Common Gateway Interface: Unterschied zwischen den Versionen

Aus Foxwiki
Keine Bearbeitungszusammenfassung
 
(30 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
'''topic''' - Kurzbeschreibung
'''Common Gateway Interface''' - [[Schnittstelle]] für den [[Datenaustausch]] zwischen einem [[Webserver]] und dritter [[Software]]
 
== Beschreibung ==
== Beschreibung ==
Das '''Common Gateway Interface''' ('''CGI''') ist eine [[Schnittstelle]] für den [[Datenaustausch]] zwischen einem [[Webserver]] ([[Anwendungsprogramm]]) und dritter [[Software]], die [[Client-Server-Modell #Definitionen|Anfragen]] bearbeitet
* CGI ist eine Variante, [[Webseite]]n dynamisch bzw. [[interaktiv]] zu machen
* Entwickelt wurde die Technologie am [[National Center for Supercomputing Applications]] (NCSA) und wird seit 1993 im [[World Wide Web]] eingesetzt


<noinclude>
== Funktionsweise ==
== Anhang ==
Ausgehend von einer [[Hypertext Transfer Protocol|HTTP]]-Anfrage kann durch den Webserver via CGI ein Prozess gestartet werden
=== Siehe auch ===
* Dabei können Informationen als Parameter an den Prozess übergeben werden
{{Special:PrefixIndex/{{BASEPAGENAME}}}}
* Diese können beispielsweise auf Benutzereingaben aus einem [[Webformular]] beruhen
==== Links ====
* Die Ausgaben des Prozesses werden wiederum an den Webserver übergeben, der darauf basierend eine HTTP-Antwort erzeugen kann
===== Weblinks =====
* Optional können Daten bei laufenden Prozessen auch über die [[Standard-Datenströme]] zwischen Prozess und Webserver ausgetauscht werden


= TMP =
Zur Nutzung dieser Funktion stellen Webserver entsprechende [[Subroutine]]n, [[Programmbibliothek|Bibliotheken]], [[Skriptsprache|Skripte]] oder [[Computerprogramm|Programme]], sowie einige [[Umgebungsvariable]]n, zur Verfügung
Das '''Common Gateway Interface''' ('''CGI''') ist eine [[Schnittstelle]] für den [[Datenaustausch]] zwischen einem [[Webserver]] ([[Anwendungsprogramm]]) und dritter [[Software]], die [[Client-Server-Modell #Definitionen|Anfragen]] bearbeitet.<ref name="RFC" /> CGI ist eine Variante, [[Webseite]]n dynamisch bzw. [[interaktiv]] zu machen. Entwickelt wurde die Technologie am [[National Center for Supercomputing Applications]] (NCSA) und wird seit 1993 im [[World Wide Web]] eingesetzt.<ref name="RFC" /><ref name="History" />
 
== Funktionsweise ==
Ausgehend von einer [[Hypertext Transfer Protocol|HTTP]]-Anfrage kann durch den Webserver via CGI ein Prozess gestartet werden. Dabei können Informationen als Parameter an den Prozess übergeben werden. Diese können beispielsweise auf Benutzereingaben aus einem [[Webformular]] beruhen. Die Ausgaben des Prozesses werden wiederum an den Webserver übergeben, der darauf basierend eine HTTP-Antwort erzeugen kann.<ref name="Walter_2008" /><ref name="Ionos" /> Optional können Daten bei laufenden Prozessen auch über die [[Standard-Datenströme]] zwischen Prozess und Webserver ausgetauscht werden.<ref name="Apache" />


Zur Nutzung dieser Funktion stellen Webserver entsprechende [[Subroutine]]n, [[Programmbibliothek|Bibliotheken]], [[Skriptsprache|Skripte]] oder [[Computerprogramm|Programme]], sowie einige [[Umgebungsvariable]]n, zur Verfügung. Die folgenden neun Umgebungsvariablen müssen dabei verpflichtend vorhanden sein:<ref name="RFC" />
{| class="wikitable options float"
#<code>GATEWAY_INTERFACE</code>
|+ '''Umgebungsvariablen'''
#<code>QUERY_STRING</code>
|-
#<code>REMOTE_ADDR</code>
! Umgebungsvariable !! Beschreibung
#<code>REQUEST_METHOD</code>
|-
#<code>SCRIPT_NAME</code>
| GATEWAY_INTERFACE ||
#<code>SERVER_NAME</code>
|-
#<code>SERVER_PORT</code>
| QUERY_STRING ||
#<code>SERVER_PROTOCOL</code>
|-
#<code>SERVER_SOFTWARE</code>
| REMOTE_ADDR ||
|-
| REQUEST_METHOD ||
|-
| SCRIPT_NAME ||
|-
| SERVER_NAME ||
|-
| SERVER_PORT ||
|-
| SERVER_PROTOCOL ||
|-
| SERVER_SOFTWARE ||
|}


== Vorteile ==
== Vorteile ==
Statt nur statische Seiten von einem Webserver zu laden, die dort als fertige [[Ressource #Informatik|Ressource]] zur Verfügung stehen, ist es mit CGI auch möglich, Webinhalte ([[Hypertext Markup Language|HTML]]-Seiten oder -Fragmente, [[Grafik]]en, [[Portable Document Format|PDF]]-Dokumente etc.) dynamisch zu erzeugen. D.&nbsp;h. diese müssen zur Zeit der Anfrage noch nicht auf dem Server existieren, sondern können vom CGI-Programm erzeugt werden.
Statt nur statische Seiten von einem Webserver zu laden, die dort als fertige [[Ressource #Informatik|Ressource]] zur Verfügung stehen, ist es mit CGI auch möglich, Webinhalte ([[Hypertext Markup Language|HTML]]-Seiten oder -Fragmente, [[Grafik]]en, [[Portable Document Format|PDF]]-Dokumente etc.) dynamisch zu erzeugen
* D.&nbsp;h.&nbsp;diese müssen zur Zeit der Anfrage noch nicht auf dem Server existieren, sondern können vom CGI-Programm erzeugt werden


Grundsätzlich können CGI-Programme in einer beliebigen [[Programmiersprache]] geschrieben sein, die das Betriebssystem unterstützt, sofern die zuvor genannten Anforderungen erfüllt werden.<ref name="NCSA" />
Grundsätzlich können CGI-Programme in einer beliebigen [[Programmiersprache]] geschrieben sein, die das Betriebssystem unterstützt, sofern die zuvor genannten Anforderungen erfüllt werden


== Nachteile ==
== Nachteile ==
Ein Nachteil der CGI-Ausführung ist neben dem Sicherheitsrisiko, sofern kein entsprechender Schutz eingerichtet ist, ihre relativ geringe Geschwindigkeit, da für jeden CGI-Aufruf ein neuer [[Prozess (Informatik)|Prozess]] gestartet wird. Zudem unterstützen viele Server nur eine limitierte Anzahl an CGI-Anfragen, weshalb viele Anfragen in [[Warteschlange (Datenstruktur)|Warteschlangen]] bleiben oder sogar abgewiesen werden.
Ein Nachteil der CGI-Ausführung ist neben dem Sicherheitsrisiko, sofern kein entsprechender Schutz eingerichtet ist, ihre relativ geringe Geschwindigkeit, da für jeden CGI-Aufruf ein neuer [[Prozess (Informatik)|Prozess]] gestartet wird
* Zudem unterstützen viele Server nur eine limitierte Anzahl an CGI-Anfragen, weshalb viele Anfragen in [[Warteschlange (Datenstruktur)|Warteschlangen]] bleiben oder sogar abgewiesen werden
 
Alternativen, die auf CGI aufbauen, jedoch das [[Bootstrapping|Bootstrapping]] der Prozesse umgehen können, sind z.&nbsp;B. [[FastCGI]], [[Active Server Pages|ASP]], [[PHP]] und [[ColdFusion]]
 
Daneben gibt es [[Modul (Software)|Module]], z.&nbsp;B.&nbsp;für den [[Apache HTTP Server|Apache-Webserver]], die den [[Interpreter]] für verschiedene [[Scriptsprache]]n (z.&nbsp;B. [[mod&#95;perl]] für [[Perl (Programmiersprache)|Perl]], [[mod&#95;python]] für [[Python (Programmiersprache)|Python]] etc.) direkt in den Webserver-Prozess einbinden
* Dieser wird so nur einmal beim Start des Webservers geladen, anstatt bei jeder Anfrage neu
Die Programme weiterhin als externe Prozesse laufen zu lassen, ihnen die Anfragen jedoch per [[FastCGI]] zu übergeben, ist der Lösungsweg, der dem CGI-Prinzip am ehesten treu bleibt
* Hierbei kann, anders als bei der o.&nbsp;g.&nbsp;Einbindung als Apache-Modul, nicht nur der Interpreter der Programmiersprache dauerhaft laufen
* Auch die Anwendung selbst kann die ganze Zeit geladen bleiben und so die eingehenden Anfragen noch effizienter bearbeiten
 
== Anwendung ==
Sie können eine <code>.htaccess-Datei</code> verwenden, um die Ausführung von CGI-Programmen in einem bestimmten Verzeichnis zu erlauben.
 
Dies lässt sich mit der folgenden Konfiguration realisieren:
Options +ExecCGI
AddHandler cgi-script cgi pl
 
Wenn Sie möchten, dass alle Dateien in dem angegebenen Verzeichnis als CGI-Programme betrachtet werden, können Sie dies alternativ mit der folgenden Konfiguration erreichen:
Options +ExecCGI
SetHandler cgi-script


Alternativen, die auf CGI aufbauen, jedoch das [[Bootstrapping (Informatik)|Bootstrapping]] der Prozesse umgehen können, sind z.&nbsp;B. [[FastCGI]], [[Active Server Pages|ASP]], [[PHP]] und [[ColdFusion]].<ref name="Ionos" />
Beachten Sie, dass <code>AllowOverride Options</code> und <code>AllowOverride FileInfo</code> beide in Kraft sein müssen, damit diese Direktiven eine Wirkung haben.


Daneben gibt es [[Modul (Software)|Module]], z.&nbsp;B. für den [[Apache HTTP Server|Apache-Webserver]], die den [[Interpreter]] für verschiedene [[Scriptsprache]]n (z.&nbsp;B. [[mod&#95;perl]] für [[Perl (Programmiersprache)|Perl]], [[mod&#95;python]] für [[Python (Programmiersprache)|Python]] etc.) direkt in den Webserver-Prozess einbinden. Dieser wird so nur einmal beim Start des Webservers geladen, anstatt bei jeder Anfrage neu.
Im CGI-Tutorial finden Sie eine ausführlichere Beschreibung der CGI-Programmierung und -Konfiguration.
Die Programme weiterhin als externe Prozesse laufen zu lassen, ihnen die Anfragen jedoch per [[FastCGI]] zu übergeben, ist der Lösungsweg, der dem CGI-Prinzip am ehesten treu bleibt. Hierbei kann, anders als bei der o.&nbsp;g. Einbindung als Apache-Modul, nicht nur der Interpreter der Programmiersprache dauerhaft laufen. Auch die Anwendung selbst kann die ganze Zeit geladen bleiben und so die eingehenden Anfragen noch effizienter bearbeiten.


== Sicherheit ==
== Sicherheit ==
Dass Programme, die ein Dritter erstellt hat, auf dem Webserver ausgeführt werden können, ist in höchstem Maße [[Informationssicherheit|sicherheits]]<nowiki />relevant. Daher muss sichergestellt sein, dass ein über CGI gestartetes Programm nur bestimmte, eingeschränkte Typen von [[Programmroutine]]n ausführen darf (z.&nbsp;B. kein Löschen von Dateien des Webservers u.&nbsp;ä.).
Dass Programme, die ein Dritter erstellt hat, auf dem Webserver ausgeführt werden können, ist in höchstem Maße [[Informationssicherheit|sicherheits]]<nowiki />relevant
* Daher muss sichergestellt sein, dass ein über CGI gestartetes Programm nur bestimmte, eingeschränkte Typen von [[Programmroutine]]n ausführen darf (z.&nbsp;B.&nbspkein Löschen von Dateien des Webservers u.&nbsp;ä.)
 
Bei dem Apache-Webserver wird die Ausführung von CGI-Programmen mit Hilfe des Modules [[mod&#95;suexec]] gegen solche [[Cracker (Computersicherheit)|Cracker-Angriffe]] gesichert, die das Eindringen als [[Root-Konto|Root-User]] zum Ziel haben
* Die Sicherheitsmaßnahmen sind dabei mehrstufig aufgebaut und so streng, dass viele Server-[[Systemadministrator|Administratoren]] dazu übergegangen sind, auch andere serverseitige Sprachen über CGI laufen zu lassen


Bei dem Apache-Webserver wird die Ausführung von CGI-Programmen mit Hilfe des Modules [[mod&#95;suexec]] gegen solche [[Cracker (Computersicherheit)|Cracker-Angriffe]] gesichert, die das Eindringen als [[Root-Konto|Root-User]] zum Ziel haben. Die Sicherheitsmaßnahmen sind dabei mehrstufig aufgebaut und so streng, dass viele Server-[[Systemadministrator|Administratoren]] dazu übergegangen sind, auch andere serverseitige Sprachen über CGI laufen zu lassen.
== Weitere serverseitige Technologien ==


== Siehe auch ==
{| class="wikitable options"
|-
! Option !! Beschreibung
|-
| [[FastCGI]] ||
|-
| [[Simple Common Gateway Interface]] (SCGI) ||
|-
| [[Servlet]] ||
|-
| [[Active Server Pages]] (ASP) ||
|-
| [[ASP.NET]] ||
|-
| [[ColdFusion]] ||
|-
| [[JavaServer Pages]] (JSP) ||
|-
| [[PHP]] ||
|-
| [[Node.js]] ||
|-
| [[Server Side Includes]] (SSI) ||
|}
<noinclude>
 
== Anhang ==
=== Siehe auch ===
{{Special:PrefixIndex/{{BASEPAGENAME}}}}
----
* [[HTTP-Statuscode]]
* [[HTTP-Statuscode]]
* [[MIME-Typ]]
* [[MIME-Typ]]


== Weitere serverseitige Technologien ==
==== Links ====
* [[FastCGI]]
===== Weblinks =====
* [[Simple Common Gateway Interface]] (SCGI)
* [[Servlet]]
* [[Active Server Pages]] (ASP)
* [[ASP.NET]]
* [[ColdFusion]]
* [[JavaServer Pages]] (JSP)
* [[PHP]]
* [[Node.js]]
* [[Server Side Includes]] (SSI)
 
== Weblinks ==
# https://de.wikipedia.org/wiki/Common_Gateway_Interface
# https://de.wikipedia.org/wiki/Common_Gateway_Interface
# [https://wiki.selfhtml.org/wiki/Glossar:CGI ''Glossar:CGI''.] [[SELFHTML]]-Wiki
# [https://wiki.selfhtml.org/wiki/Glossar:CGI ''Glossar:CGI''.] [[SELFHTML]]-Wiki
Zeile 66: Zeile 121:
[[Kategorie:Web-Entwicklung]]
[[Kategorie:Web-Entwicklung]]
[[Kategorie:Schnittstelle (Software)]]
[[Kategorie:Schnittstelle (Software)]]
[[Kategorie:Apache/HTTP/PHP]]
</noinclude>
</noinclude>

Aktuelle Version vom 3. November 2024, 11:14 Uhr

Common Gateway Interface - Schnittstelle für den Datenaustausch zwischen einem Webserver und dritter Software

Beschreibung

Das Common Gateway Interface (CGI) ist eine Schnittstelle für den Datenaustausch zwischen einem Webserver (Anwendungsprogramm) und dritter Software, die Anfragen bearbeitet

Funktionsweise

Ausgehend von einer HTTP-Anfrage kann durch den Webserver via CGI ein Prozess gestartet werden

  • Dabei können Informationen als Parameter an den Prozess übergeben werden
  • Diese können beispielsweise auf Benutzereingaben aus einem Webformular beruhen
  • Die Ausgaben des Prozesses werden wiederum an den Webserver übergeben, der darauf basierend eine HTTP-Antwort erzeugen kann
  • Optional können Daten bei laufenden Prozessen auch über die Standard-Datenströme zwischen Prozess und Webserver ausgetauscht werden

Zur Nutzung dieser Funktion stellen Webserver entsprechende Subroutinen, Bibliotheken, Skripte oder Programme, sowie einige Umgebungsvariablen, zur Verfügung

Umgebungsvariablen
Umgebungsvariable Beschreibung
GATEWAY_INTERFACE
QUERY_STRING
REMOTE_ADDR
REQUEST_METHOD
SCRIPT_NAME
SERVER_NAME
SERVER_PORT
SERVER_PROTOCOL
SERVER_SOFTWARE

Vorteile

Statt nur statische Seiten von einem Webserver zu laden, die dort als fertige Ressource zur Verfügung stehen, ist es mit CGI auch möglich, Webinhalte (HTML-Seiten oder -Fragmente, Grafiken, PDF-Dokumente etc.) dynamisch zu erzeugen

  • D. h. diese müssen zur Zeit der Anfrage noch nicht auf dem Server existieren, sondern können vom CGI-Programm erzeugt werden

Grundsätzlich können CGI-Programme in einer beliebigen Programmiersprache geschrieben sein, die das Betriebssystem unterstützt, sofern die zuvor genannten Anforderungen erfüllt werden

Nachteile

Ein Nachteil der CGI-Ausführung ist neben dem Sicherheitsrisiko, sofern kein entsprechender Schutz eingerichtet ist, ihre relativ geringe Geschwindigkeit, da für jeden CGI-Aufruf ein neuer Prozess gestartet wird

  • Zudem unterstützen viele Server nur eine limitierte Anzahl an CGI-Anfragen, weshalb viele Anfragen in Warteschlangen bleiben oder sogar abgewiesen werden

Alternativen, die auf CGI aufbauen, jedoch das Bootstrapping der Prozesse umgehen können, sind z. B. FastCGI, ASP, PHP und ColdFusion

Daneben gibt es Module, z. B. für den Apache-Webserver, die den Interpreter für verschiedene Scriptsprachen (z. B. mod_perl für Perl, mod_python für Python etc.) direkt in den Webserver-Prozess einbinden

  • Dieser wird so nur einmal beim Start des Webservers geladen, anstatt bei jeder Anfrage neu

Die Programme weiterhin als externe Prozesse laufen zu lassen, ihnen die Anfragen jedoch per FastCGI zu übergeben, ist der Lösungsweg, der dem CGI-Prinzip am ehesten treu bleibt

  • Hierbei kann, anders als bei der o. g. Einbindung als Apache-Modul, nicht nur der Interpreter der Programmiersprache dauerhaft laufen
  • Auch die Anwendung selbst kann die ganze Zeit geladen bleiben und so die eingehenden Anfragen noch effizienter bearbeiten

Anwendung

Sie können eine .htaccess-Datei verwenden, um die Ausführung von CGI-Programmen in einem bestimmten Verzeichnis zu erlauben.

Dies lässt sich mit der folgenden Konfiguration realisieren:

Options +ExecCGI
AddHandler cgi-script cgi pl

Wenn Sie möchten, dass alle Dateien in dem angegebenen Verzeichnis als CGI-Programme betrachtet werden, können Sie dies alternativ mit der folgenden Konfiguration erreichen:

Options +ExecCGI
SetHandler cgi-script

Beachten Sie, dass AllowOverride Options und AllowOverride FileInfo beide in Kraft sein müssen, damit diese Direktiven eine Wirkung haben.

Im CGI-Tutorial finden Sie eine ausführlichere Beschreibung der CGI-Programmierung und -Konfiguration.

Sicherheit

Dass Programme, die ein Dritter erstellt hat, auf dem Webserver ausgeführt werden können, ist in höchstem Maße sicherheitsrelevant

  • Daher muss sichergestellt sein, dass ein über CGI gestartetes Programm nur bestimmte, eingeschränkte Typen von Programmroutinen ausführen darf (z. B.&nbspkein Löschen von Dateien des Webservers u. ä.)

Bei dem Apache-Webserver wird die Ausführung von CGI-Programmen mit Hilfe des Modules mod_suexec gegen solche Cracker-Angriffe gesichert, die das Eindringen als Root-User zum Ziel haben

  • Die Sicherheitsmaßnahmen sind dabei mehrstufig aufgebaut und so streng, dass viele Server-Administratoren dazu übergegangen sind, auch andere serverseitige Sprachen über CGI laufen zu lassen

Weitere serverseitige Technologien

Option Beschreibung
FastCGI
Simple Common Gateway Interface (SCGI)
Servlet
Active Server Pages (ASP)
ASP.NET
ColdFusion
JavaServer Pages (JSP)
PHP
Node.js
Server Side Includes (SSI)


Anhang

Siehe auch


Links

Weblinks
  1. https://de.wikipedia.org/wiki/Common_Gateway_Interface
  2. Glossar:CGI. SELFHTML-Wiki