ISAPI筛选器介绍 收藏

1、ISAPI筛选器介绍收藏ISAPI (Internet Server Application Programming Interface)作为一种可用来替代 CGI 的方法，是由微软和Process软件公司联合提出的Web服务器上的API标准。ISAPI与Web服务 器结合紧密，功能强大，能够获得大量的信息，因此利用ISAPI可以开发出灵活高效的Web服务器增强程序。由于ISAPI程序与Web服务器的关系，使得ISAPI接口在安全方面有一定的研究价值。本文主要讨论ISAPI在IIS和VC+ 6.0中的实现。一、ISAPI接口和CGI接口的不同。ISAPI程序和CGI程序完成类似的功能，但是实现

2、方法不同。1、ISAPI程序以DLL形式被Web服务器加载到自己的进程空间中，因此和服务器共用同一 个地址空间，且在没有客户请求时可以将其从内存中卸载；而对客户端发来的每个对CGI程序的请 求则需要服务器为它单独启动一个进程，这需要耗费大量的时间和内存。当并发的请求数目很大时， 使用CGI在效率上不如ISAPI。2、CGI程序通过环境块和标准输入输出与Web服务器进行通信，而ISAPI程序与服务器结 合得更为紧密，与服务器共享同一个进程上下文，主要通过一个参数块与服务器进行交互，可以从服 务器那里获得关于当前HTTP连接的大量信息。ISAPI主要分为ISA和ISAPI Filter两部分。IS

3、A方法相对而言要传统一些，利用一些特殊 的链接，指向服务器的作业，供程序开发人员设计一些扩展功能；而ISAPI过滤器则倾向于构造服 务器直接调用的模块，提供一种无缝链接部件用于监测直接来自于服务器的HTTP请求。二、ISAISA(Internet Server Application)也可称为ISAPI DLL，其功能和CGI程序的功能直接相对 应，使用方法和CGI也类似，由客户端在URL中指定其名称而激活。例如下面的请求将调用 服务器的虚拟可执行目录Scripts下的function.dlKISAPI DLL必须放在服务器的虚拟可执行目录下): HYPERLINK /Scripts/func

4、tion.dll /Scripts/function.dll?ISA和服务器之间的接口主要有两个：GetExtentionVersion()和HttpExtentionProc()。任何 ISA都必须在其PE文件头的引出表中定义这两个引出函数，以供Web服务器在适当的时候 调用。1、当服务器刚加载ISA时，它会调用ISA提供的GetExtention%rsion()来获得该ISA所需 要的服务器版本，并与自己的版本相比较，以保证版本兼容。函数原型如下：BOOL WINAPI GetExtentionVjrsion(HSE_VERSION_INFO *version)； typedef stru

5、ct _HSE_VERSION_INFO DWORD dwExtensionVjrsion;/ 版本号CHAR lpszExtensionDescHSE_MAX_EXT_DLL_NAME_LEN; /关于 ISA 的描述字 符串 HSE_VERSION_INFO, *LPHSE_VERSION_INFO;2、ISA的真正入口是HttpExtentionProc()，它相当于普通C程序的main()函数，在这个函 数中根据不同的客户请求作不同的处理。服务器和HttpExtentionProc()之间是通过扩展控制块( Extention Control Block)来进行通信的，即ECB中存放入

6、口参数和出口参数，包括服务器 提供的几个回调函数的入口地址。函数原型如下：DWORD HttpExtensionProc( EXTENSION_CONTROL_BLOCK *pECB );ECB的结构定义如下(IN表示入口参数，OUT表示出口参数)：typedef struct _EXTENSION_CONTROL_BLOCKDWORDcbSize;/IN，本结构的大小，只读DWORDdwVersion/IN，版本号，高16位为主版本号，低16位为次版本号HCONNConnID;/IN，连接句柄，由服务器分配，ISA只能读取该值DWORDdwHttpStatusCode;/OUT，当前完成的事

7、务状态CHARlpszLogDataHSE_LOG_BUFFER_LEN; /OUT，需要写入到日志文件中的内容LPSTRlpszMethod;/IN，等价于 CGI 的环境变量 REQUEST_METHODLPSTRlpszQueryString;/IN，等价于环境变量QUERY_STRINGLPSTRlpszPathInfo;/IN，等价于环境变量PATH_INFOLPSTRlpszPathTranslated;/IN，等价于环境变量PATH_TRANSLATEDDWORDcbTotalBytes;/IN，等价于环境变量CONTENT_LENGTHDWORDcbAvailable;/IN，

8、缓冲区中的可用字节数LPBYTEIpbData;/IN，缓冲区指针，指向客户端发来的数据LPSTR IpszContentType;/IN，等价于环境变量CONTENT_TYPE回调函数，用于返回服务器的连接信息或特定的服务器详细情况BOOL ( WINAPI * GetServerVriable )(HCONN hConn,LPSTRlpszViriableName,LPVOIDlpvBuffer,LPDWORD lpdwSize );BOOL ( WINAPI * WriteClient )/回调函数，从客户端的HTTP请求中读取数据(HCONN ConnID,LPVOID Buffer,

9、LPDWORDlpdwBytes,DWORDdwReserved );BOOL ( WINAPI * ReadClient )/回调函数，向客户端发送数据( HCONNConnID,LPVOID lpvBuffer,LPDWORDlpdwSize );BOOL ( WINAPI * ServerSupportFunction ) /回调函数，访问服务器的一般和特定功能( HCONN hConn,DWORDdwHSERRequest,LPVOIDlpvBuffer,LPDWORDlpdwSize,LPDWORD lpdwDataType ); EXTENSION_CONTROL_BLOCK, *

10、LPEXTENSION_CONTROL_BLOCK;在上述ECB中，服务器不但提供了当前HTTP连接的句柄和一些变量，而且提供了 4个回 调函数给ISA调用，从而使ISA可以获得更详尽的信息。三、ISAPI FilterISAPI Filter位于服务器和客户端之间，能够对服务器和客户端之间的通信进行预处理和后 处理，比如对通信进行加密/解密、提供对客户进行身份验证的新方法、提供自定义的日志记录 等，在CGI中没有与ISAPI Filter直接相对应的部分。ISAPI Filter 与服务器之间的接口有两个：GetFilterVersion()和 HttpFilterProc()。任何ISAP

11、I Filter都必须引出这两个函数以供服务器调用。1、在注册表的如下键值中存放着所有ISAPI Filter的文件名，IIS服务器启动时从该键值中 获得Filter的文件名并加载它们。HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/W3SVC/Parameters/FilterDL L2、然后服务器调用每个Filter提供的GetFilterVersion()函数，获得版本号以及该Filter希望 处理的事件，即ISAPI Filter通过引出GetFilterV?rsion()函数来告知服务器自己希望处理什 么类型的事件，因为ISA

12、PI Filter是通过事件来激活的，当满足条件的事件到达时，服务器 就会调用Filter引出的主函数HttpFilterProc()对该事件进行处理。GetFilterVjrsion()的原型如下：BOOL WINAPI GetFilterVfersion(DWORD dwServerFilterVjrsion;/IN，服务器使用的版本规范DWORD dwFilterV&sion;/OUT，过滤器使用的版本规范CHARlpszFilterDescSF_MAX_FILTER_DESC_LEN+1; /OUT，对该过滤器的描述字符串DWORD dwFlags/OUT，事件和优先级标志)；事件和优

13、先级标志dwFlasg的取值在MSDN中有详细解释，其中包括该Filter被调用的优先 级，一般应使用默认的低优先级，否则可能会对系统的性能造成很大影响。3、HttpFilterProc()是ISAPI Filter主要的入口函数，它根据当前的事件的不同作出不同的处 理。服务器通过如下的参数块和Filter进行交互，这个参数块的作用和ISA中的ECB类似。typedef struct _HTTP_FILTER_CONTEXT DWORDcbSize;/IN，本参数块的大小DWORDRevision;/INPVOIDServerContext;/IN，由server使用本参数DWORDulRes

14、erved;/IN，由server使用本参数BOOLfIsSecurePort;/IN，事件是否发生在安全端口上PVOID文pFilterContext;/IN/OUT，F 次请求相关的上下回调函数，取得关于服务器和本次连接的信息BOOL (WINAPI * GetServerVariable)( struct _HTTP_FILTER_CONTEXT * pfc, LPSTRlpszVriableName,LPVOIDlpvBuffer,LPDWORD lpdwSize );BOOL (WINAPI * AddResponseHeaders)( 标头struct _HTTP_FILTER_C

15、ONTEXT * pfc, LPSTR lpszHeaders, DWORD dwReserved );BOOL (WINAPI * WriteClient) (端struct _HTTP_FILTER_CONTEXT * pfc, LPVOID Buffer, LPDWORDlpdwBytes,DWORDdwReserved);VOID * (WINAPI * AllocMem)( struct _HTTP_FILTER_CONTEXT * pfc, DWORDcbSize,DWORDdwReserved);回调函数，给HTTP响应添加一个回调函数，将原始数据发送给客户回调函数，分配内存。B

16、OOL (WINAPI * ServerSupportFunction) (/回调函数，访问服务器的一般和特定功能struct _HTTP_FILTER_CONTEXT * pfc, enum SF_REQ_TYPE sfReq, PVOIDpData,DWORDul1,DWORDul2); HTTP_FILTER_CONTEXT, *PHTTP_FILTER_CONTEXT;四、VC+ 6.0中对ISAPI的支持VC+ 6.0中定义了 5个相关的类以简化ISAPI的编程工作:CHttpServer、CHttpServerContext、 CHttpFilter、CHttpFilterCont

17、ext、CHtmlStream，这 5 个类都没有父类。其中 CHttpServer 和 CHttpServerContext 主要用来编写 ISA，CHttpFilter 和 CHttpFilterContext 则用来编写 ISAPIFilter，而CHtmlStream则用来操作内存中的HTML文件，为其它的4个类提供服务。CHttpServer在每个ISA中只能有一个实例，一个CHttpServer可以对应多个CHttpServerContext实例， 每个CHttpServerContext处理一个客户请求，这样可以处理并发的HTTP请求；CHttpFilter和 CHttpFilt

18、erContext之间的关系与此类似，在每个ISAPI Filter中只能有一个CHttpFilter实例 ，但是可以有多个CHttpFilterContext来处理并发的事件。CHttpServer和CHttpFilter是独立 的类，它们可以共存于一个DLL中，也可以分别在不同的DLL中。一个ISA可以提供多个命令，每个命令对应于CHttpServer （或其子类）的一个成员函数， 客户端可以在URL中指定命令名及其参数。在VC+ 6.0中是通过parse map来实现这种对应的。Parse map类似 MFC中的 Windows消息分发机制，通过使用 VC提供的 DECLARE_PARS

19、E_MAP、BEGIN_PARSE_MAP、ON_PARSE_COMMAND、ON_PARSE_COMMAND_PARAMS、 DEFAULT_PARSE_COMMANDEND_PARSE_MAP等宏，可以实现对不同的命令的处理。每个CHttpServer中只能建立一个 parsemap，当客户端给ISA发来命令的时候，parse map可以分析HTTP请求中的命令名及其参 数，将该命令与相应的成员函数关联起来，即由该成员函数处理该命令。以 MSDN中的例子程序 pinball 为例，该例中有下面这样一个表单： Attack from Mars Twilight Zone The Addams

20、 Family Cirqus V）ltaire I dont see it here当客户端选中了上面的表单中的“ Attack from Mars ”这一项并点击了 submit按钮后，服务 器端最终将得到如下的URL串： HYPERLINK /pinball.dll2MfcI /pinball.dll2MfcI . tImage&Favorite=1在该URL串中，命令名是GetImage，参数Favorite的值是1，因此pinball.dll中的如下成员 函数将被调用以处理该请求，其中参数dwChoice对应URL中的参数Favorite：void CPinballExtension:GetImage(CHttpServerContext* pCtxt, long dwChoice)；而parse