Apache Tutorial: contenuti dinamici con CGI La CGI (Common Gateway Interface) definisce un modo per un server Web per interagire con i programmi di contenuto generano esterni, che sono spesso indicati come programmi CGI o script CGI. E 'il più semplice, e più comune, modo di mettere contenuti dinamici sul tuo sito web. Questo documento sarà un'introduzione alla creazione di CGI sul server web Apache, e iniziare a scrivere programmi CGI. Al fine di ottenere i vostri programmi CGI per funzionare correttamente, youll necessità di avere Apache configurato per consentire l'esecuzione CGI. Ci sono diversi modi per farlo. Nota: Se Apache è stato costruito con il supporto modulo condiviso è necessario assicurarsi che il modulo sia caricato nel httpd. conf è necessario assicurarsi che la direttiva LoadModule non è stata commentata. Una direttiva configurato correttamente può apparire come segue: In Windows, o utilizzando un MPM non filettato come prefork, una direttiva configurato correttamente può apparire come segue: La direttiva ScriptAlias dice Apache che una particolare directory viene accantonato per programmi CGI. Apache per scontato che tutti i file in questa directory è un programma CGI, e tenterà di eseguirla, quando quella risorsa particolare è richiesto da un cliente. La direttiva ScriptAlias assomiglia: ScriptAlias cgi-bin-bin usrlocalapache2cgi L'esempio mostrato è dal file di configurazione di default httpd. conf, se avete installato Apache nel percorso predefinito. La direttiva ScriptAlias è molto simile alla direttiva Alias, che definisce un prefisso URL che è quello di mappata a una directory particolare. Alias e ScriptAlias sono di solito utilizzati per le directory che si trovano al di fuori della directory DocumentRoot. La differenza tra Alias e ScriptAlias è che ScriptAlias è il valore aggiunto che significa che tutto sotto tale prefisso URL sarà considerato un programma CGI. Così, l'esempio precedente dice Apache che qualsiasi richiesta di una risorsa che inizia con cgi-bin deve essere servito dalla directory usrlocalapache2cgi-bin. e dovrebbe essere trattato come un programma CGI. Ad esempio, se viene richiesto l'URL examplecgi-bintest. pl, Apache tenta di eseguire il file usrlocalapache2cgi-bintest. pl e restituire l'output. Naturalmente, il file deve esistere, ed essere eseguibile, e restituire in uscita in un modo particolare, o Apache restituirà un messaggio di errore. I programmi CGI sono spesso limitati a ScriptAlias directory Ed per motivi di sicurezza. In questo modo, gli amministratori possono controllare strettamente chi è autorizzato ad utilizzare i programmi CGI. Tuttavia, se si prendono le precauzioni di sicurezza appropriate, non vi è alcun motivo per cui i programmi CGI non possono essere eseguiti dalle directory arbitrarie. Ad esempio, si potrebbe desiderare di lasciare che gli utenti hanno contenuti Web nelle loro home directory con la direttiva UserDir. Se vogliono avere i propri programmi CGI, ma non hanno l'accesso alla directory principale cgi-bin, che dovranno essere in grado di eseguire programmi CGI altrove. Ci sono due passi per consentire l'esecuzione CGI in una directory arbitraria. In primo luogo, il gestore cgi-script deve essere attivata utilizzando il AddHandler o SetHandler direttiva. In secondo luogo, ExecCGI deve essere specificato nella direttiva Options. È possibile utilizzare in modo esplicito la direttiva Options, all'interno del file di configurazione del server principale, per specificare che l'esecuzione CGI è stato consentito in una particolare directory: ltDirectory usrlocalapache2htdocssomedirgt Opzioni ExecCGI ltDirectorygt La direttiva di cui sopra dice Apache per consentire l'esecuzione di file CGI. Sarà inoltre necessario dire al server di quali file sono file CGI. La seguente direttiva AddHandler indica al server per il trattamento di tutti i file con estensione CGI o pl come programmi CGI: AddHandler cgi-script. cgi. pl Il tutorial mostra come. htaccess per attivare programmi CGI se non si ha accesso a httpd. conf. Per consentire l'esecuzione del programma CGI per qualsiasi file che termina in. cgi nelle directory degli utenti, è possibile utilizzare la seguente configurazione. ltDirectory homepublichtmlgt Opzioni ExecCGI AddHandler cgi-script. cgi ltDirectorygt Se si desidera designare una sottodirectory cgi-bin di una directory utenti in cui tutto sarà trattato come un programma CGI, è possibile utilizzare il seguente. ltDirectory homepublichtmlcgi-bingt Opzioni ExecCGI SetHandler cgi-script ltDirectorygt Ci sono due differenze principali tra la programmazione regolare, e la programmazione CGI. In primo luogo, tutto l'output dal programma CGI deve essere preceduta da un'intestazione MIME-tipo. Si tratta di intestazione HTTP che indica al client che tipo di contenuti che sta ricevendo. La maggior parte del tempo, questo sarà simile: In secondo luogo, l'output deve essere in formato HTML, o qualche altro formato che di un browser in grado di visualizzare. La maggior parte del tempo, questo sarà HTML, ma di tanto in tanto si potrebbe scrivere un programma CGI che genera un'immagine GIF o altri contenuti non HTML. A parte queste due cose, la scrittura di un programma CGI sarà un po 'come qualsiasi altro programma che si potrebbe scrivere. Il seguente è un programma CGI esempio che stampa una riga al vostro browser. Digitare quanto segue, salvarlo in un file chiamato first. pl. e metterlo nella directory cgi-bin. usrbinperl stampa Content-type: texthtmlnn stampa Ciao, Mondo. Anche se non si ha familiarità con il Perl, si dovrebbe essere in grado di vedere ciò che sta accadendo qui. La prima linea dice Apache (o qualsiasi shell vi capita di essere in esecuzione sotto) che questo programma può essere eseguito alimentando il file per l'interprete trovato al usrbinperl posizione. La seconda linea di stampa la dichiarazione di tipo di contenuto di cui abbiamo parlato, seguito da due coppie di nuova linea ritorno a capo. Questo pone una riga vuota dopo l'intestazione, per indicare la fine delle intestazioni HTTP, e l'inizio del corpo. La terza linea di stampa la stringa Ciao, mondo .. E questo è la fine di esso. Se si apre il browser preferito e dice di ottenere l'indirizzo o dovunque si mette il file, si vedrà l'una linea Ciao, Mondo. visualizzati nella finestra del browser. La sua non è molto eccitante, ma una volta che il lavoro, youll hanno una buona possibilità di ottenere qualsiasi cosa lavorare. Ci sono quattro cose di base che si possono vedere nel browser quando si tenta di accedere al programma CGI dal web: L'output del programma CGI grande che significa che tutto ha funzionato bene. Se l'uscita è corretta, ma il browser non elabora correttamente, assicurarsi di avere la giusta Content-Type impostato nel programma CGI. Il codice sorgente del programma CGI o un messaggio metodo POST non ammessi Ciò significa che non è stato configurato correttamente Apache per elaborare il programma CGI. Rileggete la sezione sulla configurazione di Apache e cercare di trovare quello che vi siete persi. Un messaggio inizia con Proibita Ciò significa che c'è un problema di autorizzazioni. Controllare il log degli errori Apache e la sezione seguente sui permessi dei file. Un messaggio che dice Internal Server Error Se si controlla il log degli errori di Apache. probabilmente troverete che si dice fine prematura di intestazioni di script, possibilmente insieme ad un messaggio di errore generato dal programma CGI. In questo caso, si vuole controllare ciascuna delle sezioni qui sotto per vedere quello che potrebbe essere impedendo il programma CGI da emissione di intestazioni HTTP corretto. Ricordate che il server non viene eseguito come voi. Cioè, quando il server si avvia, è in esecuzione con le autorizzazioni di un utente senza privilegi - di solito nessuno. o www - e quindi avrà bisogno di permessi supplementari per eseguire i file che sono posseduti da voi. Di solito, il modo per dare un file di autorizzazioni sufficienti per essere eseguito da nessuno è quello di dare a tutti il permesso di esecuzione del file: ascia chmod first. pl Inoltre, se il programma legge da o scrive, qualsiasi altro file, questi file dovrà per avere le autorizzazioni corrette per permettere questo. Quando si esegue un programma da riga di comando, si dispone di alcune informazioni che viene passato alla shell senza di te pensarci. Ad esempio, si dispone di un percorso. che racconta il guscio dove può cercare i file cui si fa riferimento. Quando un programma viene eseguito attraverso il server web come un programma CGI, potrebbe non avere lo stesso percorso. Tutti i programmi che si richiama nel programma CGI (come sendmail. Per esempio) dovranno essere specificata da un percorso completo, in modo che il guscio può trovarli quando si tenta di eseguire il programma CGI. Una manifestazione comune di questo è il percorso l'interprete di script (spesso Perl) indicata nella prima riga del programma CGI, che avrà un aspetto simile: Assicurarsi che questo è in realtà il percorso per l'interprete. Durante la modifica di script CGI su Windows, caratteri di fine-line possono essere aggiunti al percorso interprete. Assicurarsi che i file vengono poi trasferiti al server in modalità ASCII. In caso contrario, può provocare avvertimenti comando non trovato dal sistema operativo, a causa del carattere non riconosciuta di fine linea di essere interpretati come parte del nome del file interprete. Se il programma CGI dipende da variabili di ambiente non standard. è necessario assicurare che tali variabili sono passati da Apache. Quando si perde intestazioni HTTP dall'ambiente, assicurarsi che siano formattati secondo RFC 2616. paragrafo 4.2: i nomi di intestazione deve iniziare con una lettera, seguita solo da lettere, numeri o trattino. Ogni intestazione violare questa regola verrà abbandonato in silenzio. La maggior parte del tempo quando un programma CGI fallisce, relativo a causa di un problema con il programma stesso. Questo è particolarmente vero, una volta a ottenere il blocco di questa roba CGI, e non più fare questi due errori. La prima cosa da fare è assicurarsi che il programma viene eseguito dalla riga di comando prima di testare tramite il server web. Ad esempio, provare: cd usrlocalapache2cgi-bin. first. pl (.. Non chiamare l'interprete Perl Il guscio e Apache dovrebbe trovare l'interprete utilizzando le informazioni di percorso nella prima riga dello script) La prima cosa che si vede scritto dal vostro programma dovrebbe essere un insieme di intestazioni HTTP, tra cui il Content-Type. seguita da una riga vuota. Se vedete qualsiasi altra cosa, Apache tornerà alla fine prematura di errore intestazioni script se si tenta di eseguire attraverso il server. Vedere Scrivi programma CGI sopra per maggiori dettagli. I log di errore sono tuo amico. Tutto ciò che va male genera un messaggio nel log degli errori. Si dovrebbe sempre cercare per primi. Se il luogo in cui si ospita il vostro sito web non consente l'accesso al registro degli errori, probabilmente si dovrebbe ospitare il vostro sito da qualche altra parte. Imparare a leggere i log degli errori, e youll scoprire che quasi tutti i vostri problemi sono rapidamente identificati, e rapidamente risolto. Il programma di supporto suexec permette ai programmi CGI da eseguire in diverse autorizzazioni utente, a seconda di quale host virtuale o la directory home dell'utente si trovano in. SuEXEC ha molto severo controllo il permesso, e qualsiasi guasto a che il controllo si tradurrà in programmi CGI in mancanza di fine prematura di intestazioni di script. Per verificare se si sta utilizzando suexec, eseguire apachectl - V e verificare la posizione di SUEXECBIN. Se Apache trova un binario suexec là all'avvio, suexec sarà attivato. A meno che non comprendere appieno suexec, non dovrebbe essere di utilizzarlo. Per disabilitare suexec, è sufficiente rimuovere (o rinominare) il binario suexec puntato da SUEXECBIN e quindi riavviare il server. Se, dopo aver letto su suexec. ancora desidera utilizzarlo, quindi eseguire - V suexec per trovare la posizione del file di registro suexec, e utilizzare tale file di log per trovare ciò che la politica si stanno violando. Come si diventa più avanzata in programmazione CGI, sarà utile per capire di più su quello che accade dietro le quinte. In particolare, come il browser e il server comunicano tra loro. Perché anche se è tutto molto bene di scrivere un programma che stampa Ciao, mondo., Non è particolarmente utile. Le variabili d'ambiente sono valori che galleggiano intorno a te come si utilizza il computer. Sono cose utili come il vostro percorso (in cui il computer cerca il file effettivo attuazione di un comando quando si digita), il nome utente, il tipo di terminale, e così via. Per un elenco completo del vostro normale, ogni giorno le variabili di ambiente, digitare env al prompt dei comandi. Durante l'operazione di CGI, il server e il browser anche impostare le variabili d'ambiente, in modo che possano comunicare tra loro. Queste sono cose come il tipo di browser (Netscape, IE, Lynx), il tipo di server (Apache, IIS, sito web), il nome del programma CGI che viene eseguito, e così via. Queste variabili sono disponibili al programmatore CGI, e sono la metà della storia della comunicazione client-server. L'elenco completo delle variabili richieste è al Common Gateway Interface RFC. Questo semplice programma CGI Perl visualizzerà tutte le variabili d'ambiente che vengono passati in giro. Due programmi simili sono inclusi nella directory cgi-bin della distribuzione Apache. Si noti che sono richieste alcune variabili, mentre altri sono facoltativi, quindi è possibile vedere alcune variabili elencate che non erano nella lista ufficiale. Inoltre, Apache fornisce molti modi diversi per aggiungere le proprie variabili d'ambiente a quelli di base forniti per impostazione predefinita. usrbinperl stampa Content-type: chiave foreach texthtmlnn (chiavi ENV) tasto di stampa --gt ENV ltbrgt Altro comunicazione tra il server e il client avviene su input standard (STDIN) e output standard (STDOUT). In un contesto di tutti i giorni, STDIN significa la tastiera, o un file che un programma è dato di agire, e STDOUT di solito significa che la console o schermo. Quando si registra un modulo web per un programma CGI, i dati in quella forma si avvolge in un formato speciale e viene consegnato al vostro programma CGI su STDIN. Il programma quindi in grado di elaborare i dati come se veniva dalla tastiera, o da un file il formato speciale è molto semplice. Un nome di campo e il suo valore sono uniti con una equals () segno, e coppie di valori sono uniti tra loro con una e commerciale (AMP). personaggi scomodi come spazi, e commerciali, e uguale segni, vengono convertiti nel loro equivalente esadecimale in modo che essi non la gomma le opere. La stringa di dati intero potrebbe essere simile: Youll a volte vedi anche questo tipo di corda allegata a un URL. Quando questo è fatto, il server mette la stringa nella variabile d'ambiente chiamata querystring. Questo è chiamato una richiesta GET. Il modulo HTML specifica se un GET o POST vengono usati per fornire i dati, impostando l'attributo METHOD nel tag FORM. Il vostro programma è quindi responsabile per dividere quella stringa fino in informazioni utili. Fortunatamente, ci sono librerie e moduli disponibili per aiutarvi a trattare tali dati, nonché gestire altri degli aspetti del vostro programma CGI. Quando si scrive programmi CGI, è consigliabile utilizzare una libreria di codice, o un modulo, per fare la maggior parte del lavoro sporco per voi. Questo porta a meno errori e più rapido sviluppo. Se siete scrittura di programmi CGI in Perl, i moduli sono disponibili su CPAN. Il modulo più importante per questo scopo è CGI. pm. Si potrebbe anche prendere in considerazione CGI :: Lite. che implementa un set minimo di funzionalità, che è tutto ciò che serve nella maggior parte dei programmi. Se siete a scrivere programmi CGI in C, ci sono una varietà di opzioni. Uno di questi è la libreria CGIC, da boutellcgic. Ci sono un gran numero di risorse CGI sul web. L'elenco dal Writers Guild HTML è una grande fonte di risposte alle tue domande. Potete saperne di più su hwg. orglistshwg-server. La specifica CGI corrente è disponibile in RFC Common Gateway Interface. Quando si registra una domanda su un problema CGI che tu sei avere, se una mailing list, o ad un newsgroup, assicurarsi di fornire sufficienti informazioni su quanto è accaduto, ciò che si aspetta di accadere, e come ciò che è realmente accaduto è stato diverso, quello del server sei in esecuzione, quale lingua il programma CGI era, e, se possibile, il codice incriminato. Questo renderà trovare il vostro problema molto più semplice. Si noti che le domande sui problemi CGI non dovrebbero mai essere inviati al database dei bug di Apache se non si è sicuri di aver trovato un problema nel codice sorgente di Apache. Avviso: Non si tratta di una sezione QampA. Commenti poste qui dovrebbero essere puntati verso i suggerimenti su come migliorare la documentazione o il server, e possono essere nuovamente rimossi dal nostro staff se sono implementato, o considerati invalidoff-topic. Domande su come gestire il server HTTP Apache devono essere indirizzate sia a nostro canale IRC, httpd, su Freenode, o inviati alla nostra mailing list. Copyright 2017 Foundation La Apache Software. Rilasciato sotto la licenza Apache, Versione 2.0 attacchi. Possible utilizzando PHP come un binario CGI è un'opzione per configurazioni che per qualche motivo non vogliono integrare PHP come modulo nel software del server (come Apache), o useranno PHP con diversi tipi di wrapper CGI per creare chroot sicuro e ambienti setuid per gli script. Questa configurazione di solito comporta l'installazione di binario eseguibile PHP nella directory cgi-bin del server web. CERT raquo Advisory CA-96.11 raccomanda di non porre alcun interpreti in cgi-bin. Anche se il binario PHP può essere usato come un interprete indipendente, PHP è progettato per prevenire gli attacchi questa configurazione rende possibile: i file di sistema Accesso: my. hostcgi-binphpetcpasswd Le informazioni query in un URL dopo il punto interrogativo () viene passato come comando gli argomenti della riga per l'interprete dall'interfaccia CGI. Di solito interpreti aperto ed eseguire il file specificato come primo argomento sulla linea di comando. Quando invocato come un binario CGI, PHP si rifiuta di interpretare gli argomenti della riga di comando. L'accesso a qualsiasi documento web sul server: my. hostcgi-binphpsecretdoc. html La parte informazioni sul percorso dell'URL dopo il nome binario PHP, secretdoc. html viene convenzionalmente utilizzato per specificare il nome del file da aprire e interpretato dal programma CGI. Di solito alcune direttive di configurazione del server web (Apache: Azione) sono usati per reindirizzare le richieste a documenti come my. hostsecretscript. php per l'interprete PHP. Con questa configurazione, il server web prima verifica le autorizzazioni di accesso alla directory segreto. e dopo che crea la richiesta my. hostcgi-binphpsecretscript. php reindirizzato. Purtroppo, se la richiesta è originariamente dato in questa forma, non controlli di accesso sono fatte da web server per il file secretscript. php. ma solo per il file cgi-binphp. In questo modo tutti gli utenti in grado di accedere cgi-binphp è in grado di accedere a qualsiasi documento protetto sul server web. In PHP, le direttive di configurazione runtime cgi. forceredirect. docroot e UserDir può essere utilizzato per prevenire questo attacco, se l'albero documento server ha delle directory con limitazioni di accesso. Vedi sotto per la piena la spiegazione delle diverse combinazioni. Note Contributo utenti Non ci sono note di utenti per questo page. Disclaimer: opzioni binarie forex trading e comportano un rischio. Modello di Business e guadagni: I risultati sono subordinata alla scelta della corretta direzione di un prezzo beni, dalla data prezzo di esercizio, per il periodo di scadenza selezionato. Una volta che viene avviato un commercio, i commercianti ricevono una schermata di conferma che mostra l'attività, prezzo di esercizio, la direzione scelta (call o put), e l'importo dell'investimento. Quando viene richiesto da questo schermo, commerci avvierà in 3 secondi a meno che il commerciante preme il pulsante di annullamento. TRBinaryOptions offre l'opzione più veloce scade a disposizione del pubblico e le transazioni può essere il più veloce di 15 minuti in opzioni binarie regolari, e il più velocemente 60 secondi nella seconda piattaforma 60. Anche se il rischio quando trading di opzioni binarie è fissato per ogni singolo commercio, i mestieri sono in diretta ed è possibile perdere un investimento iniziale, in particolare se un commerciante decide di mettere tutto il suo investimento per un singolo commercio di animali vivi. Si consiglia vivamente che i commercianti scelgono una strategia di gestione del proprio denaro che limita il Totale delle operazioni consecutive o investimento totale in sospeso. Si consiglia di utilizzare Mozilla Firefox o Google Chrome browser web quando gli scambi in TRBinaryOptions. Grazie per il vostro interesse
No comments:
Post a Comment