boa实例测试
在前面的文章里讲了如何安装、配置boa,这篇文章主要讲一下一些boa测试实例,主要涉及到html以及cgi程序的编写。
测试环境:
虚拟机(虚拟机软件为VMware)Fedora(以下与Linux为同义词),Linux的IP为192.168.184.100,通过VMnet8方式与物理机MS Windows连接,使用常用浏览器访问,如IE、Maxthon、Chrome等。
html不用介绍了。cgi全称为Common Gate Interface,它不是一种具体的语言,它可以使用其它语言来实现,比如C、C++、Perl、shell,等等。我们使用C语言来编写cgi程序。
我们需要使用到两个文件,一个是用于页面显示的使用html语言编写的hello.html,该文件放到/var/www/html目录中。另一个是用于响应该页面的cgi程序hello.c,该程序使用C语言编写,编译方式为:
$ gcc hello.c –o hello.cgi
编译后的可执行文件hello.cgi放到/var/www/cgi-bin目录中
完整的hello.html如下:
<html>
<head>
<title>this is my first HTML page</title>
</head>
<body>
<center><p><h1>this is is a simple test of <I>HTML</I></h1></p></center>
<center><img src="img/logo.jpg" alt="CST studio" />
hello from <a href=""><b>Late Lee</b></a></center>
<br />
<center><p>you can visit my website at <a href = "">www.latelee.org</a></p><center>
<hr />
<!-- a test -->
<form name="form1" action="/cgi-bin/hello.cgi" method="post">
<table align="center">
<tr><td align="center" colspan="2"></td></tr>
<tr>
<td align="center">user name</td>
<td><input type="text" name="Username"></td>
</tr>
<tr>
<td align="center">password</td>
<td><input type="password" name="Password"></td>
</tr>
<tr>
<td><input type="submit" value="login"></td>
<td><input type="reset" value="cancel"></td>
</tr>
</table>
</form>
</body>
</html>
这个html文件分两部分,前半部分是一些常见的页面显示语句,这里包括了标题、图片显示、超链接。后半部分是我们真正的测试程序,主要设计了两个输入框,分别输入用户名和密码;两个按钮,分别是登陆和清除,这里的“登陆”并非实际中的登陆,它只是测试cgi程序的响应,结果是显示输入的信息。
注意到这一句:
<form name="form1" action="/cgi-bin/hello.cgi" method="post">
它的action表明了由哪一个cgi程序来响应来自该页面的消息,而method为http响应的方法,常用的有两种,分别是“post”和“get”,这里非专业地介绍一下。post,顾名思义,就是“提交”,用于更新信息;而get,即“获取”,用于从服务器中获取、查询信息。在下文将会看到,这两者在地址栏中的区别,使用post方法时数据是不会在地址栏中显示的,而get方法则会显示。不过本文不介绍这两者的本质区别。
如果直接输入Linux的IP地址,则会显示Fedora Project的启动页面,而要访问我们的测试网页,还需要再添加一些目录才行。这里的实际地址应该是:
http://192.168.184.100/html/hello.html
当然,IP地址需要根据实际情况而改变。
下面是响应的cgi程序hello.c完整代码:
#include <stdlib.h>
#include <stdio.h>
#include <string.h>
char* get_cgi_data(FILE* fp, char* method)
{
char* input;
int len;
int size=1024;
int i=0;
if (strcmp(method, "GET") == 0) /**< GET method */
{
input = getenv("QUERY_STRING");
return input;
}
else if (strcmp(method, "POST") == 0) /**< POST method */
{
len = atoi(getenv("CONTENT_LENGTH"));
input = (char*)malloc(sizeof(char) * (size+1));
if (len == 0)
{
input[0] = '';
return input;
}
while (1)
{
input[i] = (char)fgetc(fp);
if (i == size)
{
input[i+1] = '';
return input;
}
--len;
if (feof(fp) || (!(len)))
{
i++;
input[i] = '';
return input;
}
i++;
}
}
return NULL;
}
int main(void)
{
char* input;
char* method;
char name[64];
char passwd[64];
int i=0;
int j=0;
printf("Content-type:text/htmlnn");
printf("The following is query result:");
method = getenv("REQUEST_METHOD");
input = get_cgi_data(stdin, method);
printf("string is: %s", input);
int len = strlen(input);
/* sizeof("username=") = 9 */
for (i=9; i<len; i++)
{
if (input[i] == '&')
{
name[j]='';
break;
}
name[j++]=input[i];
}
/* sizeof("username=")+sizeof(&password=) = 19 */
for (i=19+strlen(name),j=0; i<(int)strlen(input); i++)
{
passwd[j++] = input[i];
}
passwd[j]='';
printf("your username is %s your password is %sn", name, passwd);
return 0;
}
这里不讨论代码的逻辑、风格等问题。
这个程序功能十分简单,就是打印获取到的请求字符串以及用户名称和密码。该程序与普通的C语言程序并无区别,只是多了我们不常用的getenv函数,它在stdlib.h头文件中声明,作用是获取指定的环境变量的值,比如我的系统中HOME这个环境变量值为/home/latelee/,则该函数返回指向这个值的指针。这里出现了QUERY_STRING,这是boa特有的环境变量,从字面上理解为“请求字符串”,我们打印了这个变量的值,也从该字符串中分析得到用户名和密码,下面将会看到。
在boa源代码目录下的examples目录中有一个cgi程序:cgi-test.cgi,它使用perl语言编写。将它复制到/var/www/cgi-bin目录中,在浏览器输入其地址:
http://192.168.184.100/cgi-bin/cgi-test.cgi
则显示下面的cgi测试程序:
Boa CGI test
Date: Thu Jan 27 13:45:19 CST 2011
Method: GET
Basic GET Form:
Basic POST Form:
Sample ISINDEX form:
/cgi-bin/cgi-test.cgi?param1+param2+param3 Query String:
Arguments:
Environment:
• SCRIPT_NAME = /cgi-bin/cgi-test.cgi
• SERVER_NAME = FightNow
• HTTP_ACCEPT_ENCODING = gzip, deflate
• SERVER_ADMIN =
• REQUEST_METHOD = GET
• SERVER_SOFTWARE = Boa/0.94.13
• REMOTE_PORT = 3892
• HTTP_USER_AGENT = Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
• SERVER_PORT = 80• HTTP_ACCEPT_LANGUAGE = zh-cn
• REMOTE_ADDR = 192.168.184.1
• SERVER_PROTOCOL = HTTP/1.1
• PATH = /bin:/usr/bin:/usr/local/bin
• GATEWAY_INTERFACE = CGI/1.1
• REQUEST_URI = /cgi-bin/cgi-test.cgi
• SERVER_ADDR = 192.168.184.100
• HTTP_HOST = 192.168.184.100
No input stream: (not POST)
id: uid=99(nobody) gid=0(root) groups=99(nobody)
Boa http server
这里我们看到许多的环境变量以及它们的值,它们可以直接使用getenv函数获取。QUERY_STRING是客户端提交的数据,这些数据在传输过程中是经过了编码的,因此,要正确显示它们,必须进行解码。
表单中每个字段用字段名后跟等号,再接上这个字段的值来表示,每个字段之间的内容用“&”连结,前面的程序就是依据“&”进行判断用户名和密码的。
空格符号用加号(“+”)代替,而其它的特殊字符,如“!”、“#”等,使用百分号(“%”)加对应的ASCII码来表示。汉字也是这样表示。
下面是页面显示的效果图:
当输入用户名和密码分别输入latelee和latelee.org提交后,将出现如下提示信息:
The following is query result:
string is: Username=latelee&Password=latelee.org
your username is latelee
your password is latelee.org
可见,程序正确解析出了用户名和密码,不过当字段值有空格时,则显示:
The following is query result:
string is: Username=Late+Lee&Password=Late+Lee
your username is Late+Lee
your password is Late+Lee
可以看到,还没正确解析出空格(我不知道在字段值中出现空格本身就是是非法的还是程序的问题)。
当cgi程序采用get方法时,地址栏的变化为:
http://192.168.184.100/cgi-bin/hello.cgi?Username=latelee&Password=latelee.org
而采用post方法时,地址栏为:
http://192.168.184.100/cgi-bin/hello.cgi
未尽事宜:中文解析还没有完成,当用户名为“李迟”时,显示如下:
The following is query result:
string is: Username=%C0%EE%B3%D9&Password=123
your username is %C0%EE%B3%D9
your password is 123
