|
|
作者:netguy (mailto:netguy@nsfocus.com)
7 A ^4 f/ }+ t0 d7 H2 A' I* @
ISAPI(Internet Server Application Programming Interface)作为一种可用来替代CGI的方法,是由微软和Process软件公司联合提出的Web服务器上的API标准。ISAPI与Web服务器结合紧密,功能强大,能够获得大量的信息,因此利用ISAPI可以开发出灵活高效的Web服务器增强程序。由于ISAPI程序与Web服务器的关系,使得ISAPI接口在安全方面有一定的研究价值。本文主要讨论ISAPI在IIS和VC++ 6.0中的实现。: b4 n) u( `8 h, [" x
; w. D) G2 w2 E9 n1 ]
一、ISAPI接口和CGI接口的不同。) o, D7 q) B( t
: x2 g% ?& I- O. G% ^
ISAPI程序和CGI程序完成类似的功能,但是实现方法不同。
( s J( X5 Y' C b: L3 B/ A- V
1、ISAPI程序以DLL形式被Web服务器加载到自己的进程空间中,因此和服务器共用同一个地址空间,且在没有客户请求时可以将其从内存中卸载;而对客户端发来的每个对CGI程序的请求则需要服务器为它单独启动一个进程,这需要耗费大量的时间和内存。当并发的请求数目很大时,使用CGI在效率上不如ISAPI。
( a* @/ O6 f$ q1 O" B/ e3 `9 v# y9 f n3 X i/ a2 d
2、CGI程序通过环境块和标准输入输出与Web服务器进行通信,而ISAPI程序与服务器结合得更为紧密,与服务器共享同一个进程上下文,主要通过一个参数块与服务器进行交互,可以从服务器那里获得关于当前HTTP连接的大量信息。, R5 v) k3 Z; s
0 l) D1 f" S1 g% L) T5 rISAPI主要分为ISA和ISAPI Filter两部分。ISA方法相对而言要传统一些,利用一些特殊的链接,指向服务器的作业,供程序开发人员设计一些扩展功能;而ISAPI过滤器则倾向于构造服务器直接调用的模块,提供一种无缝链接部件用于监测直接来自于服务器的HTTP请求。
u/ H& @" L& [9 U
3 `! t: S5 e7 {5 H: U( p. q: S
; Q8 z Q+ \# e5 p' c6 o二、ISA: j5 d1 [' [) Z6 g
: U& L* Z6 X7 n, |$ l, W
ISA(Internet Server Application)也可称为ISAPI DLL,其功能和CGI程序的功能直接相对应,使用方法和CGI也类似,由客户端在URL中指定其名称而激活。例如下面的请求将调用服务器的虚拟可执行目录Scripts下的function.dll(ISAPI DLL必须放在服务器的虚拟可执行目录下):. a8 Y1 a- _+ W4 v. U Y* m2 H
http://www.abc.com/Scripts/function.dll?$ j4 v0 X, T: J: T
g( m2 S; A4 [: \7 Y: |
ISA和服务器之间的接口主要有两个:GetExtentionVersion( )和HttpExtentionProc( )。任何ISA都必须在其PE文件头的引出表中定义这两个引出函数,以供Web服务器在适当的时候调用。
, ?7 o8 @ Y. K/ A- p" {6 s2 B: b0 R+ O* }& E* a4 w
1、当服务器刚加载ISA时,它会调用ISA提供的GetExtentionVersion( )来获得该ISA所需要的服务器版本,并与自己的版本相比较,以保证版本兼容。函数原型如下:; @, Z7 w: [" A5 |
9 \& Z8 U$ Y: x+ e
BOOL WINAPI GetExtentionVersion(HSE_VERSION_INFO *version);
& o& E. O: \6 d" r; J1 f$ Q7 Stypedef struct _HSE_VERSION_INFO
" G! L- h0 p G/ M# o{
* o' A w# c, D3 N# V. gDWORD dwExtensionVersion; //版本号
3 s; G# o- r& FCHAR lpszExtensionDesc[HSE_MAX_EXT_DLL_NAME_LEN]; //关于ISA的描述字符串. u& j/ C" h8 e0 x8 T
} HSE_VERSION_INFO, *LPHSE_VERSION_INFO;1 R3 e- S: [; c9 }! p. g
% L6 y |/ X$ W, H; [; R
2、ISA的真正入口是HttpExtentionProc( ),它相当于普通C程序的main( )函数,在这个函数中根据不同的客户请求作不同的处理。服务器和HttpExtentionProc( )之间是通过扩展控制块(Extention Control Block)来进行通信的,即ECB中存放入口参数和出口参数,包括服务器提供的几个回调函数的入口地址。函数原型如下:
8 G( t0 q$ f4 I1 }0 u7 Y0 x/ z: l& M- @' X
DWORD HttpExtensionProc( EXTENSION_CONTROL_BLOCK *pECB );
1 w5 v* j4 F3 v5 j ]* Y
- J/ ]% H' j; I, X6 v$ ]- lECB的结构定义如下(IN表示入口参数,OUT表示出口参数):
' n* B# U2 r" I0 \$ l, n3 D! q
8 A! ]$ [! R6 O4 c( l9 U5 Rtypedef struct _EXTENSION_CONTROL_BLOCK 8 ?1 i: a# z, r4 ?0 s* j
{' b% t& {/ K; Z6 c [/ e
DWORD cbSize; //IN,本结构的大小,只读
* C5 [ U' B5 r; K6 B* `, A5 TDWORD dwVersion //IN,版本号,高16位为主版本号,低16位为次版本号
5 w( f( x- c8 Z! l2 z! ?# V! X% ?HCONN ConnID; //IN,连接句柄,由服务器分配,ISA只能读取该值: z8 N4 G* B4 s$ ]5 h
DWORD dwHttpStatusCode; //OUT,当前完成的事务状态6 Y3 O9 k1 Y, ^( C( }
CHAR lpszLogData[HSE_LOG_BUFFER_LEN]; //OUT,需要写入到日志文件中的内容3 h @, }/ \* N$ [% A
LPSTR lpszMethod; //IN,等价于CGI的环境变量REQUEST_METHOD/ H4 b N- [' j: E. Q/ V- g
LPSTR lpszQueryString; //IN,等价于环境变量QUERY_STRING
- n( a3 z; z3 h* TLPSTR lpszPathInfo; //IN,等价于环境变量PATH_INFO! I% ]% ^, B5 u% r
LPSTR lpszPathTranslated; //IN,等价于环境变量PATH_TRANSLATED+ U8 q2 Q; i( Y9 k
DWORD cbTotalBytes; //IN,等价于环境变量CONTENT_LENGTH0 K1 b% G; ^- [ g# x
DWORD cbAvailable; //IN,缓冲区中的可用字节数
0 W3 \$ m* Q- q$ M+ YLPBYTE lpbData; //IN,缓冲区指针,指向客户端发来的数据
4 Q: t. t" x/ p u1 D6 o# RLPSTR lpszContentType; //IN,等价于环境变量CONTENT_TYPE
# N/ J8 `. R& z+ R$ R( S! O
, u0 G4 C: K7 @//回调函数,用于返回服务器的连接信息或特定的服务器详细情况- A7 t: l( l7 Z( n" |; d! D0 B& M1 ]
BOOL ( WINAPI * GetServerVariable )
' `9 g) o: H# z% S! w) f( HCONN hConn,
, b1 P4 C5 c7 b* HLPSTR lpszVariableName, R% o7 Q. C% m5 ? h
LPVOID lpvBuffer,
9 M: M9 w N# \" [! x: r9 y3 mLPDWORD lpdwSize );
0 E0 a& a# x) |% }9 ^5 r& M
+ X% E" l2 Q" o* G$ B( I6 P' vBOOL ( WINAPI * WriteClient ) //回调函数,从客户端的HTTP请求中读取数据: E* f1 }5 F! P* p* R
( HCONN ConnID,
. U% r* d, `# ^5 w2 \4 `LPVOID Buffer,
" j7 P6 V- o5 U2 Q: KLPDWORD lpdwBytes,
. z0 ?6 W- w+ s( Y5 Z7 }DWORD dwReserved );4 W+ g3 k3 {- |% K4 O: ^% r4 A
! {4 j. w1 t) J! i# bBOOL ( WINAPI * ReadClient ) //回调函数,向客户端发送数据
4 \4 |1 X$ N: t( HCONN ConnID,
' I \' V& ]! }7 N9 }$ ]LPVOID lpvBuffer,
: w, b/ a- r5 n1 K$ ]LPDWORD lpdwSize );: H2 R5 V( |7 \6 |! s& X
- L! s0 d$ Z& X* m5 q, T
BOOL ( WINAPI * ServerSupportFunction ) //回调函数,访问服务器的一般和特定功能
6 V: v0 l {! J# H( HCONN hConn,
9 m. F1 T$ }4 Q" K% A1 b8 \1 }% `DWORD dwHSERRequest,* Y: i/ T, N0 g- t0 k8 X
LPVOID lpvBuffer,
6 g- n8 O: m5 H* _5 b& GLPDWORD lpdwSize,
- w x# y5 f5 e) u9 FLPDWORD lpdwDataType );, r, L+ O4 f1 | l2 A
6 `+ J, r8 e9 Z8 L Z5 i
} EXTENSION_CONTROL_BLOCK, *LPEXTENSION_CONTROL_BLOCK;
$ n @$ R7 K! H1 W5 Q0 F
# q) @0 [8 N5 ^% [7 l在上述ECB中,服务器不但提供了当前HTTP连接的句柄和一些变量,而且提供了4个回调函数给ISA调用,从而使ISA可以获得更详尽的信息。
9 p1 ~& u1 T6 }! |& L
$ p9 y& v% N9 H+ @! q3 q t三、ISAPI Filter% {! R9 f- h2 y( w9 H! a. I
- D1 `0 A2 J# K$ G% X* VISAPI Filter位于服务器和客户端之间,能够对服务器和客户端之间的通信进行预处理和后处理,比如对通信进行加密/解密、提供对客户进行身份验证的新方法、提供自定义的日志记录等,在CGI中没有与ISAPI Filter直接相对应的部分。, i* M0 N/ [+ L0 Z, s, N
7 o* @- ^; x, s: [7 yISAPI Filter与服务器之间的接口有两个:GetFilterVersion( )和HttpFilterProc( )。任何; Z9 h/ o1 J$ _5 i7 `/ W9 }. n
ISAPI Filter都必须引出这两个函数以供服务器调用。
. C2 X; \, E$ v- G- O& k4 s* z# v4 U0 \
1、在注册表的如下键值中存放着所有ISAPI Filter的文件名,IIS服务器启动时从该键值中获得& M3 T. v- Q6 ~ f3 B' [
Filter的文件名并加载它们。+ p* O# V& m; u4 l
, n6 k9 c5 v9 u0 xHKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/W3SVC/Parameters/FilterDLL
9 P/ |# j u( g- Z5 @7 G
5 w0 c* o9 d7 b0 \8 H% k2、然后服务器调用每个Filter提供的GetFilterVersion( )函数,获得版本号以及该Filter希望处理的事件,即ISAPI Filter通过引出GetFilterVersion( )函数来告知服务器自己希望处理什么类型的事件,因为ISAPI Filter是通过事件来激活的,当满足条件的事件到达时,服务器就会调用Filter引出的主函数HttpFilterProc( )对该事件进行处理。GetFilterVersion( )的原型如下:
4 G4 }1 m) P7 k$ [3 y( t9 }: v
: ?2 B% N }; |3 h& n: nBOOL WINAPI GetFilterVersion(
3 p& @9 s; n# W$ n; hDWORD dwServerFilterVersion; //IN,服务器使用的版本规范
- I% r, a9 M& y) O/ |9 N b" JDWORD dwFilterVersion; //OUT,过滤器使用的版本规范0 ^& x- z# G Y; L
CHAR lpszFilterDesc[SF_MAX_FILTER_DESC_LEN+1]; //OUT,对该过滤器的描述字符串
- C2 H E$ f$ i( ODWORD dwFlags //OUT,事件和优先级标志+ j4 W' a3 Z' N' E ], ^/ o
);; b$ ~% k3 c/ j
: F/ Y& ]4 u, D$ | u" ?7 I' y事件和优先级标志dwFlasg的取值在MSDN中有详细解释,其中包括该Filter被调用的优先级,一般应使用默认的低优先级,否则可能会对系统的性能造成很大影响。% a5 A. c1 V" p1 Z; N
( Z: }: o& ]5 f, p5 ^6 m$ n
3、HttpFilterProc( )是ISAPI Filter主要的入口函数,它根据当前的事件的不同作出不同的处理。服务器通过如下的参数块和Filter进行交互,这个参数块的作用和ISA中的ECB类似。
! Z, a* p, z V: `1 B7 F
! d) }* l. K+ f- `5 {typedef struct _HTTP_FILTER_CONTEXT
2 \( {3 _! B; u" d) V" k7 C{0 l( f& {, Y# H% E
0 ^, m0 q# o. h/ uDWORD cbSize; //IN,本参数块的大小
, C5 B$ H6 d! t9 RDWORD Revision; //IN
a0 N; W2 w5 a" wPVOID ServerContext; //IN,由server使用本参数
- I R5 f" `% E1 s" LDWORD ulReserved; //IN,由server使用本参数5 N4 j8 q3 e9 F- w+ b# l
BOOL fIsSecurePort; //IN,事件是否发生在安全端口上, g7 G" [+ ]* x. @* N
PVOID pFilterContext; //IN/OUT,与本次请求相关的上下文
2 L' A& m- Q% P0 [" }7 U1 F- P2 ^( T; ^/ S& _
//回调函数,取得关于服务器和本次连接的信息1 u: R8 H# k: z0 Z/ ] r. h
BOOL (WINAPI * GetServerVariable) (
+ {- w Y6 T s8 A6 j$ sstruct _HTTP_FILTER_CONTEXT * pfc,/ D9 u) d* e. e
LPSTR lpszVariableName,, q, \7 @- v/ U( z+ [# G
LPVOID lpvBuffer,
1 J3 S3 v/ M6 A& X1 w2 ALPDWORD lpdwSize
. \4 s# K- I0 w. f); 4 C$ k2 [$ X/ F! K0 v/ b
, C! _0 y7 f' v! ]( s5 l9 a
BOOL (WINAPI * AddResponseHeaders) ( //回调函数,给HTTP响应添加一个标头2 E& f. ` U. b X7 A9 Z
struct _HTTP_FILTER_CONTEXT * pfc,+ t+ `0 _9 H$ \/ ~) F% r
LPSTR lpszHeaders,6 k0 a( q" z, M
DWORD dwReserved( y7 O3 y' ~/ r h2 ~7 B6 r' u
); : Z; w3 n& T, E. T( F
# W7 N0 w: M4 ~( nBOOL (WINAPI * WriteClient) ( //回调函数,将原始数据发送给客户端" w4 L6 l) i0 f3 Z9 T
struct _HTTP_FILTER_CONTEXT * pfc,! l% V i7 p4 O
LPVOID Buffer,
: \. c8 Z' G$ Q. n5 YLPDWORD lpdwBytes,* K# j+ z! C% y l3 R
DWORD dwReserved
; y. {. q) Y1 E+ D);
N3 s- \- C& b& m2 h# [1 |) b, ?5 |5 Q( ^* r7 v( T+ R2 Z
VOID * (WINAPI * AllocMem) ( //回调函数,分配内存。# c/ u& m" B4 {0 r
struct _HTTP_FILTER_CONTEXT * pfc,
" u( H3 r( H. }$ q4 I/ n# xDWORD cbSize,
3 q' a6 N4 `& W1 m' mDWORD dwReserved1 |/ I6 Z* r! }1 v
); - w! s4 G$ J! S* c7 m# R
. j( b' S i/ u/ Y" H$ u( K/ N8 L9 Z
BOOL (WINAPI * ServerSupportFunction) ( //回调函数,访问服务器的一般和特定功能
3 _0 P+ j$ y1 Z& G+ `struct _HTTP_FILTER_CONTEXT * pfc,( |& L5 _) g. v' U
enum SF_REQ_TYPE sfReq,# J0 c" s, `" \5 }$ f
PVOID pData,
; j; N+ X# S8 A# [+ ]DWORD ul1,
: o( g2 f3 j5 A. \% A6 lDWORD ul26 y s; N( }3 v
);
" m, E' l0 y& S8 u) b) c
5 }/ t8 X5 E/ K/ M0 n} HTTP_FILTER_CONTEXT, *PHTTP_FILTER_CONTEXT;
" e7 D; w" O3 U" A: v4 u* o( _2 p. t9 Z9 z! `8 A. y% J
四、VC++ 6.0中对ISAPI的支持
, d h5 c; q. |1 D7 v# j
3 L7 w, Z& M# l! N. O sVC++ 6.0中定义了5个相关的类以简化ISAPI的编程工作:CHttpServer、CHttpServerContext、CHttpFilter、CHttpFilterContext、CHtmlStream,这5个类都没有父类。其中CHttpServer和CHttpServerContext主要用来编写ISA,CHttpFilter和CHttpFilterContext则用来编写ISAPI Filter,而CHtmlStream则用来操作内存中的HTML文件,为其它的4个类提供服务。CHttpServer在每个ISA中只能有一个实例,一个CHttpServer可以对应多个CHttpServerContext实例,每个: v; g/ Y# O6 E; |& k
CHttpServerContext处理一个客户请求,这样可以处理并发的HTTP请求;CttpFilter和CHttpFilterContext之间的关系与此类似,在每个ISAPI Filter中只能有一个CHttpFilter实例,但是可以有多个CHttpFilterContext来处理并发的事件。CHttpServer和CHttpFilter是独立的类,它们可以共存于一个DLL中,也可以分别在不同的DLL中。+ x/ i+ O. R/ b, ~+ T. V1 G$ `
7 v8 O1 v: B! W" W' w- `一个ISA可以提供多个命令,每个命令对应于CHttpServer(或其子类)的一个成员函数,客户端可以在URL中指定命令名及其参数。在VC++ 6.0中是通过parse map来实现这种对应的。: \- J& w# p6 b1 M2 a: ~( {
3 X( k$ f" t4 Q5 S# y" F9 @: eParse map类似MFC中的Windows消息分发机制,通过使用VC提供的DECLARE_PARSE_MAP、BEGIN_PARSE_MAP、ON_PARSE_COMMAND、ON_PARSE_COMMAND_PARAMS、DEFAULT_PARSE_COMMAND、END_PARSE_MAP等宏,可以实现对不同的命令的处理。每个CHttpServer中只能建立一个parse map,当客户端给ISA发来命令的时候,parse map可以分析HTTP请求中的命令名及其参数,将该命令与相应的成员函数关联起来,即由该成员函数处理该命令。以MSDN中的例子程序pinball为例,该例中有下面这样一个表单:9 j% v) `. z+ ]
' F- y8 F+ ~5 G: t6 p" H( q
<form method=get action="pinball.dll?">
a9 l2 S% V. a+ k; l<input type="hidden" name="MfcISAPICommand" VALUE="GetImage">
# ^" ?0 m4 |! q9 _7 i D' M<input type="radio" name="Favorite" value="1" checked> Attack from Mars<br>
7 m# a+ p3 k6 T7 T5 O<input type="radio" name="Favorite" value="2"> Twilight Zone<br>
- I& r+ r: @# ^<input type="radio" name="Favorite" value="3"> The Addams Family<br>& T# ?/ i& S2 z) D6 {* c! N+ ^
<input type="radio" name="Favorite" value="4"> Cirqus Voltaire<br>; a4 B: k& x+ X; }; r) J
<input type="radio" name="Favorite" value="0"> I don't see it here<br>' W' F9 i! c7 j# J5 O
<br>7 c& g/ B* ]5 j/ G
<input type="submit" value="Show Me!">
6 _+ t0 r! i# c6 S+ u% w</form>
: @' L2 `3 E, S+ C) p7 Z
9 @2 ?$ }* x# z9 `当客户端选中了上面的表单中的“Attack from Mars”这一项并点击了submit按钮后,服务器端) @! a; n6 e- l9 s% ]$ @1 |
最终将得到如下的URL串:
N/ p2 F7 C0 \4 t8 _& x6 R
; S0 D) \( H- h8 b- m* `http://www.abc.com/pinball.dll?M ... GetImage&Favorite=1
( K E! A( B2 U6 e: n, [. {( n8 `: j4 t$ a) Z+ _
在该URL串中,命令名是GetImage,参数Favorite的值是1,因此pinball.dll中的如下成员函数
+ \6 P( [) S- ]7 f将被调用以处理该请求,其中参数dwChoice对应URL中的参数Favorite:
O0 }' P8 Y$ F% @
- N8 ~9 B0 x6 Q& c0 |void CPinballExtension::GetImage(CHttpServerContext* pCtxt, long dwChoice);
% _9 e: U% ]" w8 p
5 b; h. v4 R# y7 p6 F- V而parse map需要按照下面的形式定义:
& _: {4 Q; e( ]' P
$ G# m b+ m; `//CPinballExtension从CHttpServer派生而来
# M! T8 k4 Q/ A5 t1 X& ^5 |8 xBEGIN_PARSE_MAP(CPinballExtension, CHttpServer) 4 k5 b3 N" U: m
7 E$ }/ V* w/ G6 i8 }
//GetImage是CPinballExtension的成员函数,且有一个long型的参数即dwChoice+ N+ @# L3 D- q0 ?9 P, X w# T9 Z9 N1 e
ON_PARSE_COMMAND(GetImage, CPinballExtension, ITS_I4)
$ O, \7 }& z" N: w; h; \
5 `4 s/ K- j1 M7 @4 G. v: \! x- Y H//该参数在URL中的名字为Favorite
; f/ ? O9 G, [ }+ E8 Z' o( JON_PARSE_COMMAND_PARAMS("Favorite") 1 X2 A# L. T3 T, V- y$ C
% {2 E5 h0 P. h/ u
END_PARSE_MAP(CPinballExtension)5 K5 f k; h* E* U q$ c/ Q- Y6 \
7 s7 {0 n/ N. N, H6 Q而对于ISAPI Filter,在VC中可以通过重载CHttpFilter(或其子类)的不同的成员函数来实现对不同事件的处理。可重载的函数如下,每一个成员函数均对应一个或多个事件:
( {7 Q& x) V0 @$ D1 u) Y3 }; H. R C4 u3 G6 c/ p
OnPreprocHeaders
5 w, r, w8 Z2 [' nOnAuthentication
" t" z( }, A4 R# cOnUrlMap$ `1 I [. |# }* T# T) F
OnSendRawData7 b' u8 Y @( o, p$ T, A
OnReadRawData1 U; C: @. E& v2 V- l& P
OnLog
' D8 \' v, K' E" R- K$ `OnEndOfNetSession! x; p) w1 ~! a* y! S) t# g
- k* j7 h) Z) Z1 U4 x8 W/ X4 ~* W
MSDN提供了4个关于ISAPI的编程实例:counter、MFCUCASE、pinball、wwwquote,有兴趣的可看看,本文主要不是介绍编程,所以不再赘述。
3 O! d: B% T# `7 |$ q$ V! j! b
; S7 y+ L* _7 H) ^参考资料:8 U( l+ Q0 f1 Z- o
- c, D0 M1 z1 C3 k6 y
1、MSDN2 ]& B- T, S, I+ v4 I
2、《精通CGI编程》,丁一强等,清华大学出版社 |
|
闽公网安备 35092202000206号 )
IP卡
狗仔卡
发表于 2003-10-13 13:22:17
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡