|
|
作者:netguy (mailto:netguy@nsfocus.com)
) g: j3 u) f# Q/ u& L, z" D: n9 F5 y2 V2 f# a- v$ Z& e" a+ A
ISAPI(Internet Server Application Programming Interface)作为一种可用来替代CGI的方法,是由微软和Process软件公司联合提出的Web服务器上的API标准。ISAPI与Web服务器结合紧密,功能强大,能够获得大量的信息,因此利用ISAPI可以开发出灵活高效的Web服务器增强程序。由于ISAPI程序与Web服务器的关系,使得ISAPI接口在安全方面有一定的研究价值。本文主要讨论ISAPI在IIS和VC++ 6.0中的实现。5 M; O: L7 o7 J4 k4 g- {% G% [2 @/ F
, T: x/ H% J% z d6 O5 D! e& D* S7 [
一、ISAPI接口和CGI接口的不同。. P+ Z$ T5 X7 v: F1 d* i" k h
+ T" P2 l2 n( x" r% E$ K
ISAPI程序和CGI程序完成类似的功能,但是实现方法不同。$ c, B& S" U/ ?2 v
+ S/ L+ W/ ~ }0 i
1、ISAPI程序以DLL形式被Web服务器加载到自己的进程空间中,因此和服务器共用同一个地址空间,且在没有客户请求时可以将其从内存中卸载;而对客户端发来的每个对CGI程序的请求则需要服务器为它单独启动一个进程,这需要耗费大量的时间和内存。当并发的请求数目很大时,使用CGI在效率上不如ISAPI。
& g. t. o9 j4 D4 U$ ?1 E% |/ ?: H$ R& y H; d$ v4 F" d& ^
2、CGI程序通过环境块和标准输入输出与Web服务器进行通信,而ISAPI程序与服务器结合得更为紧密,与服务器共享同一个进程上下文,主要通过一个参数块与服务器进行交互,可以从服务器那里获得关于当前HTTP连接的大量信息。
9 d O9 f2 J* Y& G* L- ^& a3 J3 D" U
ISAPI主要分为ISA和ISAPI Filter两部分。ISA方法相对而言要传统一些,利用一些特殊的链接,指向服务器的作业,供程序开发人员设计一些扩展功能;而ISAPI过滤器则倾向于构造服务器直接调用的模块,提供一种无缝链接部件用于监测直接来自于服务器的HTTP请求。8 Y( e2 R6 n! u: m+ Q
" Y7 Y& z9 r) k+ O* b
c( C- X, G" w7 U* i
二、ISA
0 B- {! l/ [ e2 k: e" R; j/ I3 J! S+ r' E B8 w( ]2 {( v# r' E2 ~
ISA(Internet Server Application)也可称为ISAPI DLL,其功能和CGI程序的功能直接相对应,使用方法和CGI也类似,由客户端在URL中指定其名称而激活。例如下面的请求将调用服务器的虚拟可执行目录Scripts下的function.dll(ISAPI DLL必须放在服务器的虚拟可执行目录下):
: b3 u* N/ f: \# Z0 o9 Xhttp://www.abc.com/Scripts/function.dll?; @$ q: e% f2 U# a$ j# _- G2 _. Y
5 y$ x$ ^# d* P5 P) A6 \ISA和服务器之间的接口主要有两个:GetExtentionVersion( )和HttpExtentionProc( )。任何ISA都必须在其PE文件头的引出表中定义这两个引出函数,以供Web服务器在适当的时候调用。% D! y8 g* `' }/ m( ?3 b- g* v' r) S1 T
# V! Z0 l. [4 w
1、当服务器刚加载ISA时,它会调用ISA提供的GetExtentionVersion( )来获得该ISA所需要的服务器版本,并与自己的版本相比较,以保证版本兼容。函数原型如下:
8 R0 S4 C2 {# U0 g; [5 Q$ d# h0 K9 |9 W
BOOL WINAPI GetExtentionVersion(HSE_VERSION_INFO *version);" S" [+ x1 y9 n' S* @
typedef struct _HSE_VERSION_INFO0 U6 C+ A. k1 A7 b9 ?
{- `- `0 a' s* ~- G2 W* G
DWORD dwExtensionVersion; //版本号
( h9 P+ p3 ]; r* ~: S$ v4 FCHAR lpszExtensionDesc[HSE_MAX_EXT_DLL_NAME_LEN]; //关于ISA的描述字符串1 s( s/ F4 s, |. z4 {3 `
} HSE_VERSION_INFO, *LPHSE_VERSION_INFO;2 K4 c( h' O, M1 n, F
8 \' p l& O( O" p. B9 p2、ISA的真正入口是HttpExtentionProc( ),它相当于普通C程序的main( )函数,在这个函数中根据不同的客户请求作不同的处理。服务器和HttpExtentionProc( )之间是通过扩展控制块(Extention Control Block)来进行通信的,即ECB中存放入口参数和出口参数,包括服务器提供的几个回调函数的入口地址。函数原型如下:) |8 E8 n' i, c6 u' g
" P1 o. S, `% tDWORD HttpExtensionProc( EXTENSION_CONTROL_BLOCK *pECB );
9 q8 D8 _! H: p9 I% ?+ j6 S. r
. u( r2 U1 m& Q+ ZECB的结构定义如下(IN表示入口参数,OUT表示出口参数):
' ]8 d# Q( E) J8 A" K( _8 M, B! l6 e7 Y! t8 v+ O4 d0 j( b% Y' Q
typedef struct _EXTENSION_CONTROL_BLOCK $ p( g7 B3 k: Y
{
1 B3 H Y6 Q: [, _5 XDWORD cbSize; //IN,本结构的大小,只读
1 P ^( _& ^" g$ R4 i- lDWORD dwVersion //IN,版本号,高16位为主版本号,低16位为次版本号1 O- R( p$ V+ M c" A! P7 [( X1 k
HCONN ConnID; //IN,连接句柄,由服务器分配,ISA只能读取该值5 W% P5 h, T+ C, i/ S" r2 z; ?4 l. P
DWORD dwHttpStatusCode; //OUT,当前完成的事务状态4 W& X4 E5 `4 e$ k) V- k9 G/ z
CHAR lpszLogData[HSE_LOG_BUFFER_LEN]; //OUT,需要写入到日志文件中的内容
* E6 L/ u) ?( ?: |: V9 lLPSTR lpszMethod; //IN,等价于CGI的环境变量REQUEST_METHOD
3 [' ` ]% _: A4 rLPSTR lpszQueryString; //IN,等价于环境变量QUERY_STRING" r% T3 w4 }( b4 }
LPSTR lpszPathInfo; //IN,等价于环境变量PATH_INFO% G. [1 J7 {! c" W |
LPSTR lpszPathTranslated; //IN,等价于环境变量PATH_TRANSLATED
) j' n2 q1 j) Q, xDWORD cbTotalBytes; //IN,等价于环境变量CONTENT_LENGTH
]$ ~5 S. n5 L; g$ u5 [2 wDWORD cbAvailable; //IN,缓冲区中的可用字节数
# h4 b" F O- M( P9 y% @5 `LPBYTE lpbData; //IN,缓冲区指针,指向客户端发来的数据3 b; D. n7 B4 D) ]
LPSTR lpszContentType; //IN,等价于环境变量CONTENT_TYPE4 r( e- t/ b* i2 s; `
0 C% S$ y P4 ?0 F
//回调函数,用于返回服务器的连接信息或特定的服务器详细情况
' s! o4 z* ^& f5 y! E: i. q$ g4 l+ UBOOL ( WINAPI * GetServerVariable ) 3 F7 \; P0 J$ Y9 x
( HCONN hConn,! ?' m* G2 ~% M7 N' [
LPSTR lpszVariableName,) W. D" u1 ~3 D( M+ z
LPVOID lpvBuffer,; E- K, o* C, [! t& E
LPDWORD lpdwSize );0 J$ L# S- [+ S* n5 i4 I+ e
7 U+ P8 f( `7 H/ u
BOOL ( WINAPI * WriteClient ) //回调函数,从客户端的HTTP请求中读取数据
* W) c o4 W5 H8 ?- G3 z- `4 C8 e( HCONN ConnID,
" h% \! {+ e$ y, {1 oLPVOID Buffer,5 C2 y: a: \" A, f4 c
LPDWORD lpdwBytes,- v8 f& U! H& \% f
DWORD dwReserved );
' U* g0 Z& p5 g- O( @/ Y- b9 y8 F, ]; m. T8 a! I" O
BOOL ( WINAPI * ReadClient ) //回调函数,向客户端发送数据7 W' N7 C2 w |& o
( HCONN ConnID,
2 j7 S) q7 \ g8 wLPVOID lpvBuffer, L& z1 k, u$ @- @7 O
LPDWORD lpdwSize );+ O7 P9 L) M% E7 L7 ~" `
7 C/ B( @/ j. m) N
BOOL ( WINAPI * ServerSupportFunction ) //回调函数,访问服务器的一般和特定功能) J8 P- M! V& W% j. [: o1 S; n" W
( HCONN hConn,
0 }" i1 S- B4 a( p' m% CDWORD dwHSERRequest,& ?! G# w1 B/ P G) D5 ]4 G( [
LPVOID lpvBuffer,
$ _+ j1 n3 X% q5 i' V S( t0 h3 RLPDWORD lpdwSize,
& k& z0 h+ p4 r- J( XLPDWORD lpdwDataType );6 Z9 t% T* x, x0 w2 l: j/ O
8 Z4 y+ ?6 F6 v- s `& U
} EXTENSION_CONTROL_BLOCK, *LPEXTENSION_CONTROL_BLOCK;
* R6 v; x. ] F$ H8 k7 M: e g+ [( o* G6 u/ @
在上述ECB中,服务器不但提供了当前HTTP连接的句柄和一些变量,而且提供了4个回调函数给ISA调用,从而使ISA可以获得更详尽的信息。
+ E \ R6 F% E7 J5 i3 K# O* C- \$ y2 D1 b# R
三、ISAPI Filter
/ n4 k f) n8 G# \; u; k- ~5 P- I. W# J& h) z' a" E, v; M
ISAPI Filter位于服务器和客户端之间,能够对服务器和客户端之间的通信进行预处理和后处理,比如对通信进行加密/解密、提供对客户进行身份验证的新方法、提供自定义的日志记录等,在CGI中没有与ISAPI Filter直接相对应的部分。
# F# N/ ~ b& F) W4 u9 R5 N; H2 O: t) M3 J' P8 Z" K" P g
ISAPI Filter与服务器之间的接口有两个:GetFilterVersion( )和HttpFilterProc( )。任何
4 p/ j1 {% _2 H$ `6 U7 @ISAPI Filter都必须引出这两个函数以供服务器调用。9 a5 Y0 p3 a' U& y1 X1 h$ T! `1 K
" \$ ]! @# ^" d8 ~, N0 _
1、在注册表的如下键值中存放着所有ISAPI Filter的文件名,IIS服务器启动时从该键值中获得
( j* a$ U3 I+ Y; RFilter的文件名并加载它们。
7 K/ E! K$ y8 S) I P$ U
3 C9 m% ?7 b M7 |4 P# ~% P1 vHKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/W3SVC/Parameters/FilterDLL
: g. d* H( Y2 y9 X' _! E: j6 c# n
% `; `$ m" s1 i* _" C* Y9 {0 S2、然后服务器调用每个Filter提供的GetFilterVersion( )函数,获得版本号以及该Filter希望处理的事件,即ISAPI Filter通过引出GetFilterVersion( )函数来告知服务器自己希望处理什么类型的事件,因为ISAPI Filter是通过事件来激活的,当满足条件的事件到达时,服务器就会调用Filter引出的主函数HttpFilterProc( )对该事件进行处理。GetFilterVersion( )的原型如下:$ E+ k( _) O3 k( H
/ f. H. U* V4 F3 ~: f& G
BOOL WINAPI GetFilterVersion( - j1 w6 x+ b7 e) F
DWORD dwServerFilterVersion; //IN,服务器使用的版本规范
0 K/ s" R# x( i; XDWORD dwFilterVersion; //OUT,过滤器使用的版本规范
$ _" D5 P, l) B* `0 oCHAR lpszFilterDesc[SF_MAX_FILTER_DESC_LEN+1]; //OUT,对该过滤器的描述字符串, N" }/ \" Q0 O8 ^1 A' D5 T; w
DWORD dwFlags //OUT,事件和优先级标志7 ~# b6 K6 r$ v0 _
);) r8 t* d3 k; @1 I
) s: S9 x5 Y8 q1 {- e' Y! k事件和优先级标志dwFlasg的取值在MSDN中有详细解释,其中包括该Filter被调用的优先级,一般应使用默认的低优先级,否则可能会对系统的性能造成很大影响。
2 K3 v, c6 ?; S. L/ Y) o" y: w3 @5 K7 v1 R/ J, |( X+ Q; S
3、HttpFilterProc( )是ISAPI Filter主要的入口函数,它根据当前的事件的不同作出不同的处理。服务器通过如下的参数块和Filter进行交互,这个参数块的作用和ISA中的ECB类似。
+ k3 a) \2 ?2 B6 U
! l# g+ o( i5 U( j+ ]typedef struct _HTTP_FILTER_CONTEXT
% T* _, u1 {3 m8 R1 y5 G{1 k: S. }* g" U% G
: ~; B. v. z2 O8 h
DWORD cbSize; //IN,本参数块的大小
5 d( I+ `( k9 P( h2 bDWORD Revision; //IN
$ I2 p4 N* ~; aPVOID ServerContext; //IN,由server使用本参数4 H/ M; a' k% g `! E$ X
DWORD ulReserved; //IN,由server使用本参数
* N) S9 m: h" D5 A8 K( bBOOL fIsSecurePort; //IN,事件是否发生在安全端口上% J% F) _( x6 [2 K
PVOID pFilterContext; //IN/OUT,与本次请求相关的上下文2 u/ w/ ^! t' L& t) s
) z9 e) ~- v1 t/ q//回调函数,取得关于服务器和本次连接的信息. {( i- r: f- Z3 J _* k5 _ g6 ~
BOOL (WINAPI * GetServerVariable) (
& G7 V4 L* d, v( a4 lstruct _HTTP_FILTER_CONTEXT * pfc,
: w3 A* ^6 ] x' n4 ULPSTR lpszVariableName,0 F( q7 S! c, r d v1 N8 A
LPVOID lpvBuffer,
+ H8 g6 |1 J5 F" H% KLPDWORD lpdwSize: y* d$ M' N/ O
);
; Y2 l7 c2 V. q. j. i) I; g3 I
5 S5 \: v* F5 YBOOL (WINAPI * AddResponseHeaders) ( //回调函数,给HTTP响应添加一个标头* E% S3 B- Q3 @1 f+ u" z" \" i
struct _HTTP_FILTER_CONTEXT * pfc,
* B# U+ [. W2 T% |! QLPSTR lpszHeaders,
: `# s7 K/ k& q2 v" g7 jDWORD dwReserved
. E: Y' Q3 [: [& ^5 L- T4 F); : R$ X: V+ ^9 S" P# H5 t, F& l$ R
7 @; C* g/ D$ E
BOOL (WINAPI * WriteClient) ( //回调函数,将原始数据发送给客户端' P7 r, o. j) m0 P
struct _HTTP_FILTER_CONTEXT * pfc,
* L+ W7 j, A4 r* X! kLPVOID Buffer,) Y. D" k5 N# r& @# X+ j
LPDWORD lpdwBytes,% R7 s5 w+ h# e
DWORD dwReserved* F& f6 F' E) U! P. c
);
7 v7 o! N. {5 V! V
* h' a& j7 U# x! VVOID * (WINAPI * AllocMem) ( //回调函数,分配内存。
# w, C ]# `, Ustruct _HTTP_FILTER_CONTEXT * pfc,
. n/ E% x, ?% s( V8 I2 Z! zDWORD cbSize,
# U9 U. m4 D8 N* R7 e6 xDWORD dwReserved0 T% C! M# o3 G4 F" [% S* W# f
);
+ X) _% V2 N8 B0 j( S$ A7 E+ G, j9 O7 J/ ?
BOOL (WINAPI * ServerSupportFunction) ( //回调函数,访问服务器的一般和特定功能
" v; W8 N. @5 H Xstruct _HTTP_FILTER_CONTEXT * pfc,, L& |5 }& S$ \' E) O4 u
enum SF_REQ_TYPE sfReq,
7 a: Z0 l8 o) d6 YPVOID pData, B- p: e3 C) X) E1 E1 t: I
DWORD ul1,
5 _; m8 W1 D9 ?/ C1 |DWORD ul20 E2 E, o( d1 X: ?
);
, Q5 O: o3 j3 {' G u9 u/ c9 J5 [7 m/ _/ B r0 W9 L1 ^- a- u
} HTTP_FILTER_CONTEXT, *PHTTP_FILTER_CONTEXT;% T1 I- p" z# A7 [+ v8 }$ m
; ?! k/ [1 o$ x: o1 A" x四、VC++ 6.0中对ISAPI的支持
7 b7 t: ~: {0 w
9 b- i! P. h) S D$ c+ `( `VC++ 6.0中定义了5个相关的类以简化ISAPI的编程工作:CHttpServer、CHttpServerContext、CHttpFilter、CHttpFilterContext、CHtmlStream,这5个类都没有父类。其中CHttpServer和CHttpServerContext主要用来编写ISA,CHttpFilter和CHttpFilterContext则用来编写ISAPI Filter,而CHtmlStream则用来操作内存中的HTML文件,为其它的4个类提供服务。CHttpServer在每个ISA中只能有一个实例,一个CHttpServer可以对应多个CHttpServerContext实例,每个% J6 N+ d. B7 ^0 K
CHttpServerContext处理一个客户请求,这样可以处理并发的HTTP请求;CttpFilter和CHttpFilterContext之间的关系与此类似,在每个ISAPI Filter中只能有一个CHttpFilter实例,但是可以有多个CHttpFilterContext来处理并发的事件。CHttpServer和CHttpFilter是独立的类,它们可以共存于一个DLL中,也可以分别在不同的DLL中。
! D! `, V. {5 X7 t) V+ W; N9 z2 l8 {! [1 C6 v
一个ISA可以提供多个命令,每个命令对应于CHttpServer(或其子类)的一个成员函数,客户端可以在URL中指定命令名及其参数。在VC++ 6.0中是通过parse map来实现这种对应的。
8 ^4 ]* e& U' j# u
3 K4 O( E6 h; `0 ~" Q3 K8 K+ aParse map类似MFC中的Windows消息分发机制,通过使用VC提供的DECLARE_PARSE_MAP、BEGIN_PARSE_MAP、ON_PARSE_COMMAND、ON_PARSE_COMMAND_PARAMS、DEFAULT_PARSE_COMMAND、END_PARSE_MAP等宏,可以实现对不同的命令的处理。每个CHttpServer中只能建立一个parse map,当客户端给ISA发来命令的时候,parse map可以分析HTTP请求中的命令名及其参数,将该命令与相应的成员函数关联起来,即由该成员函数处理该命令。以MSDN中的例子程序pinball为例,该例中有下面这样一个表单:; l+ s! ~- b7 \: H' g
; D$ s5 D/ P, H/ c# |
<form method=get action="pinball.dll?">
" T1 N+ n* `2 M6 o5 k$ Y" o0 y; c<input type="hidden" name="MfcISAPICommand" VALUE="GetImage">
- a, |5 l7 r( J/ z E* O<input type="radio" name="Favorite" value="1" checked> Attack from Mars<br>( }: s5 w: ?) Y: K, K. A# Y
<input type="radio" name="Favorite" value="2"> Twilight Zone<br>) n6 F' r: x4 C0 P- R" {7 L
<input type="radio" name="Favorite" value="3"> The Addams Family<br>
; J0 K6 a, ?6 O; s% _5 N9 w3 T<input type="radio" name="Favorite" value="4"> Cirqus Voltaire<br>
/ ]. O' e9 v2 Y) m! a9 c( o2 x<input type="radio" name="Favorite" value="0"> I don't see it here<br>* F2 v; D% h, G) [+ U- {
<br>
0 q L. N# z% O& {<input type="submit" value="Show Me!">1 @7 S2 A+ v1 f3 D' e3 b' S$ k
</form>
& P6 C# o" C: @; h: i. W8 d* X
; S+ ]( t# c! d0 P+ x4 P7 S当客户端选中了上面的表单中的“Attack from Mars”这一项并点击了submit按钮后,服务器端
, F/ g7 _7 p: ]8 X$ k最终将得到如下的URL串:" i: K z6 y2 A1 L' n$ h
: w- {9 r( f3 Z1 F8 x3 `6 ehttp://www.abc.com/pinball.dll?M ... GetImage&Favorite=1/ |& k% C8 @ r0 |
4 F% [- w! e8 \
在该URL串中,命令名是GetImage,参数Favorite的值是1,因此pinball.dll中的如下成员函数
& j- q5 H7 C- w3 g将被调用以处理该请求,其中参数dwChoice对应URL中的参数Favorite:
( [9 t3 j& I. I" q. X/ x9 v# r6 T- X( L% d B
void CPinballExtension::GetImage(CHttpServerContext* pCtxt, long dwChoice);7 ]' e+ ?1 m3 E/ t' S
9 X/ c: g& T6 Y而parse map需要按照下面的形式定义:
. M) A$ l+ [- g( U `! V* @
! p+ B. ~+ u( U1 q. ]1 r( P//CPinballExtension从CHttpServer派生而来, d' {7 t* Z6 w0 s+ X
BEGIN_PARSE_MAP(CPinballExtension, CHttpServer) ; A/ F4 E% u R c! X P
* l4 z4 z4 Q* c/ Q1 _8 u% [//GetImage是CPinballExtension的成员函数,且有一个long型的参数即dwChoice7 A2 }/ Z: x/ ?( a2 D! `
ON_PARSE_COMMAND(GetImage, CPinballExtension, ITS_I4) $ I' F2 j1 S" z# B( f \/ \+ W0 _
r8 h. [9 g7 B* L' z# K//该参数在URL中的名字为Favorite
$ D% G) c! P3 l4 |6 X" BON_PARSE_COMMAND_PARAMS("Favorite")
' t' L7 Z3 G5 f- v6 i8 n; A; N4 T$ [* u# E' f8 n" R
END_PARSE_MAP(CPinballExtension)9 n4 ?& B6 W( {
, ~6 n) D6 h, u& f
而对于ISAPI Filter,在VC中可以通过重载CHttpFilter(或其子类)的不同的成员函数来实现对不同事件的处理。可重载的函数如下,每一个成员函数均对应一个或多个事件:7 p$ N3 K* T! Q
* [0 S6 B% i q3 o. J
OnPreprocHeaders
! L1 G W7 I+ @. Z1 M POnAuthentication1 M* q6 A! s, D/ C
OnUrlMap/ E2 t4 y4 r* c2 n2 M6 k
OnSendRawData/ X1 V5 t* e8 R- m0 h
OnReadRawData
) t3 ~$ p1 P6 Z: F# s3 bOnLog& W" L: S$ S A% y4 o2 V
OnEndOfNetSession7 K( t5 [; ~, X, }! ^
; z9 F) |- Q: f; _' b, C+ GMSDN提供了4个关于ISAPI的编程实例:counter、MFCUCASE、pinball、wwwquote,有兴趣的可看看,本文主要不是介绍编程,所以不再赘述。1 L Q7 k9 G8 c: L
- C. d0 W) `: m8 L" I1 a. I2 k6 w
参考资料:5 C5 k; L( g% B9 n. w- L
/ n) p( j7 W+ i- J& i1、MSDN% H9 l( ^ Y& b; M- g4 G; D3 K
2、《精通CGI编程》,丁一强等,清华大学出版社 |
|
闽公网安备 35092202000206号 )
IP卡
狗仔卡
发表于 2003-10-13 13:22:17
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡