Сетевые технологии. Учебное пособие. Баканов В.М. - 92 стр.

UptoLike

ВУЗ:

МИРЭА | Москва

Составители:

Баканов В.М.

Рубрика:

Компьютерные сети и телекоммуникации

запросов указанным сервером. Для работы под Windows’NT разработаны (см.

http://www.activeware.com

) пакеты PerlScript (разработка сценариев ActiveX) и

PerlIS (динамически вызываемая библиотека ISAPI-интерфейса.

Известны как расширения ISAPI (по функциям аналогичны CGI-

расширениям сервера), так и фильтры ISAPI (фактически являющиеся

брандмауэрами, применяются для шифрования или перекодировки прохо-

дящих через сервер данных, компрессии информации, сбора статистических

данных о пользователях, проверки прав доступа и др.).

При использования метода ISAPI

имя соответствующего DLL-файла опи-

сывается в параметре

ACTION

формы (аналогично CGI), также описывается

параметр

METHOD

, однако сами присланные на сервер данные могут быть

получены с помощью специально зарезервированных функций

GetServerVariable

(чтение значений переменных среды) и

ReadClient

(собст-

венно чтение присланных данных), отсылка же данных (как и при использо-

вании CGI, обычно в виде динамически создаваемых HTML-файлов) произ-

водится функциями

WriteClient

ServerSupportFunction

Заметим, что CGI- и ISAPI-программы потенциально являются источни-

ками снижения безопасности функционирования WEB-серверов. Ниже при-

ведено несколько WEB-адресов, посвященных проблеме безопасности:

• http://www.w3.org/Security/Faq/www-security-faq.html

• http://www.perl/com/CPAN-local/doc/FAQs/cgi/perl-cgi-faq.html

• http://stars.com/Authoring/Scripting/Sequrity

•

http://www.go2net.com/people/paulp/cgi-sequrity/safe-cgi.txt

Мощным средством для упрощения процесса реализации функционально-

сти и расширения возможностей технологии CGI является язык

PHP/FI

(Пер-

сональные инструментальные средства для Домашней Страницы / Интер-

претатор Форм), предложения которого встраиваются непосредственно в

текст HTML-страницы и выполняются процессом, инициализированным

сервером (обычно

Apache

PHP

существенно упрощает обработку запросов

от форм и анализ SQL-запросов, допускает добавление пользовательских

функций (обычно написанных на C). Использование

PHP

повышает эффек-

тивность обработки запросов (CGI-программа не стартует,

PHP

-код выполня-

ется одним из серверных процессов), при этом повышается уровень защиты

данных и конфигурируемость серверного ПО. Первым признаком того, что

страница обрабатывается

PHP

, является добавление нижнего колонтитула с

информацией о количестве обращений к данной странице (если программа

скомпилирована с опцией регистрации доступа).

7.3 Поиск информации в сети InterNet

запросов указанным сервером. Для работы под Windows’NT разработаны (см.
http://www.activeware.com) пакеты PerlScript (разработка сценариев ActiveX) и
PerlIS (динамически вызываемая библиотека ISAPI-интерфейса.
   Известны как расширения ISAPI (по функциям аналогичны CGI-
расширениям сервера), так и фильтры ISAPI (фактически являющиеся
брандмауэрами, применяются для шифрования или перекодировки прохо-
дящих через сервер данных, компрессии информации, сбора статистических
данных о пользователях, проверки прав доступа и др.).
   При использования метода ISAPI имя соответствующего DLL-файла опи-
сывается в параметре ACTION формы (аналогично CGI), также описывается
параметр METHOD, однако сами присланные на сервер данные могут быть
получены       с   помощью      специально      зарезервированных   функций
GetServerVariable (чтение значений переменных среды) и ReadClient (собст-
венно чтение присланных данных), отсылка же данных (как и при использо-
вании CGI, обычно в виде динамически создаваемых HTML-файлов) произ-
водится функциями WriteClient и ServerSupportFunction.
   Заметим, что CGI- и ISAPI-программы потенциально являются источни-
ками снижения безопасности функционирования WEB-серверов. Ниже при-
ведено несколько WEB-адресов, посвященных проблеме безопасности:

• http://www.w3.org/Security/Faq/www-security-faq.html
• http://www.perl/com/CPAN-local/doc/FAQs/cgi/perl-cgi-faq.html
• http://stars.com/Authoring/Scripting/Sequrity
• http://www.go2net.com/people/paulp/cgi-sequrity/safe-cgi.txt

  Мощным средством для упрощения процесса реализации функционально-
сти и расширения возможностей технологии CGI является язык PHP/FI (Пер-
сональные инструментальные средства для Домашней Страницы / Интер-
претатор Форм), предложения которого встраиваются непосредственно в
текст HTML-страницы и выполняются процессом, инициализированным
сервером (обычно Apache). PHP существенно упрощает обработку запросов
от форм и анализ SQL-запросов, допускает добавление пользовательских
функций (обычно написанных на C). Использование PHP повышает эффек-
тивность обработки запросов (CGI-программа не стартует, PHP-код выполня-
ется одним из серверных процессов), при этом повышается уровень защиты
данных и конфигурируемость серверного ПО. Первым признаком того, что
страница обрабатывается PHP, является добавление нижнего колонтитула с
информацией о количестве обращений к данной странице (если программа
скомпилирована с опцией регистрации доступа).

  7.3 Поиск информации в сети InterNet



                                       92

Заказать работу

Вы здесь

Сетевые технологии. Учебное пособие. Баканов В.М. - 92 стр.

UptoLike

ВУЗ:

Баканов В.М.

Компьютерные сети и телекоммуникации

Страницы