CGI - Common Gateway Interface

Спецвыпуск хакер, номер #002, стр. 002-068-4

read(STDIN, $data, $ENV{"CONTENT_LENGTH"});

}

@_ = split /&/, $data;

foreach (@_) {

tr/+/ /;

s/%(..)/pack("c",hex($1))/ge;

($key, $value) = split /=/, $_;

$params{lc $key} = $value;

}

}

После отработки этого фрагмента в $params {имя параметра} будет стоять соответственное значение. Если в урле просто указать имя параметра, не указывая значения, то наличие такого параметра можно проверить так:

if (exists $params{имя параметра}) {

такой параметр есть.

}

else {

не задан

}

Исходник одинаково хорошо скушает и GET-метод (применяемый для кодировки введенных урлов), и POST-метод (которым обычно пользуются, когда отправляют данные, полученные из форм - см. HTML тэг <form>). Здесь, в методе POST, используется уже описанное мной чтение параметров с помощью read:

read(STDIN, $data, $ENV{"CONTENT_LENGTH"});

Доступ ко всем переменным окружения в Perl`е можно получать из $ENV{имя переменной окружения}. Чтобы узнать, какие вообще переменные установлены - имеют значения, достаточно запустить скрипт:

#!/usr/local/bin/perl

print "Content-type: text/plain\n\n";

for (keys %ENV) {

print "$_ = ${ENV{$_}}\n";

}

Как я уже говорил, с помощью переменных окружения можно узнать многое - только на пароли на Инет не рассчитывай. ;-) Например, если кто-то зашел на страничку, можно узнать его IP-шник - достаточно посмотреть на содержимое ENV{"REMOTE_ADDR"}. А если он, редиска, заюзал прокси, то можно попытаться определить, какой - смотри $ENV{"HTTP_VIA"} (некоторые прокси еще добавляют строчку ",via [proxyaddr]" к $ENV{"HTTP_USER_AGENT"}. А если прокси не анонимный, то можно и IP похакать - $ENV{"HTTP_X_FORWARDED_FOR"}.

Тестирование скриптов

После того как скрипт написан, его бы надо опробовать - но лезть каждый раз в Инет, качать его на сервер, запускать оттуда... Мягко говоря, неудобно. Но есть способ лучше! (с) Твикс - две палочки хрустящих тампонов Тампакс! :-) Можно поставить себе свой маленький веб-сервер, который не будет иметь доступа в Инет, а будет лишь сподручным средством, позволяющим быстренько (не отходя от кассы) :-) проверить скрипт. Я советую поставить Apache 1.3.6 - он наиболее устойчивый (у меня за почти полгода не упал ни разу) и ставится буквально за 20 минут. Доку про то, что и где крутить и откуда качать, можно взять на www.apache.ru.

Кроме установки веб-сервера есть также и специальные программы, которые это дело эмулируют, подготавливая переменные окружения и запросы. Но это уже изврат. :-)

Примеры

Замечательные скрипты можно взять со множества сайтов совершенно бесплатно - примером может служить www.scripts.com. Там можно найти и гостевые книги, и чаты, и много чего еще практически на всех популярных ныне в народе языках программирования. Там есть даже примеры на командном языке юнихового шелла. :-o

Вот парочка примеров, взятых оттуда:

ГОСТЕВАЯ КНИГА:

XXXXXXXXXXXXXXXXXXXXXXXXX

#!/usr//bin/perl

use Fcntl;

use CGI;

use AnyDBM_File;

use FreezeThaw qw(freeze thaw);

my $page = CGI->new;

my %comments;

umask 0;

my $file = $page->param('file') || 'guest';

tie %comments, "AnyDBM_File", $file, O_RDWR | O_CREAT, 0777;

Назад на стр. 002-068-3  Содержание  Вперед на стр. 002-068-5

загрузка...
Cпец Хакер #075Cпец Хакер #074Cпец Хакер #073Cпец Хакер #072Cпец Хакер #071Cпец Хакер #070Cпец Хакер #069Cпец Хакер #068Cпец Хакер #067Cпец Хакер #066Cпец Хакер #065Cпец Хакер #064Cпец Хакер #063Cпец Хакер #062Cпец Хакер #061Cпец Хакер #060Cпец Хакер #059Cпец Хакер #058Cпец Хакер #057Cпец Хакер #056Cпец Хакер #055Cпец Хакер #054Cпец Хакер #053Cпец Хакер #052Cпец Хакер #051Cпец Хакер #050Cпец Хакер #049Cпец Хакер #048Cпец Хакер #047Cпец Хакер #046Cпец Хакер #045Cпец Хакер #044Cпец Хакер #043Cпец Хакер #042Cпец Хакер #041Cпец Хакер #040Cпец Хакер #039Cпец Хакер #038Cпец Хакер #037Cпец Хакер #036Cпец Хакер #035Cпец Хакер #034Cпец Хакер #033Cпец Хакер #032Cпец Хакер #031Cпец Хакер #030Cпец Хакер #029Cпец Хакер #028Cпец Хакер #027Cпец Хакер #026Cпец Хакер #025Cпец Хакер #024Cпец Хакер #023Cпец Хакер #022Cпец Хакер #021Cпец Хакер #020Cпец Хакер #019Cпец Хакер #018Cпец Хакер #017Cпец Хакер #016Cпец Хакер #015Cпец Хакер #014Cпец Хакер #013Cпец Хакер #012Cпец Хакер #011Cпец Хакер #010Cпец Хакер #009Cпец Хакер #008Cпец Хакер #007Cпец Хакер #006Cпец Хакер #005Cпец Хакер #004Cпец Хакер #003Cпец Хакер #002Cпец Хакер #001