|
|
作者:netguy (mailto:netguy@nsfocus.com)
1 B4 q# `# {- E) b7 }6 w6 H3 `$ l: _8 z* V6 f9 n
ISAPI(Internet Server Application Programming Interface)作为一种可用来替代CGI的方法,是由微软和Process软件公司联合提出的Web服务器上的API标准。ISAPI与Web服务器结合紧密,功能强大,能够获得大量的信息,因此利用ISAPI可以开发出灵活高效的Web服务器增强程序。由于ISAPI程序与Web服务器的关系,使得ISAPI接口在安全方面有一定的研究价值。本文主要讨论ISAPI在IIS和VC++ 6.0中的实现。& H1 \" \2 h* R) U
. l* T# w4 ^$ j: i5 O) s一、ISAPI接口和CGI接口的不同。 |% N0 t& c$ {: I5 B
. [2 `9 e9 `3 \ WISAPI程序和CGI程序完成类似的功能,但是实现方法不同。
9 j5 W* i6 h0 G' y2 w4 e# o& G* C& G5 P4 b* R$ g7 R, b
1、ISAPI程序以DLL形式被Web服务器加载到自己的进程空间中,因此和服务器共用同一个地址空间,且在没有客户请求时可以将其从内存中卸载;而对客户端发来的每个对CGI程序的请求则需要服务器为它单独启动一个进程,这需要耗费大量的时间和内存。当并发的请求数目很大时,使用CGI在效率上不如ISAPI。
6 A0 a; J8 y6 L: K& O7 _0 s" f1 }6 s! b& n2 k
2、CGI程序通过环境块和标准输入输出与Web服务器进行通信,而ISAPI程序与服务器结合得更为紧密,与服务器共享同一个进程上下文,主要通过一个参数块与服务器进行交互,可以从服务器那里获得关于当前HTTP连接的大量信息。7 @; A' C7 ?; `3 a" z# }% V/ S
0 _0 l0 B1 Z. V( {% eISAPI主要分为ISA和ISAPI Filter两部分。ISA方法相对而言要传统一些,利用一些特殊的链接,指向服务器的作业,供程序开发人员设计一些扩展功能;而ISAPI过滤器则倾向于构造服务器直接调用的模块,提供一种无缝链接部件用于监测直接来自于服务器的HTTP请求。$ N; h- `7 ^- z5 y0 C1 h
; G( Y8 t2 l. u" ?. Q: T! U, f
. b; J" Q7 L( D5 M, _) ]二、ISA8 ~- p* t) B [% f' n( C
5 B, o5 K" O( C1 Y( oISA(Internet Server Application)也可称为ISAPI DLL,其功能和CGI程序的功能直接相对应,使用方法和CGI也类似,由客户端在URL中指定其名称而激活。例如下面的请求将调用服务器的虚拟可执行目录Scripts下的function.dll(ISAPI DLL必须放在服务器的虚拟可执行目录下):% z+ z( v9 a' }9 ~
http://www.abc.com/Scripts/function.dll?
: T# f& M: y) M3 l! A/ z! r! r' H* ~% G, `
ISA和服务器之间的接口主要有两个:GetExtentionVersion( )和HttpExtentionProc( )。任何ISA都必须在其PE文件头的引出表中定义这两个引出函数,以供Web服务器在适当的时候调用。
4 N" f# `2 n) r: e
7 [2 d* g3 n2 c6 h" u6 @ H1、当服务器刚加载ISA时,它会调用ISA提供的GetExtentionVersion( )来获得该ISA所需要的服务器版本,并与自己的版本相比较,以保证版本兼容。函数原型如下:9 ?) t" \: i! i' p0 `2 P7 A
1 U% }) ~, t* _- n
BOOL WINAPI GetExtentionVersion(HSE_VERSION_INFO *version);6 \" L3 V$ p% y5 a ?' _
typedef struct _HSE_VERSION_INFO) T9 i& ^3 T5 a. ^9 v# n
{
) n, \: G( S9 u# ?7 M$ u* _* u8 FDWORD dwExtensionVersion; //版本号
# S) R' x& ?! K! F% B6 g% t- rCHAR lpszExtensionDesc[HSE_MAX_EXT_DLL_NAME_LEN]; //关于ISA的描述字符串# F) S/ g, o D% @, Z7 V
} HSE_VERSION_INFO, *LPHSE_VERSION_INFO;
( v& Q" F a" x M% Y% G7 Z
, Q3 q# o. e% f: t& H2、ISA的真正入口是HttpExtentionProc( ),它相当于普通C程序的main( )函数,在这个函数中根据不同的客户请求作不同的处理。服务器和HttpExtentionProc( )之间是通过扩展控制块(Extention Control Block)来进行通信的,即ECB中存放入口参数和出口参数,包括服务器提供的几个回调函数的入口地址。函数原型如下:
+ N9 N& K& l: S" m% G3 U+ k9 o0 V
DWORD HttpExtensionProc( EXTENSION_CONTROL_BLOCK *pECB );% b8 I E' H! j. Y0 G
/ I( {9 L$ X0 a- Q) V3 p2 ~
ECB的结构定义如下(IN表示入口参数,OUT表示出口参数):& r2 I- n0 U1 Z2 m6 L0 t
5 m+ `, f M: y; M I) C, Atypedef struct _EXTENSION_CONTROL_BLOCK
. ^: c% C7 D, q2 o( q g& w. K{+ j7 a" u8 s* M9 ~+ }5 i! k
DWORD cbSize; //IN,本结构的大小,只读% l, m1 t( O" C! y2 t8 f5 U# L3 C
DWORD dwVersion //IN,版本号,高16位为主版本号,低16位为次版本号5 x3 B+ P* K8 O
HCONN ConnID; //IN,连接句柄,由服务器分配,ISA只能读取该值0 }* u2 U% o; H6 x! W
DWORD dwHttpStatusCode; //OUT,当前完成的事务状态
2 I4 J3 v% d' oCHAR lpszLogData[HSE_LOG_BUFFER_LEN]; //OUT,需要写入到日志文件中的内容
! Z0 u8 Z ?; H r5 i6 H1 j' E0 rLPSTR lpszMethod; //IN,等价于CGI的环境变量REQUEST_METHOD
. Z0 R+ d8 k* w. C; a, W$ vLPSTR lpszQueryString; //IN,等价于环境变量QUERY_STRING
! p% \' O4 Y/ V/ ~% [LPSTR lpszPathInfo; //IN,等价于环境变量PATH_INFO
) K# g8 J, w, J# D2 N) ?* Q( @LPSTR lpszPathTranslated; //IN,等价于环境变量PATH_TRANSLATED
& p: p% x" n5 S) \5 IDWORD cbTotalBytes; //IN,等价于环境变量CONTENT_LENGTH
* v" L: r8 H; uDWORD cbAvailable; //IN,缓冲区中的可用字节数. R. y) ~) Y1 i* C5 ]
LPBYTE lpbData; //IN,缓冲区指针,指向客户端发来的数据
/ ~" u$ x% {& `. [% ZLPSTR lpszContentType; //IN,等价于环境变量CONTENT_TYPE; e; q/ h& Y$ n, \( y4 i% J
+ \' G6 G+ \ @
//回调函数,用于返回服务器的连接信息或特定的服务器详细情况
# ^. {- G* ^) \8 j# e4 hBOOL ( WINAPI * GetServerVariable ) ( l( v5 ]5 s# d* L1 Z) O
( HCONN hConn," J0 o3 K% m& k3 {
LPSTR lpszVariableName,! d& d& o8 |9 q$ r+ i- D8 e
LPVOID lpvBuffer,
7 v" `5 n- Z: P4 R! ]LPDWORD lpdwSize );3 L) Z3 }' ^8 I4 g" D
' V: V: u9 t0 U3 a4 b5 k
BOOL ( WINAPI * WriteClient ) //回调函数,从客户端的HTTP请求中读取数据& \( @9 i! M' `+ ~& c3 _
( HCONN ConnID,1 F6 b4 K6 y2 P+ I2 B, g' D% A
LPVOID Buffer,
) C+ v) m1 [5 H- x* ^7 |# c TLPDWORD lpdwBytes,
* E" |' z, S' H! o! }DWORD dwReserved );
+ H) x5 {& U1 } ^+ V0 x
2 h5 \# i3 i3 ^( a2 Q% dBOOL ( WINAPI * ReadClient ) //回调函数,向客户端发送数据
0 A) h- d: @: H P9 J7 B! Z( HCONN ConnID,
+ c7 d( D7 k d. }+ d8 CLPVOID lpvBuffer,
+ ` b1 S) T& }6 J' e3 ~) XLPDWORD lpdwSize ); v8 c( o4 M- ~% F' G
7 j1 v* P6 L2 \. F7 w) p7 Y0 yBOOL ( WINAPI * ServerSupportFunction ) //回调函数,访问服务器的一般和特定功能
, w% K& V' U f6 H; g0 c( HCONN hConn,, ]7 m: r# E# N/ Z7 \( [' f6 ^
DWORD dwHSERRequest,
, w' n2 F9 B! q! ]! YLPVOID lpvBuffer,
- b U( l/ c( a. W' ILPDWORD lpdwSize,- i$ N& [8 _7 G. J
LPDWORD lpdwDataType );+ F1 Z8 ?4 f5 T" k3 T& w+ b: _* v* S
7 L) ] Z# y9 V0 c
} EXTENSION_CONTROL_BLOCK, *LPEXTENSION_CONTROL_BLOCK;# m5 U m( d( o- A) M1 _" d0 j* B( S
+ K7 y3 f, w. c* }$ A; g在上述ECB中,服务器不但提供了当前HTTP连接的句柄和一些变量,而且提供了4个回调函数给ISA调用,从而使ISA可以获得更详尽的信息。9 [" |& _4 D! d9 s# [: C: B
( {) W2 A* B$ |
三、ISAPI Filter
+ B2 U& R6 z3 ], x- U3 {6 s( \% Z4 E9 N
ISAPI Filter位于服务器和客户端之间,能够对服务器和客户端之间的通信进行预处理和后处理,比如对通信进行加密/解密、提供对客户进行身份验证的新方法、提供自定义的日志记录等,在CGI中没有与ISAPI Filter直接相对应的部分。
' d, ^ t, B: m/ p" a' ~' j1 l
1 V3 E* Z2 @. {6 C3 JISAPI Filter与服务器之间的接口有两个:GetFilterVersion( )和HttpFilterProc( )。任何0 B1 V, k1 b3 m' ^ R& r3 j: I
ISAPI Filter都必须引出这两个函数以供服务器调用。
" }9 f4 L% O) W& k0 u' `1 ~8 d7 d8 }* C1 j" f1 G' c* o) ?. G5 A
1、在注册表的如下键值中存放着所有ISAPI Filter的文件名,IIS服务器启动时从该键值中获得, s" @: _% P% r( } U C
Filter的文件名并加载它们。
$ F1 d$ {0 t- j& T
+ i: s+ x. F0 r( g. KHKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/W3SVC/Parameters/FilterDLL
$ ?) s6 R+ ~/ m! g: Q% Z4 B
3 _1 S" ^ H! s( o M8 [' N2、然后服务器调用每个Filter提供的GetFilterVersion( )函数,获得版本号以及该Filter希望处理的事件,即ISAPI Filter通过引出GetFilterVersion( )函数来告知服务器自己希望处理什么类型的事件,因为ISAPI Filter是通过事件来激活的,当满足条件的事件到达时,服务器就会调用Filter引出的主函数HttpFilterProc( )对该事件进行处理。GetFilterVersion( )的原型如下:' y' N9 {4 j1 ?5 v" ?9 m# j. e
& F6 F! r" k) G D0 R
BOOL WINAPI GetFilterVersion( * s4 n+ @0 E; v3 Z2 W1 s/ M
DWORD dwServerFilterVersion; //IN,服务器使用的版本规范 6 R* B' c2 Z9 N
DWORD dwFilterVersion; //OUT,过滤器使用的版本规范
4 d. D, S& a1 G1 c' eCHAR lpszFilterDesc[SF_MAX_FILTER_DESC_LEN+1]; //OUT,对该过滤器的描述字符串
& y* b1 Y6 U! s( y, a, N9 \DWORD dwFlags //OUT,事件和优先级标志
6 W _ T7 a, T! S5 ]);
* r+ s$ F6 Z- w/ L) B; M. C
3 e. y: l6 [- L: R$ x4 l7 {事件和优先级标志dwFlasg的取值在MSDN中有详细解释,其中包括该Filter被调用的优先级,一般应使用默认的低优先级,否则可能会对系统的性能造成很大影响。" _& U1 Z4 A. Y! Z; S4 J. @; ?
% K: {' m% a# H* ~3、HttpFilterProc( )是ISAPI Filter主要的入口函数,它根据当前的事件的不同作出不同的处理。服务器通过如下的参数块和Filter进行交互,这个参数块的作用和ISA中的ECB类似。
2 h1 t9 j' Q! H# g9 @( `8 s' G
- }1 b; Y. r& etypedef struct _HTTP_FILTER_CONTEXT
1 T" c$ o9 ^' _/ z: g{4 e/ X/ f, r1 S) n; U& v
# G, j, Z- q* U& P' u7 n& JDWORD cbSize; //IN,本参数块的大小/ l- [4 ?! D, Z& x+ B: H6 V5 j
DWORD Revision; //IN
) t+ `5 o/ b% S. GPVOID ServerContext; //IN,由server使用本参数
3 J5 _; u0 A, c: e5 GDWORD ulReserved; //IN,由server使用本参数; k. h) C) ~8 X% z
BOOL fIsSecurePort; //IN,事件是否发生在安全端口上
" H. }* E; b$ a( a) \. E& UPVOID pFilterContext; //IN/OUT,与本次请求相关的上下文
5 l* P2 ]1 M' i8 I7 Z
! S6 R9 \) u) J" I//回调函数,取得关于服务器和本次连接的信息
, h: J0 l# x9 k9 J! p+ _BOOL (WINAPI * GetServerVariable) ( ! Z- p5 j. O/ e0 W; j r
struct _HTTP_FILTER_CONTEXT * pfc,
% o9 ?% O! H3 m! l4 X* m4 D# m7 xLPSTR lpszVariableName,1 g1 q T, n' r5 E, j
LPVOID lpvBuffer, o9 k/ e0 x9 P$ Z# _0 |
LPDWORD lpdwSize; u4 T6 n- C$ l' S, A: D" e
);
# _2 {1 O+ _ b# i7 U- s" m
8 e& j9 E& {5 i' ]: VBOOL (WINAPI * AddResponseHeaders) ( //回调函数,给HTTP响应添加一个标头
1 u# w8 ]$ `2 n: e; L; lstruct _HTTP_FILTER_CONTEXT * pfc,
3 O, @4 K9 h1 KLPSTR lpszHeaders," y8 U5 ~; F' O3 }7 ~& Q" I# F
DWORD dwReserved) q# d- }) n( j6 q+ k( R
);
7 D" j" e- {6 }& c! y+ s( t. v4 \! ^+ _1 |8 R4 P
BOOL (WINAPI * WriteClient) ( //回调函数,将原始数据发送给客户端, Q/ s- p4 y' l3 j
struct _HTTP_FILTER_CONTEXT * pfc,
3 n8 m4 k3 B' V9 x3 |9 TLPVOID Buffer,
7 L; ^/ H6 d- {5 pLPDWORD lpdwBytes,
" t( p; l! B+ T. @# L6 z+ ADWORD dwReserved
* `: N7 G5 R8 |3 h P7 C); L; d2 h6 i6 K+ A; F$ T) u$ Z3 Q
5 N; f* z# G* EVOID * (WINAPI * AllocMem) ( //回调函数,分配内存。. e4 _( z- u% u
struct _HTTP_FILTER_CONTEXT * pfc,8 `* K8 ~" g1 E! s7 m8 K
DWORD cbSize,5 n2 X, J6 w" z
DWORD dwReserved: v$ O% u( v, r
); % v* j+ u. L( B) O: O
0 f( V$ J# B: Q6 ^
BOOL (WINAPI * ServerSupportFunction) ( //回调函数,访问服务器的一般和特定功能
) Y" E! K& Z; Xstruct _HTTP_FILTER_CONTEXT * pfc,
$ s8 s; F8 ^$ Z+ l& q6 ^: aenum SF_REQ_TYPE sfReq,
" }/ b. s y+ t# `( }- d: ~/ J- xPVOID pData,# _, m/ e. f% k7 O; o+ `; m
DWORD ul1,
9 c/ \7 E2 l& k2 C+ H2 C8 S dDWORD ul2; w8 ~2 Q! |/ X8 C G: P, ?
); * ^2 j9 r/ K/ E- Y) H: o
: n; F7 F) L! c- S- F; |
} HTTP_FILTER_CONTEXT, *PHTTP_FILTER_CONTEXT;
& [ s: i1 B$ O# ?3 S ?6 d; R8 ]) U% Q: _$ z. g: p9 z
四、VC++ 6.0中对ISAPI的支持 t, e0 W! S5 I3 a) z }" o1 {
; o" ]; M! A$ i6 aVC++ 6.0中定义了5个相关的类以简化ISAPI的编程工作:CHttpServer、CHttpServerContext、CHttpFilter、CHttpFilterContext、CHtmlStream,这5个类都没有父类。其中CHttpServer和CHttpServerContext主要用来编写ISA,CHttpFilter和CHttpFilterContext则用来编写ISAPI Filter,而CHtmlStream则用来操作内存中的HTML文件,为其它的4个类提供服务。CHttpServer在每个ISA中只能有一个实例,一个CHttpServer可以对应多个CHttpServerContext实例,每个; y: y _/ a/ M9 \
CHttpServerContext处理一个客户请求,这样可以处理并发的HTTP请求;CttpFilter和CHttpFilterContext之间的关系与此类似,在每个ISAPI Filter中只能有一个CHttpFilter实例,但是可以有多个CHttpFilterContext来处理并发的事件。CHttpServer和CHttpFilter是独立的类,它们可以共存于一个DLL中,也可以分别在不同的DLL中。0 u2 R" C. P0 T) Z8 d: n; R
/ p. E, M' @( G* P9 I+ y5 U" p
一个ISA可以提供多个命令,每个命令对应于CHttpServer(或其子类)的一个成员函数,客户端可以在URL中指定命令名及其参数。在VC++ 6.0中是通过parse map来实现这种对应的。3 K! [4 g7 u7 c) }# C- f; }& j2 Q
$ F* a- b6 a: ^
Parse map类似MFC中的Windows消息分发机制,通过使用VC提供的DECLARE_PARSE_MAP、BEGIN_PARSE_MAP、ON_PARSE_COMMAND、ON_PARSE_COMMAND_PARAMS、DEFAULT_PARSE_COMMAND、END_PARSE_MAP等宏,可以实现对不同的命令的处理。每个CHttpServer中只能建立一个parse map,当客户端给ISA发来命令的时候,parse map可以分析HTTP请求中的命令名及其参数,将该命令与相应的成员函数关联起来,即由该成员函数处理该命令。以MSDN中的例子程序pinball为例,该例中有下面这样一个表单:
! c% k& ], d5 M1 x% L+ s( z' n3 K4 X* e. @& R9 V. [& C
<form method=get action="pinball.dll?">
" F$ W% |; h: U/ {9 b( G( Z<input type="hidden" name="MfcISAPICommand" VALUE="GetImage">
" z- _& D1 W5 E+ ^<input type="radio" name="Favorite" value="1" checked> Attack from Mars<br>
& f( o# k+ D" m3 ^) m<input type="radio" name="Favorite" value="2"> Twilight Zone<br>6 l* ~2 J/ F" v! D4 D
<input type="radio" name="Favorite" value="3"> The Addams Family<br>
* W6 C$ _7 }* a8 y( j<input type="radio" name="Favorite" value="4"> Cirqus Voltaire<br>
2 ^ {7 [9 d6 @4 W- A, k) {<input type="radio" name="Favorite" value="0"> I don't see it here<br>/ H( [9 {& @+ r. s3 A2 l/ l$ A2 \
<br>
4 l P! _6 }% Q2 a<input type="submit" value="Show Me!">2 |; M+ O( g; c Q" s2 ]9 M
</form>- `5 }, a" M, a- T9 Y3 |$ r! G* ]
- l. W' w, [+ ^) `当客户端选中了上面的表单中的“Attack from Mars”这一项并点击了submit按钮后,服务器端$ G. O; @9 H% \/ ?! V: Q6 x
最终将得到如下的URL串:
8 r) h8 z% g' A6 Z
% H5 ^3 A0 e8 G( N5 a; r6 Shttp://www.abc.com/pinball.dll?M ... GetImage&Favorite=12 B6 ]6 X8 X" h# G
' } l! T$ B9 `, h在该URL串中,命令名是GetImage,参数Favorite的值是1,因此pinball.dll中的如下成员函数
: }4 U/ M. b& E! o# K将被调用以处理该请求,其中参数dwChoice对应URL中的参数Favorite:7 z: J" C; k( Z4 |5 _! G
9 v: J' i' @8 V: Y# cvoid CPinballExtension::GetImage(CHttpServerContext* pCtxt, long dwChoice);
8 W5 @. B5 e' ^4 e/ ]* X; |1 W0 v# T5 i
而parse map需要按照下面的形式定义:
+ v/ K' M9 K2 W& \& x8 b* ]: }4 q. Q% w, \
//CPinballExtension从CHttpServer派生而来% X( _' [% q% c2 U7 h T
BEGIN_PARSE_MAP(CPinballExtension, CHttpServer) 6 L9 z. o( v2 E# p, K
2 @. T. d8 z$ o
//GetImage是CPinballExtension的成员函数,且有一个long型的参数即dwChoice0 S4 E5 d" Y( |
ON_PARSE_COMMAND(GetImage, CPinballExtension, ITS_I4)
+ a( H4 a ^" i( k5 k. Q% H8 I' [8 E. F4 z8 k9 {! o
//该参数在URL中的名字为Favorite# {2 E: }! w& K% E4 @% o
ON_PARSE_COMMAND_PARAMS("Favorite") ; c2 f7 D9 x- \8 a: M0 E
5 H1 J+ s9 l7 \% o1 Y$ Y3 a. R
END_PARSE_MAP(CPinballExtension)
/ H& S- |9 ]' a4 H2 y `3 G5 l) n/ Y' g& O4 |- _ L
而对于ISAPI Filter,在VC中可以通过重载CHttpFilter(或其子类)的不同的成员函数来实现对不同事件的处理。可重载的函数如下,每一个成员函数均对应一个或多个事件:
7 R; n- ]; S8 j- L- o$ ^) s5 R" y
- k" }: n' M6 R4 A) m& x! V/ @6 ?OnPreprocHeaders
; }( P7 I9 y# m" YOnAuthentication
% d9 ~- k" F, I4 Z% {" COnUrlMap
) r* ~$ J0 a/ l* }8 O/ Y2 c" COnSendRawData. X5 Z {' W' ?
OnReadRawData( {9 E' z: h" x) m1 W; ^
OnLog
$ n) ?6 c8 a$ kOnEndOfNetSession0 Q" e9 R2 C8 M. C% O* n6 I
1 {; O8 c1 R; ^! m+ ]- t# wMSDN提供了4个关于ISAPI的编程实例:counter、MFCUCASE、pinball、wwwquote,有兴趣的可看看,本文主要不是介绍编程,所以不再赘述。
& T3 h" |8 M& Y! w \5 m) |
/ H, [ c2 X+ \参考资料:
' q2 W9 Y8 W) W4 C* R/ e
" R" L8 b7 u; ^+ i" f1、MSDN. X) q# H& B2 }4 V O
2、《精通CGI编程》,丁一强等,清华大学出版社 |
|
闽公网安备 35092202000206号 )
IP卡
狗仔卡
发表于 2003-10-13 13:22:17
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡