DataLife Engine > Perl > FAQ по разделу CGI интерфейс
FAQ по разделу CGI интерфейс30 ноября 2007. Разместил: podpole |
|
Как мне сделать аутентификацию на Перле, а не средствами веб-сервера?: Для того, чтобы браузер выдал запрос логина и пароля, скрипт должен выдать следующие заголовки: print "WWW-Authenticate: Basic realm=\"что то там\"\n"; print "Status: 401 Unauthorized\n\n"; print "Ошибка авторизации!\n"; При этом "что то там" - это имя области авторизации, по правилам для области с одним именем должен всегда срабарывать один и тот же пароль. Проблема заключается в том, что ответ пользователя сидит в заголовке HTTP-запроса, в поле Authorization, которое скрипту через переменные окружения не передаётся. Для сервера Апаче эта проблема решается прописыванием в файле конфигурации следующих строк: RewriteEngine on RewriteCond %{HTTP:Authorization} ^(.*) RewriteRule ^(.*) - [E=HTTP_CGI_AUTHORIZATION:%1] Всё что он делает - это добавляет в переменную окружения HTTP_CGI_AUTHORIZATION, в которую пишется содержимое HTTP заголовка Authorization, таким образом означенное поле становится доступным для анализа внутри скрипта. Формат этого поля следующий: "login:password", причём эта строка закодирована в Base64, получить эти составляющие можно так: use MIME::Base64; $ENV{HTTP_CGI_AUTHORIZATION} =~ s/basic\s+//i; ($REMOTE_USER,$REMOTE_PASSWD) = split(/:/,decode_base64($ENV{HTTP_CGI_AUTHORIZATION})); Вот простейший скрипт, проверяющий авторизацию. В качестве "правильных значений" используются: Login - "user" Password - "userpas" use MIME::Base64; $ENV{HTTP_CGI_AUTHORIZATION} =~ s/basic\s+//i; ($REMOTE_USER,$REMOTE_PASSWD) = split(/:/,decode_base64($ENV{HTTP_CGI_AUTHORIZATION})); # проверяем значения $REMOTE_USER и $REMOTE_PASSWD if (!UserAccess($REMOTE_USER,$REMOTE_PASSWD)) { print "WWW-Authenticate: Basic realm=\"что то там\"\n"; print "Status: 401 Unauthorized\n\n"; print "Ошибка авторизации!\n"; exit; } # код, который выполняется при успешной авторизации print "Content-type: text/html\n\n"; print "Привет, $REMOTE_USER!"; exit; # простейшая проверка: # совпадают ли введенные значения с "user" и "userpas" sub UserAccess { my $aUser = $_[0]; my $aPass = $_[1]; $res = ( $aUser eq "user" && $aPass eq "userpas" ? 1 : 0); return $res; } Замечание: ========= Если Вы работаете под ОС Windows и используете Apache для Windows, Вам нужно, для загрузки модуля Rewrite, раскомментировать в файле httpd.conf строку: LoadModule rewrite_module modules/ApacheModuleRewrite.dll Я пытаюсть скриптом вывести картинку, а мне вместо нее выдается стандартная битая картинка браузера.: В этом есть две причины, во-первых необходимо выдавать правильные заголовки, во-вторых на некоторых веб-серверах необходимо переводить потоки ввода-вывода в бинарный режим, лучше это делать всегда. Если Вы берете файл из картинки, можете воспользоваться следующим примером: print "Content-type: image/gif\n"; # Для JPEG будет image/jpeg print "Content-length: 7256\n\n"; open (IMG,"image.gif"); binmode IMG; binmode STDOUT; print; close (IMG); Заголовок Content-length в принципе необязателен, но желателен. Он должен содержать реальный размер файла в байтах. Его можно получить воспользовавшись конструкцией -s Как сделать upload картинки через форму?: В случае, если вам не претит воспользоваться модулем CGI, это будет выглядеть примерно так: use CGI qw/:standard/; # Код для HTML-формы print "Content-Type: text/html\n\n"; print " "; print " "; print " "; print " "; #end of print form insert_image() if (param()); sub insert_image { # путь к директории для закачки директория # должна иметь право на запись для # пользователя, под которым работает веб-сервер my $downpath = "tmp/"; my $in=param('picture'); # выделяем имя файла из параметра my ($name) = $in =~ m#([^\\/:]+)$#; open(OUT,">$downpath$name"); binmode(OUT); # читаем входной поток и пишем в файл while () { print OUT $_; } close(OUT); # выводим надпись о закачке файла print "Upload file: $name"; } Замечание: Часто возникает проблема: "При закачке картинок 00 меняется на 20(пробел), соответственно картинка не смотрится..." Это следствие перекодирования http-сервером принимаемых данных. Если у Вас русский Apache, то эта проблема "лечится" выставлением директивы: CharsetRecodeMultipartForms off Как получить документ с другого сервера с помощью perl-сценария?: Воспользуйтесь модулем LWP (Library for WWW accesss in Perl). #!/usr/bin/perl use LWP; $au=LWP::UserAgent->new(); $au->agent("PerlAU/0.1"); $url="http://askme.webclub.ru"; $document=$au->request(HTTP::Request->new(GET=>$url)); if ($document->is_success) { print "Content-type: text/html\n\n"; print $document->content; } else { print "Content-type: text/html\n\n"; print "Couldn't fetch $url\n"; } Второй вариант решения: ===================== Использовать соединение через Socket: #!/usr/bin/perl print "Content-type: text/html\n\n"; $host = "askme.webclub.ru"; $port = "80"; $document="http://askme.webclub.ru"; use IO::Socket; $remote=IO::Socket::INET->new("$host:$port"); unless ($remote) {die "can't connect to http demon on $host at port $port: $!"} $remote->autoflush(1); print $remote "GET $document HTTP/1.0\n\n"; while () {print} close $remote; Замечание: ========= Учтите! В этом случае Вы получите ответ сервера полностью, включая HTTP заголовок ответа! Как мне отправить POST запрос из моего perl-сценария в другую CGI-программу?: Для отправки данных стоит восполльзоваться модулем LWP (Library for WWW accesss in Perl). Большинство модулей в этой библиотеке являются объектно-ориентированными. Эмулируемый Агент пользователя, посланные запросы и ответы, полученные от сервера WWW, представлены объектами. Вариант 1 ======== Пусть мы хотим послать запрос в скрипт endpost.cgi следующего вида: endpost.cgi - принимающий запрос скрипт #!/usr/bin/perl use CGI ':standart'; $query=CGI->new(); print "Content-type: text/html\n\n"; if ($query->param("login") && $query->param("passwd")) { if ($query->param("login") eq 'gorynych' && $query->param("passwd") eq 'gorynych') { print "данные успешно переданы!"; exit; } } $text = $query->param("text"); print << "EOF"; Укажите правильный псевдоним и пароль для передачи! Введите текст: Введите псевдоним: Введите пароль: EOF #end post.cgi - посылающий запрос скрипт #!/usr/bin/perl $text = StrEscaped("Есть многое на свете, друг Гораций, что и не снилось нашим мудрецам!"); $url = "http://your.host.com/cgi-bin/endpost.cgi"; $passwd = "gorynych"; $login = "gorynyc"; # создадим нового Агента пользователя use LWP::UserAgent; $ua = LWP::UserAgent->new; my $req = HTTP::Request->new(POST=>$url); # указываем тип контекста $req->content_type('application/x-www-form-urlencoded'); # вводим сам контекст для передачи $req->content("text=$text&login=gorynych&passwd=gorynych"); my $res = $ua->request($req); # получаем ответ от выводим его print "Content-type: text/html\n\n"; print $res->content; # если вы хотите получить полный ответ, с заголовком HTTP, # воспользуйтесь вызовом print $res->as_string # вспомогательные процедуры sub StrEscaped { # используем эту процедуру для преобразования # передаваемых символов кириллицы my ($str)=@_; $str=~s/([^0-9A-Za-z\?&=:;])/sprintf("%%%x", ord($1))/eg; return $str } Вариант 2 ======== Пусть Вам нужно отправить псевдоним и пароль в некую CGI программу, которая проверяет переданные значения и возвращает 1 в случае успеха и 0 при вводе некоректных значений. Модифицируем наш сценарий: 1. добавим в начало разбор параметров use CGI ':standart'; $query = CGI->new(); # если были переданы POST параметры "login" и "passwd" # заносим их в соответствующие переменные if ($query->param("login") && $query->param("passwd")) { $login=$query->param("login"); $passwd=$query->param("passwd"); } # вводим значения, если переменные неопределенны $passwd = "user" unless $login; $login = "passwd" unless $passwd; use LWP::UserAgent; $ua = LWP::UserAgent->new; my $req = HTTP::Request->new(POST=>$url); $req->content_type('application/x-www-form-urlencoded'); $req->content("text=$text&login=$login&passwd=$passwd"); my $res = $ua->request($req); ...вместо того, чтобы выводить контекст ответа, мы будем его проверять: $res = $res->content; if ($res eq 1) { print "данные успешно переданы!"; } else { # возвращаем текст в читаемый вид # и выводим форму для ввода, указывая в качестве # принимающего сценария наш новый post.cgi $text = StrUnescaped($text); print << "EOF"; Укажите правильный псевдоним и пароль для передачи! Введите текст: Введите псевдоним: Введите пароль: EOF #end } sub StrUnescaped { my ($str)=@_; $str =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg; return $str }Замечание: ========= "Ленивые люди" используют модуль HTTP::Request::Common, для отправки POST запроса (он сам оперирует заголовками и преобразованием символов и использует предустановленный content_type). Это выглядит так: use HTTP::Request::Common qw(POST); use LWP::UserAgent; $ua = LWP::UserAgent->new; my $req = POST $url, [ text => "$text", login => "$login", passwd => "$passwd" ]; Вторая cookie не передается, что неправильно я сделал?: Если вы используете библиотеку CGI.pm и функции hedaer(), redirect() из нее, то учтите, что вызов процедуры header - означает выдачу заголовка HTTP, который заканчивается комбинацией \n\n, означающей конец заголовка. Пример: my $c_login=cookie(-NAME=>"login", -VALUE=>$l); my $c_passwd=cookie(-NAME=>"password",-VALUE=>$p); print("Location: /cgi-bin/script.cgi\n\n"); print header(-COOKIE=>$c_login); # вторая кука не поставиться! print header(-COOKIE=>$c_passwd); Если уж Вы так хотите писать, используя CGI.pm, то пишите: use CGI qw(:cgi); ... $c1 = cookie( -NAME => 'one', -VALUE => 'value1', -EXPIRES => '+1M' ); $c2 = cookie( -NAME => 'two', -VALUE => 'value2', -EXPIRES => '+1M' ); $redirect = "/cgi-bin/script.cgi"; print redirect( -URL => $redirect, -COOKIE => [$c1, $c2] ); Результат, выдаваемый сервером, будет таким: ----------------------- Status: 302 Moved Set-Cookie: one=value1; path=/; expires=Sat, 24-Feb-2001 09:21:43 GMT Set-Cookie: two=value2; path=/; expires=Sat, 24-Feb-2001 09:21:43 GMT Date: Thu, 25 Jan 2001 09:21:43 GMT location: /cgi-bin/script.cgi |