La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Common Gateway Interface (Interfaz Público de Pasarela) Francisco Rosales.

Publicada porConsuelo Prado Juárez Modificado hace 8 años

Presentaciones similares

Presentación del tema: "Common Gateway Interface (Interfaz Público de Pasarela) Francisco Rosales."— Transcripción de la presentación:

1 Common Gateway Interface (Interfaz Público de Pasarela) Francisco Rosales

2 2 © Francisco ROSALES http://laurel.datsi.fi.upm.es/~ssoo/DAW Introducción El HTML era algo estático Todo acceso a una hoja, daba el mismo resultado No satisfacía las necesidades de interactividad Documentos de contenido exclusivo para el acceso Se creó el Common Gateway Interface Un estándar que especifica como interconectar aplicaciones externas con servidores de información Ej. un servidor Web

3 3 © Francisco ROSALES http://laurel.datsi.fi.upm.es/~ssoo/DAW Funcionamiento básico Cuando accedamos a un CGI: Será ejecutado en el servidor en ese instante La información dinámica que produzca será presentada como resultado del acceso Usos: Contadores de accesos a las páginas Anuncios incrustados (banners) Buscadores etc.

4 4 © Francisco ROSALES http://laurel.datsi.fi.upm.es/~ssoo/DAW Ejemplo Consulta desde el navegador web El usuario: Rellena un formulario HTML y lo envía La acción asociada es URL a un CGI El servidor Web: Ejecuta (localmente) el CGI con los datos del formulario El programa CGI: Accede a la BD y, con el resultado, produce un documento HTML El servidor Web: Devuelve el documento, casi directamente, al navegador

5 5 © Francisco ROSALES http://laurel.datsi.fi.upm.es/~ssoo/DAW Ventajas e Inconvenientes Ventajas Mejora la seguridad de los usuarios No tendrán que ejecutar programas extraños en su máquina Simplifica la gestión de los servicios Al estar centralizado, se eliminan los problemas de mantenimiento y distribución de las aplicaciones Inconvenientes Puede comprometer la seguridad del servidor Dejar que cualquiera ejecute algo en el servidor, aunque lo hayamos escrito nosotros, no es muy seguro

6 6 © Francisco ROSALES http://laurel.datsi.fi.upm.es/~ssoo/DAW Precauciones de seguridad Todos los programas CGI suelen residir en un directorio especial del servidor: /cgi-bin Bajo control del webmaster El Administrador puede relajar esta restricción, pero no suele hacerse

7 7 © Francisco ROSALES http://laurel.datsi.fi.upm.es/~ssoo/DAW Lenguajes de Programación No hay restricción Compilables: C, C++, Fortran, etc. El ejecutable deberá estar en /cgi-bin Interpretados: El script, directamente ejecutable, en /cgi-bin Es mucho más fácil depurar, modificar y mantener Se usa mucho perl Muy potente pero bastante complejo

8 8 © Francisco ROSALES http://laurel.datsi.fi.upm.es/~ssoo/DAW #!/bin/sh echo "Content-type: text/plain" echo "" set -v ### Activa modo verbose del shell exec 2>&1 ### Dirige el error a la salida estd. echo "$0" #................. Nombre del mandato echo "$@" #........... Argumentos de invocación id #..................... Identidad del proceso pwd #............. Directorio actual de trabajo env #..................... Variables de entorno cat #...... Información en la entrada estandard #.......................................... FIN Ejemplo: test.cgi

9 9 © Francisco ROSALES http://laurel.datsi.fi.upm.es/~ssoo/DAW Para que funcione como CGI El servidor Web distingue un CGI de cualquier otro fichero convencional: Por su ubicación: Debe residir en /cgi-bin del sistema (o de la cuenta del usuario) Por su extensión: El nombre del fichero debe tener extensión.cgi Por sus permisos: Lectura y ejecución para todo el mundo

10 10 © Francisco ROSALES http://laurel.datsi.fi.upm.es/~ssoo/DAW ¿Cómo invocar un CGI? I Directamente desde el Navegador Indicando su URL en el campo Location Al recorrer un hipervínculo Etiqueta A referida al URL Enlace al CGI de pruebas

11 11 © Francisco ROSALES http://laurel.datsi.fi.upm.es/~ssoo/DAW ¿Cómo invocar un CGI? II Como origen de una imagen La salida del CGI debe ser de tipo imagen Es la forma de incrustar banners <IMG SRC="/cgi-bin/banner" ALT="Inserte aquí su publicidad">

12 12 © Francisco ROSALES http://laurel.datsi.fi.upm.es/~ssoo/DAW ¿Cómo invocar un CGI? III Como acción asociada a un formulario HTML Es el uso más común de los CGI El método de invocación (GET o POST) establece la manera en que el CGI recibirá los parámetros <FORM ACTION="/cgi-bin/test.cgi" METHOD="GET" >

13 13 © Francisco ROSALES http://laurel.datsi.fi.upm.es/~ssoo/DAW Paso de argumentos NO los reciben de la línea de mandatos Pueden indicarse en el URL http://.../cgi-bin/test.cgi/PATH_INFO?QUERY_STRING Al CGI le llegan como variables de entorno PATH_INFO Texto a partir del nombre hasta la 1ª '?' Se suele usar para indicar caminos de búsqueda QUERY_STRING Texto desde la 1ª '?' hasta el final Este texto debe estar codificado

14 14 © Francisco ROSALES http://laurel.datsi.fi.upm.es/~ssoo/DAW Codificación URL Los espacios en blanco se sustituyen por el carácter '+' Otros caracteres especiales, por su valor hexadecimal con el prefijo '%'

15 15 © Francisco ROSALES http://laurel.datsi.fi.upm.es/~ssoo/DAW Método de invocación I Todo formulario HTML debe indicar: La acción asociada: un programa CGI El método de invocación: GET o POST Los datos del formulario le llegarán al CGI: Como un conjunto de pares nombre=valor Donde nombre, será el del atributo NAME de cada etiqueta INPUT o SELECT Los pares llegarán uno detrás de otro, separados por el carácter '&'

16 16 © Francisco ROSALES http://laurel.datsi.fi.upm.es/~ssoo/DAW Método de invocación II REQUEST_METHOD Esta variable de entorno indicará el método de invocación empleado Si fue GET Los datos llegarán (codificados) en la variable QUERY_STRING Si fue POST Llegarán por la entrada estándar La variable CONTENT_LENGTH indicará el número de bytes de información

17 17 © Francisco ROSALES http://laurel.datsi.fi.upm.es/~ssoo/DAW Entorno de ejecución La especificación define unas variables que el servidor Web debe poner en el entorno de ejecución de los CGI Se escriben en mayúsculas Un valor nulo equivale a su no definición

18 18 © Francisco ROSALES http://laurel.datsi.fi.upm.es/~ssoo/DAW Identificación del cliente REMOTE_ADDR Dirección IP del cliente que invocó al CGI REMOTE_HOST Dirección completa del cliente que invocó al CGI REMOTE_IDENT Si el sistema cliente lo permite identificar usuarios, indicará su nombre No deberá ser usado nunca como autenticación SCRIPT_NAME URL completo al programa CGI

19 19 © Francisco ROSALES http://laurel.datsi.fi.upm.es/~ssoo/DAW Identificación del servidor SERVER_NAME Nombre del servidor como se indicó en el URL SERVER_PORT El número de puerto del servicio web SERVER_SOFTWARE Nombre y versión del software que implementa el servidor

20 20 © Francisco ROSALES http://laurel.datsi.fi.upm.es/~ssoo/DAW Sobre la conexión I GATEWAY_INTERFACE Versión del protocolo CGI implementado DOCUMENT_ROOT Directorio raíz del servicio Web HTTP_HOST Nombre del servidor

21 21 © Francisco ROSALES http://laurel.datsi.fi.upm.es/~ssoo/DAW Sobre la conexión II HTTP_REFERER URL de la página desde la que se accedió al CGI HTTP_USER_AGENT Identificación del navegador usado por el cliente HTTP_COOKIE Cookie del usuario, si es que tiene HTTPS Activa si el CGI fue invocado a través de un servidor seguro

22 22 © Francisco ROSALES http://laurel.datsi.fi.upm.es/~ssoo/DAW Parámetros de entrada I PATH_INFO Camino extra expresado en el URL del CGI PATH_TRANSLATED Es la concatenación de DOCUMENT_ROOT y PATH_INFO REQUEST_METHOD Método de invocación utilizado QUERY_STRING Parámetros pasados a un CGI mediante GET

23 23 © Francisco ROSALES http://laurel.datsi.fi.upm.es/~ssoo/DAW Parámetros de entrada II CONTENT_LENGTH Tamaño del la información presente en la entrada estándar o NULL Puede venir de un POST o de un PUT de HTTP CONTENT_TYPE Indica el tipo MIME de la información presente en la entrada estándar Si vale NULL, se deberá deducir el tipo, y si no se consigue se asumirá application/octet-stream

24 24 © Francisco ROSALES http://laurel.datsi.fi.upm.es/~ssoo/DAW ¿Qué puede devolver? Todo CGI deberá emitir por la salida estándar su resultado Un documento MIME completo O la localización del documento resultante

25 25 © Francisco ROSALES http://laurel.datsi.fi.upm.es/~ssoo/DAW Devolución de un documento 1ª linea: Content-Type: tipo MIME 2ª línea: en blanco Resto: documento completo del tipo indicado text/plain, image/gif, etc. Content-Type: text/html Título del documento dinámico....

26 26 © Francisco ROSALES http://laurel.datsi.fi.upm.es/~ssoo/DAW Devolución de una dirección 1ª línea: Location: URL local o remoto 2ª línea: en blanco URL local: el propio servidor lo seguirá URL remoto: el cliente ha de seguirlo Location: http://www.w3.org/pub/WWW/ Location: /pub/WWW/

27 27 © Francisco ROSALES http://laurel.datsi.fi.upm.es/~ssoo/DAW CGI con salida NPH Non Process Header Exige el prefijo nph- El servidor conecta CGI y cliente y no filtra El CGI toma control total de la conexión HTTP Debe incluir al menos una línea indicando el protocolo y el estado del acceso realizado HTTP/1.0 200 Todo fue bien Content-Type:.......

28 28 © Francisco ROSALES http://laurel.datsi.fi.upm.es/~ssoo/DAW Direcciones de interés The Common Gateway Interface http://hoohoo.ncsa.uiuc.edu/cgi/ CGI Made Really Easy http://www.jmarshall.com/easy/cgi/ The World Wide Web Security FAQ http://www.w3.org/Security/Faq/www-security-faq.html Multitud de referencias http://dir.yahoo.com/Computers_and_Internet/Internet/World_Wide_Web/CGI___Common_Gateway_Interface/ Lista de enlaces relativos a CGIs http://users.erols.com/foxdm/cgi.htm CGI Programming 101 http://www.cgi101.com/class/

Descargar ppt "Common Gateway Interface (Interfaz Público de Pasarela) Francisco Rosales."

Presentaciones similares

Internet y tecnologías web

Internet y tecnologías web
Fernando Alonso Blázquez Formularios en lenguaje HTML 26 de Febrero de 2004.

Fernando Alonso Blázquez Formularios en lenguaje HTML 26 de Febrero de 2004.
CGI I La mayor parte de los elementos HTML de que disponemos permite al visitante visualizar los contenidos de un sitio, pero no interactuar con él. Dicho.

CGI I La mayor parte de los elementos HTML de que disponemos permite al visitante visualizar los contenidos de un sitio, pero no interactuar con él. Dicho.
java del lado del servidor Servlet y JSP Java Server Pages.

"java del lado del servidor" Servlet y JSP Java Server Pages.
OBJETO REQUEST. El objeto Request Por qué el objeto request Funcionamiento Colecciones: – Transferencia de variables por URL –Transferencia de variables.

OBJETO REQUEST. El objeto Request Por qué el objeto request Funcionamiento Colecciones: – Transferencia de variables por URL –Transferencia de variables.
CGI Common Gateway Interface (interfaz de pasarela común)

CGI Common Gateway Interface (interfaz de pasarela común)
Formularios en lenguaje HTML 7 de Abril de 2006. Índice Generalidades Definición en HTML Elementos Formas de envío: métodos GET y POST Recepción y tratamiento.

Formularios en lenguaje HTML 7 de Abril de Índice Generalidades Definición en HTML Elementos Formas de envío: métodos GET y POST Recepción y tratamiento.
CGI.   Cuando el World Wide Web inició su funcionamiento como lo conocemos, empezando a tomar popularidad aproximadamente en 1993, solo se podía apreciar.

CGI.   Cuando el World Wide Web inició su funcionamiento como lo conocemos, empezando a tomar popularidad aproximadamente en 1993, solo se podía apreciar.
FORMULARIOS HTML TIPOS DE ELEMENTOS DE FORMULARIO n Campos de entrada de datos. n Campos de datos de varias líneas. n Listas. n Botones. n Textos descriptivos.

FORMULARIOS HTML TIPOS DE ELEMENTOS DE FORMULARIO n Campos de entrada de datos. n Campos de datos de varias líneas. n Listas. n Botones. n Textos descriptivos.
Ingeniero Anyelo Quintero

Ingeniero Anyelo Quintero
Estructura de Documento Atributos 1. Atributos Básicos id, class, style, title 2. Atributos para Internacionalización lang, xml:lang, dir 3. Atributos.

Estructura de Documento Atributos 1. Atributos Básicos id, class, style, title 2. Atributos para Internacionalización lang, xml:lang, dir 3. Atributos.
1 Programación de Servidores WEB Realizado por : Amine Kerzazi Realizado por : Amine Kerzazi.

1 Programación de Servidores WEB Realizado por : Amine Kerzazi Realizado por : Amine Kerzazi.
Desarrollo de Aplicaciones Web

Desarrollo de Aplicaciones Web
PROTOCOLO H T T P.

PROTOCOLO H T T P.
      Protocolo de transferencia de Hipertexto, empleado para acceder a documentos de hipermedia  El protocolo nació en el CERN, como base.

      Protocolo de transferencia de Hipertexto, empleado para acceder a documentos de hipermedia  El protocolo nació en el CERN, como base.
Formularios La mayor parte de los elementos HTML de que disponemos permite al visitante visualizar los contenidos de un sitio, pero no interactuar con.

Formularios La mayor parte de los elementos HTML de que disponemos permite al visitante visualizar los contenidos de un sitio, pero no interactuar con.
© Francisco Rosales Diseño de Servicios Web Common Gateway Interface1 Common Gateway Interface (Interfaz Público de Pasarela) Francisco Rosales.

© Francisco Rosales Diseño de Servicios Web Common Gateway Interface1 Common Gateway Interface (Interfaz Público de Pasarela) Francisco Rosales.
Servidor web Alumna: María Verónica Mancheno Materia: Gestión de Información Web Profesor: José Medina Moreira.

Servidor web Alumna: María Verónica Mancheno Materia: Gestión de Información Web Profesor: José Medina Moreira.
 Claudia Jordan Idrovo.  Son los puntos de enganche para cada conexión de red que realizamos. El protocolo TCP (el utilizado en internet) identifica.

 Claudia Jordan Idrovo.  Son los puntos de enganche para cada conexión de red que realizamos. El protocolo TCP (el utilizado en internet) identifica.
Michael Nelson Rodríguez # 57088 Tedu 220. Introducción Existe una extensa lista de nombres y frases que se utilizan como metodo para entender los diferentes.

Michael Nelson Rodríguez # Tedu 220. Introducción Existe una extensa lista de nombres y frases que se utilizan como metodo para entender los diferentes.

Presentaciones similares

Anuncios Google