CGI/1.1的规范

转载 2011年01月11日 10:33:00

CGI/1.1的规范

  更高版本的协议是向下兼容的,也就是说CGI/1.1的规范同样使用于更高版本的规范。

  服务器于CGI脚本有四种主要的方法进行通讯:环境变量、命令行、标准输入和标准输出。

CGI环境变量的规范

  为了传递关于从服务器到脚本的信息请求的数据,服务器使用了命令行参数比如环境变量。这些变量是在当服务器执行网关程序时被设置的。

下面的环境变量不是特殊请求而是为请求的设置

SERVER_SOFTWARE :相应请求的信息服务软件的名字和版本,其格式为name/version ;

SERVER_NAME :服务器的主机名或者IP地址。

GATEWAY_INTERFACE :服务器遵从的CGI规范的修订版。格式为:CGI/reVision
以下的环境变量是由网关程序实行的请求规范:

SERVER_PROTOCOL :信息协议的名字和修订版。格式为protocol/reVision 。

SERVER_PORT :发送请求的端口号。

REQUEST_METHOD :请求的方法。对于HTTP,有"GET"、 "HEAD"、 "POST"等等。

PATH_INFO :额外的路径信息,由客户端给出的。换句话说,脚本可以由他们的虚拟路径名来访问,在这个路径的末尾附带额外的信息。这个额外信息被作为PATH_INFO发送。这个信息如果在传递给CGI脚本之前来自URL就可以由服务器来解码。

PATH_TRANSLATED :服务器提供了一个PATH_INFO的转换版本,它需要路径并且为它做虚拟到物理的映射。

SCRIPT_NAME :将要执行的脚本的一个虚拟路径。

QUERY_STRING :在引用脚本的URL中紧跟在?之后的信息。这是一个查询信息。它不能以任何方式来解码。这个变量总是可以在有查询信息的时候被设置,而不管命令行解码。

REMOTE_HOST :产生请求的主机名。如果服务器没有这个信息,它应该设置REMOTE_ADDR 并且让这个为未设置状态。

REMOTE_ADDR :产生请求的远程主机的IP地址。

AUTH_TYPE :如果服务器支持用户验证,脚本就受保护。这是一个协议规范授权方法,用于验证用户。

REMOTE_USER :如果服务器支持用户验证,脚本就受保护。这是他们授权的用户名。

REMOTE_IDENT :如果HTTP服务器支持RFC931认证,这个变量将被设置为从服务器取出的远程用户名。这个变量的用法应该只限制在登陆的时候。

CONTENT_TYPE :对于哪些已经附上信息的请求,比如 HTTP POST和PUT,这是数据的内容类型。

CONTENT_LENGTH :客户端给的数据内容的长度。

  另外,来自客户端的文件头的几行被放置到环境中,它是前HTTP紧跟着文件头名字。头名字中的任何字符在前面都被加上了_字符。服务器可能会排除任何的已经被它处理的文件头,比如授权、内容类型和内容长度等等。如果需要的话,如果文件头的长度超过了系统环境的藓,服务器可以选择用来排除他们。

CGI命令行选项规范

  命令行只用在ISINDEX查询的情况。它不使用在HTML表单或者任何没定义的查询类型中。服务器应该为一个没有编码的=字符搜索信息来决定是否命令行被使用了,如果它发现了,命令行就不使用。这个就委托客户端在ISINDEX查询中编码等于号,这个被认为是安全的。

下面举个例子,使用网络命令和ISINDEX界面来观察"httpd"。你将会看到脚本会自动利用/CGI-bin/finger?httpd来调用它本身并且将会在命令行执行"finger httpd" ,还会为你输出结果。

如果服务器没有在QUERY_STRING找到"=" ,那么命令行不会被使用,任何的解码也没有被执行。这个查询利用适当的FORM提交解码器来维持于处理的联系。同时,作为一个例子,可以为提交"httpd=name"使用超级连接到网络指令脚本。因为QUERY_STRING包含了一个未编码的"=",所以没有被解码,这个脚本不知道它提交了一个有效的查询,而只是给你一个缺省的网络指令表单。

如果服务器发现它因为内部限制(比如exec()或者/bin/sh命令行限制)而不能发送字符串,服务器应该包含NO命令行信息并且提供没有解码的查询信息在环境变量QUERY_STRING中。

CGI脚本输入规范

  为了请求哪个有信息附在文件头后面,比如HTTP POST或者PUT,信息将被发送到脚本的stdin中。

  服务器将要发送CONTENT_LENGTH 字节到这个文件描述器中。这里记住它还会给出数据的CONTENT_TYPE。服务器有义务在脚本读了CONTENT_LENGTH的字节之后发送文件的结束标识。
CGI 脚本输出规范

  脚本发送它的输出到stdout。这个输出可以是有脚本产生的文档,还可以是用于检索输出的服务器的指令。

以下是脚本命名的约定:

  通常,脚本产生输出并发送回给客户端。这样做的好处是脚本不需要每一个请求发送一个完整的HTTP/1.0文件头。有些脚本可以想避免服务器解析输出的额外开销,而直接通知客户端。为了从其它脚本中辨认出这些脚本,CGI要求如果脚本不想服务器解析它的文件头,脚本的名字要以nph-开头。在这个例子中,脚本的责任是返回一个响应给客户端的有效的HTTP/1.0(或者HTTP/0.9)。

以下解析文件头:

脚本的输出是以一个小文件头开始的。这个文件头包含了文本行,这个文本行和HTTP文件头格式是一样的,它是以一个空行来结束的。任何的文件头(不是服务器指令)被直接发送给客户端。当前, 这个规范定义了三个服务器指令:

Content-type :这是一个你返回的文档的MIME类型。

Location :它用于指定你想返回引用的服务器给文档,而不是真正的文档。如果这个的参数为URL,服务器件将重定向到客户端。如果这个的参数是一个虚拟目录,服务器将检索指定的文档就象客户原来已经请求那个文档。?指令在这里将起作用,而#指令必须重定向到客户端。

Status :它将用于给服务器一个HTTP/1.0状态行以发送给客户端。它的格式为nnn xxxxx,其中nnn是一个三位数的状态码,而xxxx是原因字符串,比如"Forbidden"。
以下给出一些例子:

假如我有一个请求发送给HTML转换器。当转换器完成它的工作的时候,它将输出以下的内容到stdout中。


--- start of output ---
Content-type: text/HTML

 

--- end of output ---

这里注意有一个空白行在Content-type之后。

再给出另外一个例子,假如我有一个脚本,可以从这个服务器中返回文档/path/doc.txt,就象用户已经请求了http://server:port/path/doc.txt,脚本的输出为:

--- start of output ---
Location: /path/doc.txt

--- end of output ---

服务器件将执行这个请求并且将它发送给客户端。

另外,还有一个脚本可以引用我们的Gopher服务器。如果脚本想为用户提供gopher://gopher.ncsa.uiuc.edu/,它的输出为:

--- start of output ---
Location: gopher://gopher.ncsa.uiuc.edu/

--- end of output ---

最后,如果有一个脚本可以直接通知客户器。比如如果脚本是用HTTP/1.0的SERVER_PROTOCOL 来引用的,这个脚本就将输出以下的HTTP/1.0响应:

--- start of output ---
HTTP/1.0 200 OK
Server: NCSA/1.0a6
Content-type: text/plain

--- end of output ---

相关文章推荐

一个支持 cgi 的简易 http 服务器

代码 github 链接:https://github.com/SummerInSun/big-http1. boa 移植以及使用测试1. 下载 boa-0.94.14rc21.tar.bz2http...

开发基于Apache服务器上的CGI程序

在上一节中成功的搭建了Apache服务器,

一步一步教你使用CGI实现一个简单的后门

程序实例1:

CGI_1.1_specification

  • 2011-12-22 14:49
  • 58KB
  • 下载

"GET /cgi-bin/debug/HelloWeb.exe HTTP/1.1\r\nHost: localhost\r\nConnection: Keep-Alive\r\n\r\n"

//#include #include #include #pragma comment(lib,"ws2_32.lib") void ShowError() { TCHAR* lpMsgB...

Boa服务器返回 502 Bad Gateway .The CGI was not CGI/1.1 compliant. 错误,解决方案

对写的CGI程序进行测试时,进行get请求时没问题,进行post请求时,出现如下错误:一般情况下,CGI程序有问题则会出现上述问题。查了很多网上的帖子,最终发现是自己CGI程序中处理POST请求时的输...

CGI 编程规范与历史

(注:转载的笔记) CGI是: “公共网关接口”(Common Gateway Interface)的简称,是HTTP服务器与其它程序进行“交谈”的一种工具,其程序须运行在网络服务器上。CGI是...

HTTP/1.1协议规范(中文归纳版)

建议直接看原文:HTTP/1.1协议规范(中文归纳版)还有一篇自己写的HTTPCLIENT工具也不错,源码可以直接反编码,我就不放上来了,尊重原著么,供新手学习感觉不错,因为我就是新手嘛嘿嘿穿越地址:...

WSDL的文件结构(WSDL 1.1规范

为能将一个WebService描述清楚,WSDL从三个层面对一个服务进行了描述: 一:描述服务的接口(部分),也就是服务有哪些操作(部分)以及每个操作的输入输出参数(部分,其中参数的数据结构是由来描...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)