|
|
ISAPI(Internet Server Application Programming Interface)作为一种可用来替代CGI的方法,是由微软和Process软件公司联合提出的Web服务器上的API标准。ISAPI与Web服务器结合紧密,功能强大,能够获得大量的信息,因此利用ISAPI可以开发出灵活高效的Web服务器增强程序。由于ISAPI程序与Web服务器的关系,使得ISAPI接口在安全方面有一定的研究价值。本文主要讨论ISAPI在IIS和VC++ 6.0中的实现。 2 E) M' {0 k: d
c9 D3 w& g7 v一、ISAPI接口和CGI接口的不同。 + x$ a8 u, v; z; _0 K/ x- o
5 x: C: j5 z' l' ^1 ^+ E
ISAPI程序和CGI程序完成类似的功能,但是实现方法不同。 2 `) x9 e3 o7 Z6 y. v5 u. M! h
( \" G8 C( U" l D1、ISAPI程序以DLL形式被Web服务器加载到自己的进程空间中,因此和服务器共用同一个地址空间,且在没有客户请求时可以将其从内存中卸载;而对客户端发来的每个对CGI程序的请求则需要服务器为它单独启动一个进程,这需要耗费大量的时间和内存。当并发的请求数目很大时,使用CGI在效率上不如ISAPI。
/ [0 A' N6 J7 z1 r1 J0 o ^8 ?9 h; C
; C( u2 e/ J( i2、CGI程序通过环境块和标准输入输出与Web服务器进行通信,而ISAPI程序与服务器结合得更为紧密,与服务器共享同一个进程上下文,主要通过一个参数块与服务器进行交互,可以从服务器那里获得关于当前HTTP连接的大量信息。 : H: n! n+ P& @- ^# @8 `
6 c4 {- |6 c" y: I* f8 U4 H0 yISAPI主要分为ISA和ISAPI Filter两部分。ISA方法相对而言要传统一些,利用一些特殊的链接,指向服务器的作业,供程序开发人员设计一些扩展功能;而ISAPI过滤器则倾向于构造服务器直接调用的模块,提供一种无缝链接部件用于监测直接来自于服务器的HTTP请求。
5 _1 D7 _3 B8 o1 D/ m1 Q: y( x& t8 G2 `% X: _0 I! z
# Y e7 d2 i# n( c, a
二、ISA
( T! L B$ b) E
! y5 V! e s6 {# z, m4 p9 cISA(Internet Server Application)也可称为ISAPI DLL,其功能和CGI程序的功能直接相对应,使用方法和CGI也类似,由客户端在URL中指定其名称而激活。例如下面的请求将调用服务器的虚拟可执行目录Scripts下的function.dll(ISAPI DLL必须放在服务器的虚拟可执行目录下): 7 f; `7 Y) t8 b- K; A z
http://www.abc.com/Scripts/function.dll?
% y2 t9 V4 d, n# }9 p
$ _6 N( R" e& R8 yISA和服务器之间的接口主要有两个:GetExtentionVersion( )和HttpExtentionProc( )。任何ISA都必须在其PE文件头的引出表中定义这两个引出函数,以供Web服务器在适当的时候调用。
; T! D4 F6 _. U" J. \' r1 o! t1 F7 c7 _7 O5 k' m8 F
1、当服务器刚加载ISA时,它会调用ISA提供的GetExtentionVersion( )来获得该ISA所需要的服务器版本,并与自己的版本相比较,以保证版本兼容。函数原型如下:
/ n+ F9 g% i+ K# {0 i: G& f1 t- V; t! G( t2 I
BOOL WINAPI GetExtentionVersion(HSE_VERSION_INFO *version);
9 X% k+ A+ E, M0 x* B$ g# t3 ctypedef struct _HSE_VERSION_INFO / b0 L6 q5 R# V/ }/ c3 e- q1 o+ l
{ / a* d# N* p# ~: u( P7 i. i
DWORD dwExtensionVersion; //版本号
$ ~; A. S( {- U; G" g: GCHAR lpszExtensionDesc[HSE_MAX_EXT_DLL_NAME_LEN]; //关于ISA的描述字符串
8 m$ } a4 i( W1 G3 c( _$ d} HSE_VERSION_INFO, *LPHSE_VERSION_INFO; : N9 Z! w# q% `: W% L3 z
, {5 T0 `- W7 q/ a8 i: K2 Q8 y
2、ISA的真正入口是HttpExtentionProc( ),它相当于普通C程序的main( )函数,在这个函数中根据不同的客户请求作不同的处理。服务器和HttpExtentionProc( )之间是通过扩展控制块(Extention Control Block)来进行通信的,即ECB中存放入口参数和出口参数,包括服务器提供的几个回调函数的入口地址。函数原型如下: & s9 m. h# D9 U4 A( h
i$ n4 b i! o# J6 A, WDWORD HttpExtensionProc( EXTENSION_CONTROL_BLOCK *pECB ); 5 f9 l0 w8 u) X j1 K2 g4 ? O
6 v4 d6 `6 [2 |; sECB的结构定义如下(IN表示入口参数,OUT表示出口参数): : q* j# v* e/ \4 q! s1 Q
) b! @: ?; E+ D
typedef struct _EXTENSION_CONTROL_BLOCK ; C$ \3 |$ ]' z- g- a5 ]2 G* L
{ ( O) O$ r; J5 N% s, U
DWORD cbSize; //IN,本结构的大小,只读
* u5 ~2 ^$ r' S$ vDWORD dwVersion //IN,版本号,高16位为主版本号,低16位为次版本号 / W! B! q/ p( r$ x4 x
HCONN ConnID; //IN,连接句柄,由服务器分配,ISA只能读取该值 , t5 l k6 |2 L$ J/ u
DWORD dwHttpStatusCode; //OUT,当前完成的事务状态
6 N: h* f8 N- e; LCHAR lpszLogData[HSE_LOG_BUFFER_LEN]; //OUT,需要写入到日志文件中的内容
& K0 J# ~/ U" i4 iLPSTR lpszMethod; //IN,等价于CGI的环境变量REQUEST_METHOD
/ M2 d. b f: M5 [6 mLPSTR lpszQueryString; //IN,等价于环境变量QUERY_STRING
( y1 q7 Q h: `, z `LPSTR lpszPathInfo; //IN,等价于环境变量PATH_INFO
$ @3 p+ ^, u. {' e9 Q, KLPSTR lpszPathTranslated; //IN,等价于环境变量PATH_TRANSLATED
+ ^) S! G% V" i0 r( SDWORD cbTotalBytes; //IN,等价于环境变量CONTENT_LENGTH 1 L# p: A8 U# I5 S
DWORD cbAvailable; //IN,缓冲区中的可用字节数 6 ?8 Z1 K* i% O& x2 a
LPBYTE lpbData; //IN,缓冲区指针,指向客户端发来的数据
3 K0 ?) ]7 ~. u7 b! F7 ^' ZLPSTR lpszContentType; //IN,等价于环境变量CONTENT_TYPE
0 `# x2 a# L, G6 v' N! a0 ]
2 L: d2 v' P @% E, \" }; @//回调函数,用于返回服务器的连接信息或特定的服务器详细情况
$ f4 I+ \0 n: [1 {4 c' SBOOL ( WINAPI * GetServerVariable )
( _, M/ K, j! K! a( HCONN hConn, ' Z; A9 m7 w# ^$ L3 v) R# z1 ]) E1 n
LPSTR lpszVariableName,
: W& s6 ?* n, m# xLPVOID lpvBuffer,
+ [. V! B& F6 \! V) Y2 a4 x2 J: [LPDWORD lpdwSize );
# Y/ J5 q4 O6 [. S+ P
6 v: Q, F/ n. C4 z6 M. YBOOL ( WINAPI * WriteClient ) //回调函数,从客户端的HTTP请求中读取数据 : t7 I8 d0 E: O- j
( HCONN ConnID,
8 s! r; Q3 u: G; P5 X* lLPVOID Buffer, 0 r" I" x( S3 i) {
LPDWORD lpdwBytes,
4 S: S+ |5 m, i$ kDWORD dwReserved ); $ u( T, y! M! n; s; w
1 S5 @) g1 d/ Q; O
BOOL ( WINAPI * ReadClient ) //回调函数,向客户端发送数据 ) I; n/ l, C9 t/ r5 O" S' k! [
( HCONN ConnID, $ i% x1 c6 F) v! i6 s& v
LPVOID lpvBuffer,
3 y) x& E# d. q4 \" yLPDWORD lpdwSize );
6 ]- v# F' T) O/ p3 O1 `
- S5 g( O7 O# n; m! ^BOOL ( WINAPI * ServerSupportFunction ) //回调函数,访问服务器的一般和特定功能
6 @8 J% l7 f4 x& ^' ^( HCONN hConn, 4 C" h3 |, J: ^( G \9 K" I! ^- e
DWORD dwHSERRequest,
5 q0 T. K7 M! m+ eLPVOID lpvBuffer, ' V. Y& j- x3 Q! B7 i& C1 l+ ]
LPDWORD lpdwSize,
; R* ^( `7 x, [/ A& @LPDWORD lpdwDataType ); " k) R+ [! w7 J' ^, W- S/ c
0 S3 Y9 J1 h9 U# ^
} EXTENSION_CONTROL_BLOCK, *LPEXTENSION_CONTROL_BLOCK;
! F' N" R8 k* K) b# v4 S# ]9 x& R8 P
在上述ECB中,服务器不但提供了当前HTTP连接的句柄和一些变量,而且提供了4个回调函数给ISA调用,从而使ISA可以获得更详尽的信息。 1 [7 I4 w6 w/ v2 C
) n) S0 n* R: ~1 v% \) S, v! D三、ISAPI Filter - |( d# h+ P9 W! F
9 f0 C; D* N( T/ ~- r$ tISAPI Filter位于服务器和客户端之间,能够对服务器和客户端之间的通信进行预处理和后处理,比如对通信进行加密/解密、提供对客户进行身份验证的新方法、提供自定义的日志记录等,在CGI中没有与ISAPI Filter直接相对应的部分。
# L9 n& Y- z: k: R
3 @4 }3 D2 r# E$ P. @( S! qISAPI Filter与服务器之间的接口有两个:GetFilterVersion( )和HttpFilterProc( )。任何 3 |4 V/ e3 \9 a; o* k9 w1 R% z
ISAPI Filter都必须引出这两个函数以供服务器调用。
6 N1 {8 l4 F* y: s: _! W" l3 K
* T: u4 B" r$ L6 r8 U( j8 t4 i1、在注册表的如下键值中存放着所有ISAPI Filter的文件名,IIS服务器启动时从该键值中获得
1 p7 K; k }% S1 o0 GFilter的文件名并加载它们。
& b- [# A- {/ {, {3 G. A) p# O
% R; U' p) `; |" IHKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/W3SVC/Parameters/FilterDLL Y+ \; g, C, F X0 }+ \" d
' Y* C, w# u+ w1 i2、然后服务器调用每个Filter提供的GetFilterVersion( )函数,获得版本号以及该Filter希望处理的事件,即ISAPI Filter通过引出GetFilterVersion( )函数来告知服务器自己希望处理什么类型的事件,因为ISAPI Filter是通过事件来激活的,当满足条件的事件到达时,服务器就会调用Filter引出的主函数HttpFilterProc( )对该事件进行处理。GetFilterVersion( )的原型如下: 1 H+ q1 F9 e0 r! _/ F$ T& K
4 |" i2 x; y/ pBOOL WINAPI GetFilterVersion(
: P. a" e2 f, J+ {, B6 \; o! \3 DDWORD dwServerFilterVersion; //IN,服务器使用的版本规范
g6 o0 H7 z( M4 R3 Y4 TDWORD dwFilterVersion; //OUT,过滤器使用的版本规范 4 e. c" Y& o* T5 c2 N% C$ h- c
CHAR lpszFilterDesc[SF_MAX_FILTER_DESC_LEN+1]; //OUT,对该过滤器的描述字符串
2 v D5 j, i3 ?( q+ |* Y. V* \DWORD dwFlags //OUT,事件和优先级标志 2 E+ {9 Z% ]9 \' m4 [; E
);
2 B8 a4 ^* p6 C7 h8 N. B9 K: Y: \% T1 J
事件和优先级标志dwFlasg的取值在MSDN中有详细解释,其中包括该Filter被调用的优先级,一般应使用默认的低优先级,否则可能会对系统的性能造成很大影响。
+ ]7 l$ V- Q* p, I$ K7 G% r4 D- F! O m8 c
3、HttpFilterProc( )是ISAPI Filter主要的入口函数,它根据当前的事件的不同作出不同的处理。服务器通过如下的参数块和Filter进行交互,这个参数块的作用和ISA中的ECB类似。
* o l% e7 w" ]$ J! I4 u! R
) S6 ^: ^4 a/ I* P0 btypedef struct _HTTP_FILTER_CONTEXT
, R' q! V: Q6 m. P' a{ ; r, M* y1 T0 o7 u7 V/ m: J
) z# n; n. s. y- P
DWORD cbSize; //IN,本参数块的大小 & y% m3 |1 B3 t
DWORD Revision; //IN
* p( v4 D& U" sPVOID ServerContext; //IN,由server使用本参数
0 ^0 M; @: K: O% Q9 VDWORD ulReserved; //IN,由server使用本参数 0 d$ b+ X# k0 m( i3 ~
BOOL fIsSecurePort; //IN,事件是否发生在安全端口上 4 A; j3 \( o n7 r5 L+ o' s/ e
PVOID pFilterContext; //IN/OUT,与本次请求相关的上下文 x7 h) u2 B% s# S$ y& S. W5 r
3 y) P% H$ T* q+ u//回调函数,取得关于服务器和本次连接的信息
0 N( O2 o6 ?4 m6 i: J! D# GBOOL (WINAPI * GetServerVariable) (
' C0 y) g! T7 g* _struct _HTTP_FILTER_CONTEXT * pfc, + J% a. q* v0 M
LPSTR lpszVariableName,
+ |% W4 v- j; j3 P" yLPVOID lpvBuffer, , H' x- P3 h1 t
LPDWORD lpdwSize
$ V& \ G; h- W8 B8 A E3 l); 0 [# V+ E$ Y7 y+ a
' R! ~8 `: _* a/ p' f
BOOL (WINAPI * AddResponseHeaders) ( //回调函数,给HTTP响应添加一个标头 ) D0 {7 [% b3 N; K7 Z) ^0 E
struct _HTTP_FILTER_CONTEXT * pfc,
0 k7 x2 I, X. D4 Z: J; |/ \LPSTR lpszHeaders, : u4 e' L, u1 \, s- L
DWORD dwReserved % h8 c* B, B' D% E5 M+ c3 [
); # s1 h9 P. [/ Q7 y! K2 ]6 s+ K
6 B( c3 W+ z) I& uBOOL (WINAPI * WriteClient) ( //回调函数,将原始数据发送给客户端
1 ]- f* E/ R" H, Kstruct _HTTP_FILTER_CONTEXT * pfc, $ Y' _7 K1 V* S+ ?, n
LPVOID Buffer,
5 {3 C7 o# {( i' g& C% xLPDWORD lpdwBytes,
# [* m& k! I( B2 p2 YDWORD dwReserved
& Q9 q' j3 x- H1 P0 t B: n); % [( k2 ~$ X5 `+ U
4 m# n4 f2 S4 x
VOID * (WINAPI * AllocMem) ( //回调函数,分配内存。 - o S/ ^8 Z: D- d" ?6 y! A. k0 x% ]
struct _HTTP_FILTER_CONTEXT * pfc, 6 k5 ^& U* f$ A6 `* B3 I
DWORD cbSize,
8 B1 z% Q( ]2 p( D+ O5 y1 aDWORD dwReserved
: T9 Q' j$ _ y);
8 j' c' K) r( p& D* P8 Z2 {( u4 @) P) M
BOOL (WINAPI * ServerSupportFunction) ( //回调函数,访问服务器的一般和特定功能
X9 L0 G' k1 N* S& Mstruct _HTTP_FILTER_CONTEXT * pfc,
2 A5 z* e4 R0 G; ~) cenum SF_REQ_TYPE sfReq, 9 q* D1 a( _/ \- N+ \
PVOID pData,
% `. y f. K/ ~ B8 I KDWORD ul1, - e+ |3 m! D, p5 ]' c. m
DWORD ul2
i' [; w& f( M5 w);
; r. O3 k/ I! K+ K) V) K
0 S' p1 }- A' O6 {+ x5 n7 g} HTTP_FILTER_CONTEXT, *PHTTP_FILTER_CONTEXT;
! h& }/ `9 v7 v% W
7 Y+ M I2 g# x. k' m4 n0 Z, d7 R ^5 q四、VC++ 6.0中对ISAPI的支持 2 P' ^# C0 i3 `1 O% Y
# a7 c8 P5 o: {9 H q. {
VC++ 6.0中定义了5个相关的类以简化ISAPI的编程工作:CHttpServer、CHttpServerContext、CHttpFilter、CHttpFilterContext、CHtmlStream,这5个类都没有父类。其中CHttpServer和CHttpServerContext主要用来编写ISA,CHttpFilter和CHttpFilterContext则用来编写ISAPI Filter,而CHtmlStream则用来操作内存中的HTML文件,为其它的4个类提供服务。CHttpServer在每个ISA中只能有一个实例,一个CHttpServer可以对应多个CHttpServerContext实例,每个 2 M$ M; C. U" M% S/ |' ^
CHttpServerContext处理一个客户请求,这样可以处理并发的HTTP请求;CttpFilter和CHttpFilterContext之间的关系与此类似,在每个ISAPI Filter中只能有一个CHttpFilter实例,但是可以有多个CHttpFilterContext来处理并发的事件。CHttpServer和CHttpFilter是独立的类,它们可以共存于一个DLL中,也可以分别在不同的DLL中。 & ?+ z5 h! o# o, x% l; ?4 f
- q3 X9 j6 }& e7 B- O: F r
一个ISA可以提供多个命令,每个命令对应于CHttpServer(或其子类)的一个成员函数,客户端可以在URL中指定命令名及其参数。在VC++ 6.0中是通过parse map来实现这种对应的。 + L. R' U- K- Z' {3 w2 ~8 @$ O8 T
6 U0 r- B9 t+ C# M2 h& [ ?7 y$ P
Parse map类似MFC中的Windows消息分发机制,通过使用VC提供的DECLARE_PARSE_MAP、BEGIN_PARSE_MAP、ON_PARSE_COMMAND、ON_PARSE_COMMAND_PARAMS、DEFAULT_PARSE_COMMAND、END_PARSE_MAP等宏,可以实现对不同的命令的处理。每个CHttpServer中只能建立一个parse map,当客户端给ISA发来命令的时候,parse map可以分析HTTP请求中的命令名及其参数,将该命令与相应的成员函数关联起来,即由该成员函数处理该命令。以MSDN中的例子程序pinball为例,该例中有下面这样一个表单: * e% S& o8 X) T4 @
4 P( Z. u3 Q9 y, p. t- |1 Q5 s3 m<form method=get action="pinball.dll?">
1 c$ U/ W% p/ F: j( |<input type="hidden" name="MfcISAPICommand" VALUE="GetImage"> $ v9 n: f: O8 y( {" Q
<input type="radio" name="Favorite" value="1" checked> Attack from Mars<br> `4 d* a6 i1 R
<input type="radio" name="Favorite" value="2"> Twilight Zone<br> 2 V0 F1 p/ q+ D
<input type="radio" name="Favorite" value="3"> The Addams Family<br> ' s4 W0 V/ I& y) P7 F
<input type="radio" name="Favorite" value="4"> Cirqus Voltaire<br>
6 B! I" v/ N4 `1 l1 y7 C8 p4 l) W<input type="radio" name="Favorite" value="0"> I don't see it here<br> + P2 \, F8 Q: o4 x5 a P) E
<br>
9 b: t% o; l" H" j2 g* G<input type="submit" value="Show Me!">
6 |2 z, S! l/ U$ k</form>
3 o5 k) H" D' P% s* u4 H
8 s& k9 i% A) U6 G当客户端选中了上面的表单中的“Attack from Mars”这一项并点击了submit按钮后,服务器端
6 L9 z! L/ j8 ?$ J' L最终将得到如下的URL串: * s2 r% O3 d$ U
# }* l1 L# E" _- C5 d, h5 U- thttp://www.abc.com/pinball.dll?M ... mage&Favorite=1 ( [. ]. a. O5 L! G2 X
1 J/ S. z" q! x/ a0 m0 E在该URL串中,命令名是GetImage,参数Favorite的值是1,因此pinball.dll中的如下成员函数 ; Q% _6 T1 x2 v2 i$ K0 P) t8 g# r% j
将被调用以处理该请求,其中参数dwChoice对应URL中的参数Favorite: ! A" g2 N" ]/ z# E1 G
7 c+ x- V9 e+ K" J
void CPinballExtension::GetImage(CHttpServerContext* pCtxt, long dwChoice);
# C9 ]7 L1 o5 t, d
6 {7 V/ m9 t7 A1 k而parse map需要按照下面的形式定义: 1 @6 ]' T b: F4 H& _9 G
/ D: }. A+ R; V& F7 x A7 R! C//CPinballExtension从CHttpServer派生而来
+ [/ ]1 r7 s t% F3 oBEGIN_PARSE_MAP(CPinballExtension, CHttpServer) + \7 `$ S" K" c% l
5 g! j# b2 S% p4 f; e9 v
//GetImage是CPinballExtension的成员函数,且有一个long型的参数即dwChoice + O2 k; k. ]# i! ^4 g: @" h
ON_PARSE_COMMAND(GetImage, CPinballExtension, ITS_I4)
1 y9 M' j" ^' L. I' J
: ^7 F4 ?5 ?0 p//该参数在URL中的名字为Favorite
/ E) F& o T( J8 C: UON_PARSE_COMMAND_PARAMS("Favorite") 1 y3 ]% k Z4 [+ r/ ~1 f
$ }0 k' X; P. ?
END_PARSE_MAP(CPinballExtension) 2 ^1 `! J3 M0 y8 }0 x
6 o- ^! B; B- V& g' L0 m而对于ISAPI Filter,在VC中可以通过重载CHttpFilter(或其子类)的不同的成员函数来实现对不同事件的处理。可重载的函数如下,每一个成员函数均对应一个或多个事件: ) E: J' T, Q8 q8 ?+ h- F4 A' g# a
. U4 z0 b5 ^$ Y0 W
OnPreprocHeaders
2 m% L% [7 p9 FOnAuthentication
3 v0 a* Q9 `' b2 Z! `$ E N+ YOnUrlMap
P- J9 Y0 \# i$ L5 tOnSendRawData
9 i% P$ c" O; A- q- ?7 iOnReadRawData " D* q7 O- u+ k4 ~+ ?
OnLog 3 y2 O! F5 W9 z# N {9 B
OnEndOfNetSession 2 ~( Q8 L1 K* [& o
' d- r' I4 u+ s1 e
MSDN提供了4个关于ISAPI的编程实例:counter、MFCUCASE、pinball、wwwquote,有兴趣的可看看,本文主要不是介绍编程,所以不再赘述。
8 Q) W* j9 H$ @
* M0 {+ c& ^2 v+ f& k参考资料:
/ Q$ i- o9 U: w! ]4 p2 k% y8 [3 l! j. [1 f; C& R' Z% C
1、MSDN - i5 T3 I6 K% }' ~/ }
2、《精通CGI编程》,丁一强等,清华大学出版社 |
|
闽公网安备 35092202000206号 )
IP卡
狗仔卡
发表于 2004-6-9 04:43:55
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡