|
|
ISAPI(Internet Server Application Programming Interface)作为一种可用来替代CGI的方法,是由微软和Process软件公司联合提出的Web服务器上的API标准。ISAPI与Web服务器结合紧密,功能强大,能够获得大量的信息,因此利用ISAPI可以开发出灵活高效的Web服务器增强程序。由于ISAPI程序与Web服务器的关系,使得ISAPI接口在安全方面有一定的研究价值。本文主要讨论ISAPI在IIS和VC++ 6.0中的实现。 3 @( M/ j3 L+ n3 S5 b6 h: b3 c
$ G8 m) e' X* [
一、ISAPI接口和CGI接口的不同。 , \6 @' j8 |; O( |/ z6 f
! g" h5 @) l5 [ISAPI程序和CGI程序完成类似的功能,但是实现方法不同。
+ ^8 ]% Q' K. a1 n6 d! j8 a1 Q& x/ s
1、ISAPI程序以DLL形式被Web服务器加载到自己的进程空间中,因此和服务器共用同一个地址空间,且在没有客户请求时可以将其从内存中卸载;而对客户端发来的每个对CGI程序的请求则需要服务器为它单独启动一个进程,这需要耗费大量的时间和内存。当并发的请求数目很大时,使用CGI在效率上不如ISAPI。 4 Q, k. ?: |. q9 k2 p
8 Y" G3 j) s! ]: l$ T
2、CGI程序通过环境块和标准输入输出与Web服务器进行通信,而ISAPI程序与服务器结合得更为紧密,与服务器共享同一个进程上下文,主要通过一个参数块与服务器进行交互,可以从服务器那里获得关于当前HTTP连接的大量信息。 . C2 b+ q, x4 |/ m3 R! o
1 ~/ `2 @6 e( k$ l% J
ISAPI主要分为ISA和ISAPI Filter两部分。ISA方法相对而言要传统一些,利用一些特殊的链接,指向服务器的作业,供程序开发人员设计一些扩展功能;而ISAPI过滤器则倾向于构造服务器直接调用的模块,提供一种无缝链接部件用于监测直接来自于服务器的HTTP请求。
% Y/ F" @. X, C) N
0 s: b7 U' `4 n; a& K+ S
0 \1 ~; P- M$ M$ B1 a l5 i二、ISA / G- B" }! a# k( Y6 ]
* Z! }+ O4 Z0 U% A) J+ F/ F- JISA(Internet Server Application)也可称为ISAPI DLL,其功能和CGI程序的功能直接相对应,使用方法和CGI也类似,由客户端在URL中指定其名称而激活。例如下面的请求将调用服务器的虚拟可执行目录Scripts下的function.dll(ISAPI DLL必须放在服务器的虚拟可执行目录下): m$ K4 i9 `6 a
http://www.abc.com/Scripts/function.dll?
7 ~0 ~( d' T* j0 L/ U: z, S
2 C% |9 L- w8 i! R) T xISA和服务器之间的接口主要有两个:GetExtentionVersion( )和HttpExtentionProc( )。任何ISA都必须在其PE文件头的引出表中定义这两个引出函数,以供Web服务器在适当的时候调用。 ; x& R _2 B7 g9 T2 y! { \' ^
6 M& P" A* i! E0 j. L
1、当服务器刚加载ISA时,它会调用ISA提供的GetExtentionVersion( )来获得该ISA所需要的服务器版本,并与自己的版本相比较,以保证版本兼容。函数原型如下:
, x }3 j6 i' o: b4 p
6 l( o% B1 S% F) n e$ DBOOL WINAPI GetExtentionVersion(HSE_VERSION_INFO *version);
" e" ]" m8 f; @5 Z/ ~: ~typedef struct _HSE_VERSION_INFO
5 S7 J* z% V1 ?9 l& J{
* }" i. L% S# A* i, g5 BDWORD dwExtensionVersion; //版本号 E7 b( G. h7 W
CHAR lpszExtensionDesc[HSE_MAX_EXT_DLL_NAME_LEN]; //关于ISA的描述字符串
8 b7 r5 P$ s6 P% D4 K# \} HSE_VERSION_INFO, *LPHSE_VERSION_INFO; 1 R' |& F5 F/ L; h: n
. T. s/ v( l) d
2、ISA的真正入口是HttpExtentionProc( ),它相当于普通C程序的main( )函数,在这个函数中根据不同的客户请求作不同的处理。服务器和HttpExtentionProc( )之间是通过扩展控制块(Extention Control Block)来进行通信的,即ECB中存放入口参数和出口参数,包括服务器提供的几个回调函数的入口地址。函数原型如下:
, N2 [) L( ^- o. u! o$ _
: p; W/ f' }7 n( mDWORD HttpExtensionProc( EXTENSION_CONTROL_BLOCK *pECB ); ( d; h" }5 I5 Y- L
$ @) o, Z& B/ `1 X9 RECB的结构定义如下(IN表示入口参数,OUT表示出口参数): 1 u) {6 x5 p+ [: r% i
; D& U+ X: u/ `$ B9 Ptypedef struct _EXTENSION_CONTROL_BLOCK 3 a) s0 }2 d9 i/ x) m
{ + R; D1 ^" ]0 j# z
DWORD cbSize; //IN,本结构的大小,只读
' T* ] H3 l" a6 X" H, cDWORD dwVersion //IN,版本号,高16位为主版本号,低16位为次版本号 - U% t0 I. T" Q
HCONN ConnID; //IN,连接句柄,由服务器分配,ISA只能读取该值 0 h( z( z6 u7 D) Y& ?
DWORD dwHttpStatusCode; //OUT,当前完成的事务状态 $ g) S1 l5 S. i3 D8 Z3 x
CHAR lpszLogData[HSE_LOG_BUFFER_LEN]; //OUT,需要写入到日志文件中的内容 + [, z9 L8 V6 e' p
LPSTR lpszMethod; //IN,等价于CGI的环境变量REQUEST_METHOD
# M2 U! l Y$ w% w$ f5 G$ _, ]- t2 }( uLPSTR lpszQueryString; //IN,等价于环境变量QUERY_STRING
0 @, t& D" E+ p* _' JLPSTR lpszPathInfo; //IN,等价于环境变量PATH_INFO E7 m$ ]- R0 l7 P2 W7 [, v% A3 y' l; W
LPSTR lpszPathTranslated; //IN,等价于环境变量PATH_TRANSLATED
8 S1 H6 D3 [% M% t9 G" r/ `DWORD cbTotalBytes; //IN,等价于环境变量CONTENT_LENGTH
6 q7 A6 m& c9 w4 z9 _9 V2 i% wDWORD cbAvailable; //IN,缓冲区中的可用字节数 " L) Y# r; r; t' j
LPBYTE lpbData; //IN,缓冲区指针,指向客户端发来的数据 " Y% I6 ^8 r# U2 r% j; s8 p2 F$ v
LPSTR lpszContentType; //IN,等价于环境变量CONTENT_TYPE 0 \( G1 j( B/ `1 |* P8 J
2 A# k( i$ y0 S- M//回调函数,用于返回服务器的连接信息或特定的服务器详细情况
3 ]- @$ ?7 N; L! \3 zBOOL ( WINAPI * GetServerVariable )
s; M0 A- A7 a4 D0 @* i( HCONN hConn, & S: q6 c( K; {( H0 N
LPSTR lpszVariableName,
& Y, Y- J5 z3 a) XLPVOID lpvBuffer, 2 O" F) K d0 Z" {0 G
LPDWORD lpdwSize );
. \/ y c, P+ ?0 w1 W) }$ \* g* U! p/ k7 {" ?4 { O0 g8 F* q* @
BOOL ( WINAPI * WriteClient ) //回调函数,从客户端的HTTP请求中读取数据 % h, p3 f& l/ A" C5 t! y9 p H
( HCONN ConnID,
: p& X1 T1 z) bLPVOID Buffer, 0 k! c8 D1 e1 L/ g& u/ K
LPDWORD lpdwBytes, 4 Q# A% B% J! b5 s
DWORD dwReserved );
$ ~: z4 n0 k" i I0 G8 a$ d! f
" {3 l! Q9 N- ~2 U0 r% r0 pBOOL ( WINAPI * ReadClient ) //回调函数,向客户端发送数据
. Y& l1 P/ o) B( HCONN ConnID,
7 d- |) I2 q- [" p; ]0 @. l' Q9 lLPVOID lpvBuffer, 1 B9 _, ] R( P: c& I
LPDWORD lpdwSize ); 4 K- ?( e- U0 ^; ]- y. F3 o
3 e- N1 s: c) W2 |7 v0 ~BOOL ( WINAPI * ServerSupportFunction ) //回调函数,访问服务器的一般和特定功能
$ P' o! x4 S" R" P: q( HCONN hConn, 9 s8 { l7 X( ^* A! \$ X+ o
DWORD dwHSERRequest,
5 e: j7 v. T* ^& ~4 zLPVOID lpvBuffer, & b0 I& x( Q+ C/ N: `
LPDWORD lpdwSize, ' p: z2 M5 K r' x8 Y* D
LPDWORD lpdwDataType ); ' E. o( j: ]+ K! o! e" [' \
4 ?% X* c1 i1 L# Y' J$ c} EXTENSION_CONTROL_BLOCK, *LPEXTENSION_CONTROL_BLOCK;
" ^7 K+ }' q! e1 E. [ Z4 `7 o# q8 z( F
在上述ECB中,服务器不但提供了当前HTTP连接的句柄和一些变量,而且提供了4个回调函数给ISA调用,从而使ISA可以获得更详尽的信息。 ^, `/ L, D) `( [5 M* J
9 @, p2 G% a% g+ W; ~三、ISAPI Filter
9 k1 V1 y3 K1 v' Z
& H% j1 a0 i! Y3 JISAPI Filter位于服务器和客户端之间,能够对服务器和客户端之间的通信进行预处理和后处理,比如对通信进行加密/解密、提供对客户进行身份验证的新方法、提供自定义的日志记录等,在CGI中没有与ISAPI Filter直接相对应的部分。
+ l1 l- N% L# w( w- x# [2 Y; u# S$ o2 Y4 c$ C2 y! c: e' R
ISAPI Filter与服务器之间的接口有两个:GetFilterVersion( )和HttpFilterProc( )。任何
( `, J! T' t: [) C- { @. w$ ZISAPI Filter都必须引出这两个函数以供服务器调用。 ` f& R4 T: g" M8 u q: {
; O2 \( w) ?: O) d, @1 V% I1、在注册表的如下键值中存放着所有ISAPI Filter的文件名,IIS服务器启动时从该键值中获得
8 ^0 |" D5 v: \Filter的文件名并加载它们。 % a6 S* O# B! w7 j( F+ N
) G3 ^) Q$ f6 u* e
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/W3SVC/Parameters/FilterDLL % P6 X! o4 \$ z1 v2 }9 {5 s
- Q' Y: P" ~, Z% C: a! L% I2、然后服务器调用每个Filter提供的GetFilterVersion( )函数,获得版本号以及该Filter希望处理的事件,即ISAPI Filter通过引出GetFilterVersion( )函数来告知服务器自己希望处理什么类型的事件,因为ISAPI Filter是通过事件来激活的,当满足条件的事件到达时,服务器就会调用Filter引出的主函数HttpFilterProc( )对该事件进行处理。GetFilterVersion( )的原型如下:
: v# r6 T( w4 \+ e. N6 V& I
/ h; L4 u( ~; M4 |9 V+ P% U" [& wBOOL WINAPI GetFilterVersion(
0 y1 Z5 J& f8 ]5 V& d: S$ sDWORD dwServerFilterVersion; //IN,服务器使用的版本规范 # @* d3 D1 C% g. ^4 g0 I; W
DWORD dwFilterVersion; //OUT,过滤器使用的版本规范
9 ~( B7 Q9 m" D! l% XCHAR lpszFilterDesc[SF_MAX_FILTER_DESC_LEN+1]; //OUT,对该过滤器的描述字符串
4 T; C0 \2 h7 o/ B3 \- TDWORD dwFlags //OUT,事件和优先级标志
9 n" M+ U8 [& b7 f8 r; j8 @); / H( b$ e) P' @8 n8 t; U' t
; A& ?8 I- w' Z+ t! J' q
事件和优先级标志dwFlasg的取值在MSDN中有详细解释,其中包括该Filter被调用的优先级,一般应使用默认的低优先级,否则可能会对系统的性能造成很大影响。 6 X. t( L, s& N0 g4 C
( I, v, C, ~+ S4 `
3、HttpFilterProc( )是ISAPI Filter主要的入口函数,它根据当前的事件的不同作出不同的处理。服务器通过如下的参数块和Filter进行交互,这个参数块的作用和ISA中的ECB类似。 - Q1 |& `) o" m* s+ F$ Y
0 v: ]4 s* g5 j9 Q. T* z
typedef struct _HTTP_FILTER_CONTEXT
0 ]; p0 {9 m8 X6 r2 e2 E{ 3 A+ n& z/ p( h" J5 Y
) T. o! q7 i% R: vDWORD cbSize; //IN,本参数块的大小 . ^% i# u% {; p4 h; p
DWORD Revision; //IN
?, V9 J3 {! i9 uPVOID ServerContext; //IN,由server使用本参数
% w7 `8 W' B0 j! T2 G: g: [' f# UDWORD ulReserved; //IN,由server使用本参数
# I9 k7 w+ J9 A6 \% P$ y3 x" ~BOOL fIsSecurePort; //IN,事件是否发生在安全端口上 - C% v( V7 C+ X- q$ t7 e3 t$ p
PVOID pFilterContext; //IN/OUT,与本次请求相关的上下文
) {" F( X: s6 \" s2 m
$ d2 G* L! A' z& s% \//回调函数,取得关于服务器和本次连接的信息
! M# ]2 g1 K: b1 cBOOL (WINAPI * GetServerVariable) (
/ M/ o! J& _% T6 U7 `1 H/ U$ Z7 ^struct _HTTP_FILTER_CONTEXT * pfc,
# R$ E& P- ^4 k4 G# PLPSTR lpszVariableName, $ L: {# j5 C7 g& W6 s
LPVOID lpvBuffer,
- r7 j/ W5 R! p" kLPDWORD lpdwSize 2 m; f0 ^ }" a: W5 u; v
);
& K0 c/ F7 ?) D2 v8 w2 L1 a0 Q# n& r( U+ g$ \/ ~
BOOL (WINAPI * AddResponseHeaders) ( //回调函数,给HTTP响应添加一个标头 - q5 I3 G8 T/ i- l6 c. I* v
struct _HTTP_FILTER_CONTEXT * pfc,
8 e! O2 p0 P9 `3 }; F# \( _% VLPSTR lpszHeaders, ! u$ o4 G2 H( E, K( `
DWORD dwReserved
. ~2 L8 r4 x ?, j( Y8 [ Y);
f) t" T- V7 n$ p) W5 v+ z/ L/ i2 P# u+ K& p- q
BOOL (WINAPI * WriteClient) ( //回调函数,将原始数据发送给客户端 & b& v! C4 ?2 A- b9 q
struct _HTTP_FILTER_CONTEXT * pfc, 5 | _% t/ F ^7 i, K3 C
LPVOID Buffer,
& l5 ?5 P/ q, a' l0 @LPDWORD lpdwBytes, 2 f2 K; R2 Z/ m, k/ W' V7 ]
DWORD dwReserved
2 J5 A. O9 j+ l+ N q); + J$ T3 H X( x9 ~( p7 m0 q+ @+ A
* U* @6 k7 M7 O: q
VOID * (WINAPI * AllocMem) ( //回调函数,分配内存。 i0 q8 J2 h; U
struct _HTTP_FILTER_CONTEXT * pfc,
7 S! i: _ g; G( _5 E% ^/ KDWORD cbSize,
; o& ?4 R9 R! C. V/ \+ _' RDWORD dwReserved : \4 O* S5 d- ?9 x$ N% ]* W, g
);
& x { N) o. t8 x R
/ q+ G9 I2 A) p& d8 G/ B+ e1 HBOOL (WINAPI * ServerSupportFunction) ( //回调函数,访问服务器的一般和特定功能 / k7 E( p3 t4 `( v. \4 c2 B
struct _HTTP_FILTER_CONTEXT * pfc,
3 p+ x; f! G9 venum SF_REQ_TYPE sfReq, 2 Z S* J4 P' a E( V: |: Y9 Y% l
PVOID pData, 3 M$ K [- X- `' Q4 {, C
DWORD ul1,
" X* c5 o9 y ~6 n- x% T* D: NDWORD ul2 & S: f* G n. |: w4 l
); 8 Q8 {7 Y! r1 S( a# G% O, s
+ J$ h/ x4 }! i$ F9 |% f8 `} HTTP_FILTER_CONTEXT, *PHTTP_FILTER_CONTEXT; % p* u* O: G/ [
d, |5 g6 f4 h$ t9 H四、VC++ 6.0中对ISAPI的支持 ' d+ `( N+ ?" Z; D# x) V: J3 d
: D* {5 O+ s' k+ e
VC++ 6.0中定义了5个相关的类以简化ISAPI的编程工作:CHttpServer、CHttpServerContext、CHttpFilter、CHttpFilterContext、CHtmlStream,这5个类都没有父类。其中CHttpServer和CHttpServerContext主要用来编写ISA,CHttpFilter和CHttpFilterContext则用来编写ISAPI Filter,而CHtmlStream则用来操作内存中的HTML文件,为其它的4个类提供服务。CHttpServer在每个ISA中只能有一个实例,一个CHttpServer可以对应多个CHttpServerContext实例,每个
; r% {- A! w, s3 VCHttpServerContext处理一个客户请求,这样可以处理并发的HTTP请求;CttpFilter和CHttpFilterContext之间的关系与此类似,在每个ISAPI Filter中只能有一个CHttpFilter实例,但是可以有多个CHttpFilterContext来处理并发的事件。CHttpServer和CHttpFilter是独立的类,它们可以共存于一个DLL中,也可以分别在不同的DLL中。
" k# a9 i/ Z% G/ X# l( W2 b) w! ^) M
一个ISA可以提供多个命令,每个命令对应于CHttpServer(或其子类)的一个成员函数,客户端可以在URL中指定命令名及其参数。在VC++ 6.0中是通过parse map来实现这种对应的。
) J8 t- E ^5 L, s- h* F$ P2 b. [/ C. C$ v' v+ q: D0 m2 A9 m3 L
Parse map类似MFC中的Windows消息分发机制,通过使用VC提供的DECLARE_PARSE_MAP、BEGIN_PARSE_MAP、ON_PARSE_COMMAND、ON_PARSE_COMMAND_PARAMS、DEFAULT_PARSE_COMMAND、END_PARSE_MAP等宏,可以实现对不同的命令的处理。每个CHttpServer中只能建立一个parse map,当客户端给ISA发来命令的时候,parse map可以分析HTTP请求中的命令名及其参数,将该命令与相应的成员函数关联起来,即由该成员函数处理该命令。以MSDN中的例子程序pinball为例,该例中有下面这样一个表单: / U6 u8 p- B# n# L9 L6 t/ y9 j
' N5 m1 [2 s% ]3 H7 U6 V3 y; g" U; k<form method=get action="pinball.dll?"> & l5 A# A4 O1 V$ I3 |" q
<input type="hidden" name="MfcISAPICommand" VALUE="GetImage">
# X2 v3 Q, M4 m- g2 l1 g3 a. m6 O<input type="radio" name="Favorite" value="1" checked> Attack from Mars<br>
7 ~* m0 d0 g. N9 C8 B* s+ J<input type="radio" name="Favorite" value="2"> Twilight Zone<br>
& u! R) I/ V) b% B! k<input type="radio" name="Favorite" value="3"> The Addams Family<br> : d+ {2 s$ N& {. t
<input type="radio" name="Favorite" value="4"> Cirqus Voltaire<br> ' T7 e, q9 S7 d' T
<input type="radio" name="Favorite" value="0"> I don't see it here<br>
1 J P% ]+ T, _5 S9 i<br> 4 P0 ]# l. h4 W e9 {8 P
<input type="submit" value="Show Me!"> 8 Q$ s6 Z" i0 b) A& p7 O7 D
</form>
5 z/ C6 ~+ H; a* C4 Z! {, W+ U* f4 a; k. U; g" R1 S
当客户端选中了上面的表单中的“Attack from Mars”这一项并点击了submit按钮后,服务器端
, N! v1 V) q0 d" C! V* u最终将得到如下的URL串: + a/ {: Z/ o! D/ R
3 V8 b: a3 r( [http://www.abc.com/pinball.dll?M ... mage&Favorite=1
2 H. [ S. ^/ E' c: l4 y, {- K7 H
* @1 n: t! K; n& U2 i在该URL串中,命令名是GetImage,参数Favorite的值是1,因此pinball.dll中的如下成员函数
) w* m5 f" r6 M1 Y! r将被调用以处理该请求,其中参数dwChoice对应URL中的参数Favorite: % W. G- p1 P; L A. w
% `8 n' ^; O9 A h9 r E6 Z
void CPinballExtension::GetImage(CHttpServerContext* pCtxt, long dwChoice);
4 a( t' v4 ?- L1 }0 M# ]" B
% {/ i1 I5 G* `, L! [6 A. m而parse map需要按照下面的形式定义: . t" d/ A* ?9 \0 u' _: d
# B8 B$ z3 {, ]- c//CPinballExtension从CHttpServer派生而来
: I( _; |" R* X5 C5 Q5 GBEGIN_PARSE_MAP(CPinballExtension, CHttpServer) 5 ]4 k4 F; j7 S2 X8 }; W
5 b- n) H9 Y8 ^
//GetImage是CPinballExtension的成员函数,且有一个long型的参数即dwChoice 1 z* w- O' W& H, L4 ]6 \+ l. P
ON_PARSE_COMMAND(GetImage, CPinballExtension, ITS_I4) 5 K& F% o. ?4 W! Y4 h5 B7 ]: m
1 c c5 Q: F3 F, P8 C A
//该参数在URL中的名字为Favorite
! J/ n* X" v5 _& f6 xON_PARSE_COMMAND_PARAMS("Favorite")
% G) q: a8 x: k, `0 K6 e9 ]) J _& Y X0 Y" T8 q
END_PARSE_MAP(CPinballExtension)
) y1 k w6 Q6 ^$ O9 z" u
: P R# ?$ v+ ]( s5 S8 |而对于ISAPI Filter,在VC中可以通过重载CHttpFilter(或其子类)的不同的成员函数来实现对不同事件的处理。可重载的函数如下,每一个成员函数均对应一个或多个事件:
7 ~, V( Q8 A4 ?& f6 d$ p% K3 h& ]1 J8 j( ~3 h+ V- A3 i
OnPreprocHeaders $ @, f/ l" y4 U( C" ?3 T
OnAuthentication & I- Z- E4 |. T7 T( }
OnUrlMap
; D Y- m. j: u! z$ x6 ~% t2 ]OnSendRawData " J2 E( \- y& a2 R# B
OnReadRawData
' Z! C+ ~$ b4 @9 AOnLog 0 `/ T( t: m7 R) m! q; d5 U# M
OnEndOfNetSession
5 M6 `! k! i& n3 o4 W% m
# L+ P/ R1 X7 z0 ^: u/ h+ P8 XMSDN提供了4个关于ISAPI的编程实例:counter、MFCUCASE、pinball、wwwquote,有兴趣的可看看,本文主要不是介绍编程,所以不再赘述。 2 D$ U; c( p0 d$ H+ [, O
& r( r1 M* ]: i( e& _, X8 p0 u" W
参考资料:
2 y! L& q& v. }( K s
- F1 ^$ `% A0 d* b* h+ _% E1、MSDN
! I4 W( l$ y" y. C2、《精通CGI编程》,丁一强等,清华大学出版社 |
|
闽公网安备 35092202000206号 )
IP卡
狗仔卡
发表于 2004-6-9 04:43:55
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡