|
|
作者:netguy (mailto:netguy@nsfocus.com)
. q( k2 E K! v. X/ R' G8 e: l4 v+ A
ISAPI(Internet Server Application Programming Interface)作为一种可用来替代CGI的方法,是由微软和Process软件公司联合提出的Web服务器上的API标准。ISAPI与Web服务器结合紧密,功能强大,能够获得大量的信息,因此利用ISAPI可以开发出灵活高效的Web服务器增强程序。由于ISAPI程序与Web服务器的关系,使得ISAPI接口在安全方面有一定的研究价值。本文主要讨论ISAPI在IIS和VC++ 6.0中的实现。
8 N. Q, L) c* X4 k W/ @* g$ _+ P4 z) Y5 h
一、ISAPI接口和CGI接口的不同。- B/ `" U2 V; o; x. o2 }
+ ~2 d! X! |9 [4 q+ v: |
ISAPI程序和CGI程序完成类似的功能,但是实现方法不同。$ F) c3 J0 v+ x9 ~! ~* o. i, ~
4 d& T" h7 h5 l& V" S6 w( W% e1 H1、ISAPI程序以DLL形式被Web服务器加载到自己的进程空间中,因此和服务器共用同一个地址空间,且在没有客户请求时可以将其从内存中卸载;而对客户端发来的每个对CGI程序的请求则需要服务器为它单独启动一个进程,这需要耗费大量的时间和内存。当并发的请求数目很大时,使用CGI在效率上不如ISAPI。
5 s9 K- r1 U9 `+ D( n- j- H# o0 l. X4 F; t7 m& X3 t% d
2、CGI程序通过环境块和标准输入输出与Web服务器进行通信,而ISAPI程序与服务器结合得更为紧密,与服务器共享同一个进程上下文,主要通过一个参数块与服务器进行交互,可以从服务器那里获得关于当前HTTP连接的大量信息。
/ B6 x" q4 ~5 k3 g7 D5 d
$ ?! R" w7 r( c& _+ H. TISAPI主要分为ISA和ISAPI Filter两部分。ISA方法相对而言要传统一些,利用一些特殊的链接,指向服务器的作业,供程序开发人员设计一些扩展功能;而ISAPI过滤器则倾向于构造服务器直接调用的模块,提供一种无缝链接部件用于监测直接来自于服务器的HTTP请求。: y7 [# V* }- j
5 {5 ?9 J% C% h* O' Y. I+ m7 |. ~: n: Q& K
二、ISA! T2 ~1 j7 J$ I# b) F5 o+ a
& G5 i5 G3 b/ U K
ISA(Internet Server Application)也可称为ISAPI DLL,其功能和CGI程序的功能直接相对应,使用方法和CGI也类似,由客户端在URL中指定其名称而激活。例如下面的请求将调用服务器的虚拟可执行目录Scripts下的function.dll(ISAPI DLL必须放在服务器的虚拟可执行目录下):$ W$ q8 }- \" i+ u0 T- k
http://www.abc.com/Scripts/function.dll?
0 N! X& `$ X% \. n4 P, y' }: F% M- @
ISA和服务器之间的接口主要有两个:GetExtentionVersion( )和HttpExtentionProc( )。任何ISA都必须在其PE文件头的引出表中定义这两个引出函数,以供Web服务器在适当的时候调用。
0 S% S7 m. [. O6 X- Q+ M# }! \; ?. q5 R) v* H! c. I
1、当服务器刚加载ISA时,它会调用ISA提供的GetExtentionVersion( )来获得该ISA所需要的服务器版本,并与自己的版本相比较,以保证版本兼容。函数原型如下:: X) T m' Y/ F7 ^
# ` l& A3 @$ m: `0 V1 ?BOOL WINAPI GetExtentionVersion(HSE_VERSION_INFO *version);
8 V. V; ?3 {9 ]2 Ftypedef struct _HSE_VERSION_INFO5 p. \ H+ O: c+ W8 Q
{
4 Z, ?6 `$ u1 x: T' c- V# b$ hDWORD dwExtensionVersion; //版本号* ~1 a$ c8 a4 F) O. s3 W: H
CHAR lpszExtensionDesc[HSE_MAX_EXT_DLL_NAME_LEN]; //关于ISA的描述字符串7 o3 f& Z5 ~2 `, t9 U
} HSE_VERSION_INFO, *LPHSE_VERSION_INFO;
" u& r+ W H4 w" G( M, o0 B7 l. \ }; `" x; e/ n( @
2、ISA的真正入口是HttpExtentionProc( ),它相当于普通C程序的main( )函数,在这个函数中根据不同的客户请求作不同的处理。服务器和HttpExtentionProc( )之间是通过扩展控制块(Extention Control Block)来进行通信的,即ECB中存放入口参数和出口参数,包括服务器提供的几个回调函数的入口地址。函数原型如下:
4 Y4 f4 d: J5 ?
, R- @9 k4 X m3 Z! C) bDWORD HttpExtensionProc( EXTENSION_CONTROL_BLOCK *pECB );
" y8 c0 }7 j6 J* _3 a4 m2 ]+ ^4 r- U& r* Q
ECB的结构定义如下(IN表示入口参数,OUT表示出口参数):
. U6 M: S8 {! m1 l1 C# i( `0 N6 B I Z9 @4 ^
typedef struct _EXTENSION_CONTROL_BLOCK
* y4 i: k9 f& ~3 S{
0 D- s) w! F! O9 n t- \( G! e5 YDWORD cbSize; //IN,本结构的大小,只读2 a( L" m3 h5 {. A a$ U
DWORD dwVersion //IN,版本号,高16位为主版本号,低16位为次版本号
4 |& `! o r7 {4 `1 ^3 {, s$ O; WHCONN ConnID; //IN,连接句柄,由服务器分配,ISA只能读取该值" j8 H3 M- M+ Y# H9 W8 Z
DWORD dwHttpStatusCode; //OUT,当前完成的事务状态2 g% [0 V; K- v$ ]; L4 c' C& Z! F; `
CHAR lpszLogData[HSE_LOG_BUFFER_LEN]; //OUT,需要写入到日志文件中的内容6 }; h- B3 E1 R
LPSTR lpszMethod; //IN,等价于CGI的环境变量REQUEST_METHOD5 z+ P1 D: T; u7 Y9 O8 L7 q
LPSTR lpszQueryString; //IN,等价于环境变量QUERY_STRING1 A( Q0 B/ L+ C q1 j
LPSTR lpszPathInfo; //IN,等价于环境变量PATH_INFO
& O; Q4 J3 C8 V! aLPSTR lpszPathTranslated; //IN,等价于环境变量PATH_TRANSLATED
+ j) R# P! F2 M& L/ W' m7 @3 [5 i5 cDWORD cbTotalBytes; //IN,等价于环境变量CONTENT_LENGTH+ l: Q; t* X T$ r- i3 q. n& r h- l
DWORD cbAvailable; //IN,缓冲区中的可用字节数8 I3 Q$ x' [5 p# y0 o% z" o
LPBYTE lpbData; //IN,缓冲区指针,指向客户端发来的数据
$ |" {5 x9 d' WLPSTR lpszContentType; //IN,等价于环境变量CONTENT_TYPE
1 Q+ ]! u" w V1 T W) |
; x- K/ W2 I$ L//回调函数,用于返回服务器的连接信息或特定的服务器详细情况
$ }, i; p% r5 i+ { BBOOL ( WINAPI * GetServerVariable )
( k: W+ j0 P8 O3 P; c$ A5 m( HCONN hConn,8 I+ c# h# G" Y& P9 \2 h
LPSTR lpszVariableName,
0 R9 e4 K, |- X. r' U7 B( R" M; SLPVOID lpvBuffer,: I$ M' p! y" i3 ]
LPDWORD lpdwSize );! n- @5 N: o5 I* v, M& I9 [
; W: s+ P$ |4 z" D7 w4 LBOOL ( WINAPI * WriteClient ) //回调函数,从客户端的HTTP请求中读取数据# P! N$ V! ^' x1 D6 L+ y
( HCONN ConnID," G$ T% z( y/ A$ S$ X
LPVOID Buffer,7 P& P8 j% ?! l
LPDWORD lpdwBytes,
3 Y- i0 N! l. o0 Y' f! vDWORD dwReserved );, X2 z& q% D" _3 B
) h* j6 Q4 M! EBOOL ( WINAPI * ReadClient ) //回调函数,向客户端发送数据& E7 c3 b" H* w4 {1 u
( HCONN ConnID,
& `/ t) b2 b' H( Y8 s1 D7 Z6 yLPVOID lpvBuffer,: J& }/ U9 W3 [0 E8 Q
LPDWORD lpdwSize );' i! `/ T$ `. Y
7 G/ x' ?3 q* q& |/ W
BOOL ( WINAPI * ServerSupportFunction ) //回调函数,访问服务器的一般和特定功能
/ I0 T7 ^" E2 r" {3 O) y4 A$ p( HCONN hConn,
8 ~, B; ~# v/ ~) o. E1 wDWORD dwHSERRequest,- ]' r7 ^/ n& Z' q7 x
LPVOID lpvBuffer,# D+ {0 a' P0 }9 I/ v1 y
LPDWORD lpdwSize,6 q' w8 u/ O& g3 \3 P2 Q
LPDWORD lpdwDataType );/ \% B& }5 W3 m4 i* j
& `2 J# _. O9 w6 T- p* d7 e
} EXTENSION_CONTROL_BLOCK, *LPEXTENSION_CONTROL_BLOCK;6 @: O+ v4 h7 y8 c. g* \
3 P; B* A, A- T8 D* c: I2 {
在上述ECB中,服务器不但提供了当前HTTP连接的句柄和一些变量,而且提供了4个回调函数给ISA调用,从而使ISA可以获得更详尽的信息。
' ~4 g( c" ?, @( Z" y9 r! m- R2 Y9 M1 y4 Z& a1 v. r
三、ISAPI Filter
" M6 g" G, B9 d( K$ t8 [6 J. \9 @* Y' ]0 e6 v" _6 a
ISAPI Filter位于服务器和客户端之间,能够对服务器和客户端之间的通信进行预处理和后处理,比如对通信进行加密/解密、提供对客户进行身份验证的新方法、提供自定义的日志记录等,在CGI中没有与ISAPI Filter直接相对应的部分。9 q7 z4 \2 u1 f7 N
4 m% v- C( S- {1 x0 sISAPI Filter与服务器之间的接口有两个:GetFilterVersion( )和HttpFilterProc( )。任何1 N% A& W2 K; Z0 h4 e8 D
ISAPI Filter都必须引出这两个函数以供服务器调用。
z, s# U, z$ r7 ] j4 F/ V. S, n. W4 E
1、在注册表的如下键值中存放着所有ISAPI Filter的文件名,IIS服务器启动时从该键值中获得
- b7 Z. [( R' Q7 A1 B* \Filter的文件名并加载它们。, i8 _ H5 A8 r4 @( J3 \8 t. ^
! Q1 x1 l+ z8 |" s6 |HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/W3SVC/Parameters/FilterDLL; F3 |2 b0 J0 C `
* J1 i) m; G! u1 d2 I
2、然后服务器调用每个Filter提供的GetFilterVersion( )函数,获得版本号以及该Filter希望处理的事件,即ISAPI Filter通过引出GetFilterVersion( )函数来告知服务器自己希望处理什么类型的事件,因为ISAPI Filter是通过事件来激活的,当满足条件的事件到达时,服务器就会调用Filter引出的主函数HttpFilterProc( )对该事件进行处理。GetFilterVersion( )的原型如下:
3 i: n9 r8 g% T: f' D! V0 j: x- I ^& i7 ]
BOOL WINAPI GetFilterVersion(
Q3 D- l$ Y# i6 w7 f0 Z( |8 D! WDWORD dwServerFilterVersion; //IN,服务器使用的版本规范 3 z- w6 `2 s9 T9 B, [! N
DWORD dwFilterVersion; //OUT,过滤器使用的版本规范
( {$ P/ u# x4 j$ K9 H- R! _4 ?8 Y7 \CHAR lpszFilterDesc[SF_MAX_FILTER_DESC_LEN+1]; //OUT,对该过滤器的描述字符串
: a+ ?- c3 H( p: I7 K' Q, _DWORD dwFlags //OUT,事件和优先级标志0 K1 ^! w( Z- }- X: }9 C$ o
);
0 o6 g: L K: z6 c7 i1 U% L, H! P L' H+ F N% P& @
事件和优先级标志dwFlasg的取值在MSDN中有详细解释,其中包括该Filter被调用的优先级,一般应使用默认的低优先级,否则可能会对系统的性能造成很大影响。
: e8 U1 g% E* i! S/ L% V
t, C. T9 c+ S$ S3、HttpFilterProc( )是ISAPI Filter主要的入口函数,它根据当前的事件的不同作出不同的处理。服务器通过如下的参数块和Filter进行交互,这个参数块的作用和ISA中的ECB类似。3 Q6 N# \5 b/ ] H
, _ K2 r: w$ Z0 J* k. w% D
typedef struct _HTTP_FILTER_CONTEXT
2 W" q& n$ |) l" J! g, r. \( K P! l& r{2 X; @8 a' E W* I, K& ~
: l- m9 c, s) R2 G" Z2 L' x+ |DWORD cbSize; //IN,本参数块的大小- R1 ^& C4 B _/ x# z
DWORD Revision; //IN
' y. p" s* q7 c3 h- TPVOID ServerContext; //IN,由server使用本参数9 b/ e7 |9 W+ q* s! g9 a! c
DWORD ulReserved; //IN,由server使用本参数" ], J2 X) ]: B$ B" U7 {
BOOL fIsSecurePort; //IN,事件是否发生在安全端口上
9 d0 y" ~7 V2 J$ J3 b% Z, i& FPVOID pFilterContext; //IN/OUT,与本次请求相关的上下文
+ W: w5 G, n! J( S6 P: ^1 X( S
( Q4 P) m3 q2 U2 m- m2 C( ~+ H) l//回调函数,取得关于服务器和本次连接的信息
3 V, c9 D# G9 ]& VBOOL (WINAPI * GetServerVariable) (
$ `" q3 B+ ], }. sstruct _HTTP_FILTER_CONTEXT * pfc,
" k* x- w7 t* }8 [3 ~LPSTR lpszVariableName,
' `& h$ K. @/ b. F: v3 @LPVOID lpvBuffer,8 v8 z4 T/ U& T$ [* D4 K0 ^
LPDWORD lpdwSize
4 s$ Q; p1 S& x/ [); ; j" T' l b6 e7 ?5 e' c, Y# M4 u
, v$ p& H" [& E: {2 Y5 H
BOOL (WINAPI * AddResponseHeaders) ( //回调函数,给HTTP响应添加一个标头
# M, s2 L* D& t9 |$ [% Gstruct _HTTP_FILTER_CONTEXT * pfc, A% l# P& m' j6 C# P6 O$ Y- L1 O% C
LPSTR lpszHeaders,
: \1 Q- ]' q2 {% d) N6 M: |! jDWORD dwReserved
, E) |5 P7 S# R1 g); `0 j, T+ W: I
, p c6 I, Q Q- zBOOL (WINAPI * WriteClient) ( //回调函数,将原始数据发送给客户端6 g4 P( Y" q) H, D2 q- I1 p+ w
struct _HTTP_FILTER_CONTEXT * pfc,9 d* F" w, \( U
LPVOID Buffer,
0 q. y/ K% k7 W( z. A5 ], `" QLPDWORD lpdwBytes,
; W) x# ^* ?; v! M8 RDWORD dwReserved% J* c# }# |7 B G, y
);
$ A% @0 X5 H: {7 f% ]# A% O1 Q3 r. K' e& o3 g5 ?" g9 O
VOID * (WINAPI * AllocMem) ( //回调函数,分配内存。& V) ?) g! N! z4 Q$ d
struct _HTTP_FILTER_CONTEXT * pfc,
! X9 X* M3 L7 i' E9 e, `DWORD cbSize,+ r; ?/ {/ g. h! _! B2 d; ]
DWORD dwReserved
( w. m% p2 K( y' y5 c% v);
0 m9 Q! |1 L; M8 F4 s, V$ {* l; M, ^6 M& B6 R2 a( a
BOOL (WINAPI * ServerSupportFunction) ( //回调函数,访问服务器的一般和特定功能5 |! _. S$ V x( s4 t0 }8 v
struct _HTTP_FILTER_CONTEXT * pfc,
7 b# A4 J: b: ~: m( o( j# _ Oenum SF_REQ_TYPE sfReq,8 Q4 s8 M( t4 u9 L/ r& D' j; H( d
PVOID pData, P+ a3 A/ B- [% Y2 g* n. W
DWORD ul1,
4 [3 s1 \, G4 r$ x; V% wDWORD ul2
% j% @8 \" I) E7 s9 h); ; X$ O6 j7 P1 ?% a( U( u @
8 A. Q6 n' B! O. v+ P" {. x$ s/ ^2 F} HTTP_FILTER_CONTEXT, *PHTTP_FILTER_CONTEXT;1 k4 x, a! ? R" ?( A5 _4 N$ p
+ }) A& x; p9 s, T; H6 Q$ Q
四、VC++ 6.0中对ISAPI的支持0 P1 R) w* d/ @/ S5 S$ e s
$ b( }3 z" V2 Y$ r" X
VC++ 6.0中定义了5个相关的类以简化ISAPI的编程工作:CHttpServer、CHttpServerContext、CHttpFilter、CHttpFilterContext、CHtmlStream,这5个类都没有父类。其中CHttpServer和CHttpServerContext主要用来编写ISA,CHttpFilter和CHttpFilterContext则用来编写ISAPI Filter,而CHtmlStream则用来操作内存中的HTML文件,为其它的4个类提供服务。CHttpServer在每个ISA中只能有一个实例,一个CHttpServer可以对应多个CHttpServerContext实例,每个
) L( r9 F$ S$ u: e+ y$ l8 RCHttpServerContext处理一个客户请求,这样可以处理并发的HTTP请求;CttpFilter和CHttpFilterContext之间的关系与此类似,在每个ISAPI Filter中只能有一个CHttpFilter实例,但是可以有多个CHttpFilterContext来处理并发的事件。CHttpServer和CHttpFilter是独立的类,它们可以共存于一个DLL中,也可以分别在不同的DLL中。( M* f, Y& c/ R, ~# p
2 R7 y5 q7 L, e8 T2 }5 l一个ISA可以提供多个命令,每个命令对应于CHttpServer(或其子类)的一个成员函数,客户端可以在URL中指定命令名及其参数。在VC++ 6.0中是通过parse map来实现这种对应的。3 A7 k# i; b/ n
' |2 r: Q/ U) N1 q n& K3 N3 v% j
Parse map类似MFC中的Windows消息分发机制,通过使用VC提供的DECLARE_PARSE_MAP、BEGIN_PARSE_MAP、ON_PARSE_COMMAND、ON_PARSE_COMMAND_PARAMS、DEFAULT_PARSE_COMMAND、END_PARSE_MAP等宏,可以实现对不同的命令的处理。每个CHttpServer中只能建立一个parse map,当客户端给ISA发来命令的时候,parse map可以分析HTTP请求中的命令名及其参数,将该命令与相应的成员函数关联起来,即由该成员函数处理该命令。以MSDN中的例子程序pinball为例,该例中有下面这样一个表单:
! d- o7 ~5 U- Z) L' T6 N0 K( v E* F
. `# U V+ y) e<form method=get action="pinball.dll?">
1 H9 J9 G _, Q5 `<input type="hidden" name="MfcISAPICommand" VALUE="GetImage">- ^) f, c- Z( z! _$ n
<input type="radio" name="Favorite" value="1" checked> Attack from Mars<br>
( t$ M/ J+ l. x<input type="radio" name="Favorite" value="2"> Twilight Zone<br>
' G; g( u) q& s$ ~3 E$ M<input type="radio" name="Favorite" value="3"> The Addams Family<br>9 \5 g$ x0 O; a/ R/ W
<input type="radio" name="Favorite" value="4"> Cirqus Voltaire<br>
: ^; |; b8 N0 ]<input type="radio" name="Favorite" value="0"> I don't see it here<br>' c$ f" i0 g2 l5 O- u
<br>
. q! X2 t& K1 _4 {6 D<input type="submit" value="Show Me!">
( |) y$ x( @0 Z K/ s</form>
0 i1 ?& \, H" z" n+ `0 U9 S0 [ t
% D; Q& k R; w0 e) i1 C0 `当客户端选中了上面的表单中的“Attack from Mars”这一项并点击了submit按钮后,服务器端7 {% T6 j* V3 ~- H& g" P
最终将得到如下的URL串:
* ?2 h* d6 m. a6 P$ ~+ S. l: V/ `2 x! d: K' \& G
http://www.abc.com/pinball.dll?M ... GetImage&Favorite=1
" p% u+ y5 Z% E. v9 v3 h$ C- t9 z% N. e- a, e4 s% ?- r
在该URL串中,命令名是GetImage,参数Favorite的值是1,因此pinball.dll中的如下成员函数
9 M* x* W6 l" `8 h: ^将被调用以处理该请求,其中参数dwChoice对应URL中的参数Favorite:9 f$ h% i2 S2 a5 H* [ O
+ I i+ S) B8 O1 I
void CPinballExtension::GetImage(CHttpServerContext* pCtxt, long dwChoice);0 r9 J6 K* F' y. o
, k0 H: g$ q; z8 v- r6 l9 X而parse map需要按照下面的形式定义:; K8 ~* C0 \0 v% f& H
7 c; B0 M: S' K0 Y" c//CPinballExtension从CHttpServer派生而来
" u# \$ A) b) u$ \$ @/ D7 b) m" S+ GBEGIN_PARSE_MAP(CPinballExtension, CHttpServer) - ` f) O. C' V( D5 c/ d0 b
/ @1 y9 K$ e- b& U9 Q# W//GetImage是CPinballExtension的成员函数,且有一个long型的参数即dwChoice
0 ] R7 m$ B9 B* xON_PARSE_COMMAND(GetImage, CPinballExtension, ITS_I4) 4 P& R/ \& j9 \- I% h
) P: k3 t1 r" a, ^! A
//该参数在URL中的名字为Favorite
: C% V% i" a# ?ON_PARSE_COMMAND_PARAMS("Favorite")
0 |1 {* G# H' i/ u- z6 o
& e. e1 j3 k! D/ |$ LEND_PARSE_MAP(CPinballExtension)7 U* D8 S5 L5 f$ ]2 p
! B) O, H# \1 ?3 c
而对于ISAPI Filter,在VC中可以通过重载CHttpFilter(或其子类)的不同的成员函数来实现对不同事件的处理。可重载的函数如下,每一个成员函数均对应一个或多个事件:& `* B* T3 s2 v: b! ]: i3 o
, J9 _+ V3 i7 Q$ c/ rOnPreprocHeaders5 p) _0 X+ ^* Z& t) X+ s
OnAuthentication* s w! c$ u6 N: n. ^
OnUrlMap
) ^9 } i. Z2 o8 A/ H- A r4 U" uOnSendRawData
7 i, `0 |6 f& mOnReadRawData* x' Y" B2 X( n" I @
OnLog
3 J% W( F' G; z0 ~6 TOnEndOfNetSession
7 `& p" e$ `$ O$ G6 ]9 a% v. T* t1 o4 U
MSDN提供了4个关于ISAPI的编程实例:counter、MFCUCASE、pinball、wwwquote,有兴趣的可看看,本文主要不是介绍编程,所以不再赘述。$ `0 ^5 Y6 g# n; n0 R
# F" p [4 n$ j& m+ P
参考资料:
e. T" @3 a+ v0 V; {# D5 |' `$ q1 @" G2 l2 Y7 _
1、MSDN
D2 T, O1 I! M5 u1 j2、《精通CGI编程》,丁一强等,清华大学出版社 |
|
闽公网安备 35092202000206号 )
IP卡
狗仔卡
发表于 2003-10-13 13:22:17
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡