e' m$ z; k" i6 z
" @+ g+ U; Z( e! V
BOOL ( WINAPI * ReadClient ) //回调函数,向客户端发送数据 4 `3 W+ S8 `: A* q" ]
( HCONN ConnID, 5 A: q% `# c/ p
LPVOID lpvBuffer, ( k/ v) q: y: ?- C( d, I* j6 V
LPDWORD lpdwSize ); 9 z; G- `+ u6 }& r
# s% j% [3 h7 D" V5 q* t4 [& |$ ^% n1 vBOOL ( WINAPI * ServerSupportFunction ) //回调函数,访问服务器的一般和特定功能
% h) } d% r9 U! I7 O3 S" u( HCONN hConn,
0 Y, K/ Q% V& W- oDWORD dwHSERRequest, ! F2 j7 z. b4 R6 j
LPVOID lpvBuffer,
5 i9 ^! J; @0 j* i& @/ JLPDWORD lpdwSize,
+ w) C1 {2 J, Z: F/ ?LPDWORD lpdwDataType ); & {9 }6 f& M( ^0 v2 `5 P2 g
7 k# W X, p& H; Y- E
} EXTENSION_CONTROL_BLOCK, *LPEXTENSION_CONTROL_BLOCK; 6 P7 ^. D. H; g. s6 h9 n
. a; H) V+ Z. d; K: i3 ~0 q4 U/ Z在上述ECB中,服务器不但提供了当前HTTP连接的句柄和一些变量,而且提供了4个回调函数给ISA调用,从而使ISA可以获得更详尽的信息。 M$ z, _, ~2 j
! q* O$ c! {8 B三、ISAPI Filter
' V' n& T9 W- W# {& y3 T7 R
& m, Z" Y, x- j# x: i. {ISAPI Filter位于服务器和客户端之间,能够对服务器和客户端之间的通信进行预处理和后处理,比如对通信进行加密/解密、提供对客户进行身份验证的新方法、提供自定义的日志记录等,在CGI中没有与ISAPI Filter直接相对应的部分。 - N9 H* S1 ]/ ]$ I
( ]- s) m3 |; C1 a, S5 ?
ISAPI Filter与服务器之间的接口有两个:GetFilterVersion( )和HttpFilterProc( )。任何
* @) E# ~- w" A4 U( p* b# Y; QISAPI Filter都必须引出这两个函数以供服务器调用。 3 O1 t$ q! _. c( |/ {8 h
# g$ B' V+ a( q) w
1、在注册表的如下键值中存放着所有ISAPI Filter的文件名,IIS服务器启动时从该键值中获得 3 v2 O) {5 a' ] ^% q7 S1 {
Filter的文件名并加载它们。
( f; ^: L& g- l6 d
( J8 M- t2 [$ `: X* `. ?( c4 A3 l8 gHKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/W3SVC/Parameters/FilterDLL 7 c! _* a7 C- T: t2 r ^+ h# @
5 J8 I# A6 Q) v# \! K2、然后服务器调用每个Filter提供的GetFilterVersion( )函数,获得版本号以及该Filter希望处理的事件,即ISAPI Filter通过引出GetFilterVersion( )函数来告知服务器自己希望处理什么类型的事件,因为ISAPI Filter是通过事件来激活的,当满足条件的事件到达时,服务器就会调用Filter引出的主函数HttpFilterProc( )对该事件进行处理。GetFilterVersion( )的原型如下: * ^# I [3 H, Y' s
9 `2 C& d6 b; L* sBOOL WINAPI GetFilterVersion(
/ Z$ b( c9 l( L! M* F# mDWORD dwServerFilterVersion; //IN,服务器使用的版本规范 % v4 Y* P- u6 m/ J3 u. Y
DWORD dwFilterVersion; //OUT,过滤器使用的版本规范
. K2 G8 S% c$ y8 J0 KCHAR lpszFilterDesc[SF_MAX_FILTER_DESC_LEN+1]; //OUT,对该过滤器的描述字符串 U' ?. V' O0 T
DWORD dwFlags //OUT,事件和优先级标志
+ F- E& A- W/ g; ]3 X* b);
8 P8 @! V$ {9 k) P- R; V% r
5 p7 I; h! ?( v: K事件和优先级标志dwFlasg的取值在MSDN中有详细解释,其中包括该Filter被调用的优先级,一般应使用默认的低优先级,否则可能会对系统的性能造成很大影响。
; s% P) o# _1 t4 F) u* W" f5 N$ F( P( S+ r$ F5 v, X
3、HttpFilterProc( )是ISAPI Filter主要的入口函数,它根据当前的事件的不同作出不同的处理。服务器通过如下的参数块和Filter进行交互,这个参数块的作用和ISA中的ECB类似。
" Q, n ?0 |, y6 F$ f R
0 f6 E) I* Y% U* J7 W$ P0 Jtypedef struct _HTTP_FILTER_CONTEXT
9 P( B# D, ~, ]' k3 w0 R{ 7 D- f& {) y" u, j6 a1 I
# S6 G4 `* _0 M5 O; |DWORD cbSize; //IN,本参数块的大小 # q% V+ x& C" y8 x
DWORD Revision; //IN
# F M! C! b8 V4 E3 _PVOID ServerContext; //IN,由server使用本参数 , [: @. u; x$ n ]# H5 f
DWORD ulReserved; //IN,由server使用本参数
7 |. q8 A4 t5 @1 iBOOL fIsSecurePort; //IN,事件是否发生在安全端口上 ( P$ J1 b9 _3 j: ^; c+ l
PVOID pFilterContext; //IN/OUT,与本次请求相关的上下文 . t, N. u, k. o7 D& `9 W& i9 M( b
; _: v2 |# F0 m4 d; v( r0 _* F
//回调函数,取得关于服务器和本次连接的信息 $ F( r+ w6 G. I9 V- F
BOOL (WINAPI * GetServerVariable) ( $ n, F! t0 W" {* E" o" L
struct _HTTP_FILTER_CONTEXT * pfc,
: P* R d- |: z# @8 mLPSTR lpszVariableName, ) j2 q* W& {4 }# j+ e
LPVOID lpvBuffer, : _2 K, E; j9 I- m+ x
LPDWORD lpdwSize
, A, K, i6 D) x& ~$ E. `' B s); $ }/ R0 c9 v2 W- F
7 M! m+ m+ ^* {: q. _% m3 A% _
BOOL (WINAPI * AddResponseHeaders) ( //回调函数,给HTTP响应添加一个标头
+ }% I2 I* X" `0 [, b8 c& _# pstruct _HTTP_FILTER_CONTEXT * pfc,
: w; z) t2 t" U. X0 o0 a' FLPSTR lpszHeaders, 7 n2 J+ o( X( G. y q' T9 P
DWORD dwReserved t, J: i( B8 o* Q' i) R
);
0 r7 d% Z- O% _1 A( I% u: c d3 t3 T7 f3 q
BOOL (WINAPI * WriteClient) ( //回调函数,将原始数据发送给客户端 4 i3 ~+ h% N3 {% o$ J( b: T
struct _HTTP_FILTER_CONTEXT * pfc,
# u% d; K8 o+ }9 B) y' @# q# Y6 i0 |( |LPVOID Buffer,
& t6 {/ I/ `7 e. n1 R8 r- nLPDWORD lpdwBytes, ( h8 b6 b7 v6 Q! z M4 e7 e$ s/ |
DWORD dwReserved . l. M# O; a; c! C
); ' J% `% V( W8 p) k
6 O$ q5 k+ `# S$ R- RVOID * (WINAPI * AllocMem) ( //回调函数,分配内存。
& g' ]; z5 e0 s& kstruct _HTTP_FILTER_CONTEXT * pfc,
5 T8 o9 ]7 F4 v9 g6 H. ^. T6 ]+ \DWORD cbSize,
2 B% G7 b5 c JDWORD dwReserved % l2 T: }8 v! z) i) y2 ]
); + e+ l5 Y q; G
. M+ {5 z) x# J* Z. c- GBOOL (WINAPI * ServerSupportFunction) ( //回调函数,访问服务器的一般和特定功能 * F& J+ m8 A$ X' B. g
struct _HTTP_FILTER_CONTEXT * pfc,
! W2 J3 _# }1 } S5 D% ?) B" Q# denum SF_REQ_TYPE sfReq, & t* T# p( h' n7 _
PVOID pData,
( h7 n/ j0 r x. w% G- dDWORD ul1, 5 Q' k5 `# \% @- b7 Q
DWORD ul2
7 ]4 d& Z( ~/ L1 a); ) }& F# z9 ?. V' h; r3 B% A
7 R- k( v# S- ]* C0 | t8 ?" S
} HTTP_FILTER_CONTEXT, *PHTTP_FILTER_CONTEXT; & d) x: r# p5 P1 w# }- P
) d/ h( b( V% ^; `6 |/ w四、VC++ 6.0中对ISAPI的支持 . Y J% J) B4 k. R+ D& @( l& Y
: C# ]- D- A6 d7 B+ X. u. H
VC++ 6.0中定义了5个相关的类以简化ISAPI的编程工作:CHttpServer、CHttpServerContext、CHttpFilter、CHttpFilterContext、CHtmlStream,这5个类都没有父类。其中CHttpServer和CHttpServerContext主要用来编写ISA,CHttpFilter和CHttpFilterContext则用来编写ISAPI Filter,而CHtmlStream则用来操作内存中的HTML文件,为其它的4个类提供服务。CHttpServer在每个ISA中只能有一个实例,一个CHttpServer可以对应多个CHttpServerContext实例,每个
: n1 G: z5 k* p6 C2 G qCHttpServerContext处理一个客户请求,这样可以处理并发的HTTP请求;CttpFilter和CHttpFilterContext之间的关系与此类似,在每个ISAPI Filter中只能有一个CHttpFilter实例,但是可以有多个CHttpFilterContext来处理并发的事件。CHttpServer和CHttpFilter是独立的类,它们可以共存于一个DLL中,也可以分别在不同的DLL中。 & w9 J) B& _! p
& o4 [9 }$ @6 d$ M1 h& W& r" @
一个ISA可以提供多个命令,每个命令对应于CHttpServer(或其子类)的一个成员函数,客户端可以在URL中指定命令名及其参数。在VC++ 6.0中是通过parse map来实现这种对应的。
/ {5 I" y9 m! F
, w8 Y) n! {" P0 I$ gParse map类似MFC中的Windows消息分发机制,通过使用VC提供的DECLARE_PARSE_MAP、BEGIN_PARSE_MAP、ON_PARSE_COMMAND、ON_PARSE_COMMAND_PARAMS、DEFAULT_PARSE_COMMAND、END_PARSE_MAP等宏,可以实现对不同的命令的处理。每个CHttpServer中只能建立一个parse map,当客户端给ISA发来命令的时候,parse map可以分析HTTP请求中的命令名及其参数,将该命令与相应的成员函数关联起来,即由该成员函数处理该命令。以MSDN中的例子程序pinball为例,该例中有下面这样一个表单: 5 X, ]# j! y3 o3 v
9 [7 p$ A! z b: B: `
<form method=get action="pinball.dll?"> 2 `' T- O4 v: j; g
<input type="hidden" name="MfcISAPICommand" VALUE="GetImage"> ; r# O2 w9 N9 A' Q7 |2 v$ Y6 g
<input type="radio" name="Favorite" value="1" checked> Attack from Mars<br> # y2 o% V2 I6 r
<input type="radio" name="Favorite" value="2"> Twilight Zone<br>
, s2 R; Q W, O5 p<input type="radio" name="Favorite" value="3"> The Addams Family<br> 4 M) d; y8 x: n+ C7 U7 V, m# ~0 a
<input type="radio" name="Favorite" value="4"> Cirqus Voltaire<br> / R* t6 I6 j5 I; `
<input type="radio" name="Favorite" value="0"> I don't see it here<br> ; T; |6 {* H# T9 U& \5 B4 [
<br>
$ J* a0 E4 H/ Q<input type="submit" value="Show Me!">
0 b+ R( u% i# R8 b</form> " q0 V8 |5 W4 e! [6 e2 s
7 Z' s' I$ k* `; { t6 U
当客户端选中了上面的表单中的“Attack from Mars”这一项并点击了submit按钮后,服务器端 , G, ^+ V9 |. Q6 V& J5 e& F: v
最终将得到如下的URL串:
$ F4 R" W* b9 P; a$ a3 S! H
/ T7 w8 ` h( N) z! \9 r! E; Hhttp://www.abc.com/pinball.dll?M ... mage&Favorite=1 4 w A! R8 M4 o
/ O! b1 a# S- I在该URL串中,命令名是GetImage,参数Favorite的值是1,因此pinball.dll中的如下成员函数 0 u R2 \+ i4 r2 y" d$ I# V
将被调用以处理该请求,其中参数dwChoice对应URL中的参数Favorite: 3 e* i( i1 S( {2 I( y% G1 r
0 l% w5 h/ p& [. ^- x
void CPinballExtension::GetImage(CHttpServerContext* pCtxt, long dwChoice);
' N( F- r Q* b% C4 y* q3 D) W" T: d N: @) O0 r+ ]* L
而parse map需要按照下面的形式定义:
?9 M2 {, r# Y8 |2 M. f" G$ G+ U1 \8 E2 P" h
//CPinballExtension从CHttpServer派生而来 4 W$ D; R/ ?$ z8 _- K v
BEGIN_PARSE_MAP(CPinballExtension, CHttpServer)
0 S' X7 |' U: a, ]- d* p6 t) U- v4 L4 {' ]$ ^' i9 t
//GetImage是CPinballExtension的成员函数,且有一个long型的参数即dwChoice
; {8 J1 ^+ J5 N# w% p+ \1 z8 cON_PARSE_COMMAND(GetImage, CPinballExtension, ITS_I4) $ B/ D7 m6 p$ T; C. T0 c3 [
, L1 F, M+ p5 l+ n+ h, u//该参数在URL中的名字为Favorite
: S. Y5 P! b9 N$ E+ PON_PARSE_COMMAND_PARAMS("Favorite")
5 {) h% y1 T; }5 l
4 C8 Y: h/ C( M8 G' r6 |END_PARSE_MAP(CPinballExtension)
! w( U7 X6 Z! |3 ?; { f) }
8 J: p! N" Q9 B$ r! Z& f而对于ISAPI Filter,在VC中可以通过重载CHttpFilter(或其子类)的不同的成员函数来实现对不同事件的处理。可重载的函数如下,每一个成员函数均对应一个或多个事件:
/ I2 @* u& j3 b# g) s& o" s9 c6 u& ^1 R; x) R
OnPreprocHeaders 1 ]) v1 E, S1 m/ A
OnAuthentication
* E1 E! P) W& f$ pOnUrlMap ' G1 {9 E7 ^4 V) |' r' r) a+ o7 X
OnSendRawData
/ |4 p% X( d0 oOnReadRawData
3 }9 r/ |$ }- d0 }OnLog
# D& _& z% ? w4 N' ~9 U8 n' yOnEndOfNetSession
1 e7 `" z0 s% _( ? [3 B/ X4 Q: X% r' L
MSDN提供了4个关于ISAPI的编程实例:counter、MFCUCASE、pinball、wwwquote,有兴趣的可看看,本文主要不是介绍编程,所以不再赘述。 : s- q6 O9 s% e
( H& ^8 i& G0 w, z3 v# i参考资料:
2 E# M; P1 Y1 g" L' q5 m* h! _
! S& ~5 r4 ?; T6 |1、MSDN
6 U& B1 e9 @6 V0 o, `& N7 I2、《精通CGI编程》,丁一强等,清华大学出版社 |
|
闽公网安备 35092202000206号 )
IP卡
狗仔卡
发表于 2004-6-9 04:43:55
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡