कॉमन गेटवे इंटरफ़ेस: Difference between revisions

कम्प्यूटिंग में, कॉमन गेटवे इंटरफ़ेस (सीजीआई) एक इंटरफ़ेस विनिर्देश है जो वेब सर्वर को बाहरी प्रोग्राम निष्पादित करने में सक्षम बनाता है, सामान्यतः उपयोगकर्ता अनुरोधों को संसाधित करने के लिए होता है।^[1]

ऐसे प्रोग्राम अधिकांशतः स्क्रिप्टिंग भाषा में लिखे जाते हैं और सामान्यतः सीजीआई स्क्रिप्ट के रूप में संदर्भित होते हैं, लेकिन इनमें संकलक प्रोग्राम सम्मिलित हो सकते हैं।^[2]

एक विशिष्ट उपयोग का मामला तब होता है जब वेब उपयोगकर्ता सीजीआई का उपयोग करने वाले वेब पेज पर वेब फार्म प्रस्तुत करता है। प्रपत्र का डेटा हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल के भीतर वेब सर्वर पर भेजा जाता है, जिसमें सीजीआई स्क्रिप्ट को दर्शाने वाला सम स्रोत निर्धारक (यूआरएल) होता है। वेब सर्वर तब सीजीआई स्क्रिप्ट को नई कंप्यूटर प्रक्रिया में प्रक्षेपित करता है, इसमें फॉर्म डेटा पास करता है। सीजीआई स्क्रिप्ट का निर्गम, सामान्यतः एचटीएमएल के रूप में, स्क्रिप्ट द्वारा वेब सर्वर को लौटाया जाता है, और सर्वर इसे ब्राउज़र पर वापस भेज देता है क्योंकि ब्राउज़र के अनुरोध पर इसकी एचटीटीपी होती है।^[3]

1990 के दशक की प्रारंभ में विकसित, सीजीआई सबसे प्रारंभिक सामान्य तरीका था जो एक वेब पेज को पारस्परिक होने की अनुमति देता था।

इतिहास

विशेष घोषणा से आधिकारिक सीजीआई लोगो

1993 में, सुपरकंप्यूटिंग अनुप्रयोगों के लिए राष्ट्रीय केंद्र (एनसीएसए) टीम ने www-टॉक मेलिंग सूची पर कमांड लाइन एक्जीक्यूटेबल्स को कॉल करने के लिए विनिर्देश लिखा था।^[4][5] अन्य वेब सर्वर डेवलपर्स ने इसे अपनाया, और तब से यह वेब सर्वर के लिए मानक बना हुआ है। सीजीआई की एनसीएसए परिभाषा को और अधिक औपचारिक रूप से परिभाषित करने के लिए नवंबर 1997 में केन कोअर की अध्यक्षता में कार्य समूह प्रारंभ हुआ था।^[6] इस कार्य के परिणामस्वरूप [rfc:3875 आरएफसी 3875] प्राप्त हुआ, जो सीजीआई संस्करण 1.1 निर्दिष्ट करता है। आरएफसी में विशेष रूप से उल्लिखित निम्नलिखित योगदानकर्ता हैं:^[3]

• रोब मैककूल (एनसीएसए एचटीटीपीडी वेब सर्वर के लेखक)

• जॉन फ्रैंक्स (जीएन वेब सर्वर के लेखक)
• अरी लुओटोनेन (सीईआरएन एचटीटीपीडी वेब सर्वर के विकासकर्ता)
• टोनी सैंडर्स (प्लेक्सस वेब सर्वर के लेखक)
• जॉर्ज फिलिप्स (ब्रिटिश कोलंबिया विश्वविद्यालय में वेब सर्वर मेंटेनर)

ऐतिहासिक रूप से सीजीआई प्रोग्राम अधिकांशतः C प्रोग्रामिंग भाषा का उपयोग करके लिखे जाते थे।आरएफसी 3875 कॉमन गेटवे इंटरफ़ेस (सीजीआई) आंशिक रूप से C का उपयोग करके सीजीआई को परिभाषित करता है,^[3]यह कहते हुए कि C लाइब्रेरी रूटीन गेटेनव () या वेरिएबल एनवायरन द्वारा परिवेश चर का उपयोग किया जाता है।

सीजीआई नाम वेब के प्रारंभिक दिनों से आया है, जहाँ वेबमास्टर आंकड़ाकोष (डेटाबेस) जैसी समागम सूचना प्रणाली को अपने वेब सर्वर से जोड़ना चाहते थे। सीजीआई प्रोग्राम को सर्वर द्वारा निष्पादित किया गया था जो वेब सर्वर और लीगेसी सूचना प्रणाली के बीच सामान्य गेटवे प्रदान करता था।

सीजीआई विनिर्देश का उद्देश्य

प्रत्येक वेब सर्वर एचटीटीपी सर्वर सॉफ़्टवेयर चलाता है, जो वेब ब्राउज़र के अनुरोधों का जवाब देता है। सामान्यतः, एचटीटीपी सर्वर में डायरेक्टरी (फ़ोल्डर) होती है, जिसे दस्तावेज़ संग्रह के रूप में नामित किया जाता है - ऐसी फ़ाइलें जिन्हें इस सर्वर से जुड़े वेब ब्राउज़रों को भेजा जा सकता है।^[7] उदाहरण के लिए, यदि वेब सर्वर का प्रांत नाम है example.com, और इसका दस्तावेज़ संग्रह /usr/local/apache/htdocs/ पर संग्रहीत है सीमित फाइल सिस्टम में, तब वेब सर्वर अनुरोध http://example.com/index.htmlका जवाब ब्राउज़र को (पूर्व-लिखित) फ़ाइल /usr/local/apache/htdocs/index.html भेजकर देता है।

फ्लाई पर बनाए गए पृष्ठों के लिए, सर्वर सॉफ़्टवेयर अलग-अलग प्रोग्रामों के अनुरोधों को स्थगित कर सकता है और अनुरोध करने वाले क्लाइंट को प्रभाव प्रसारित कर सकता है (सामान्यतः, वेब ब्राउज़र जो पृष्ठ को अंतिम उपयोगकर्ता को प्रदर्शित करता है)। वेब के प्रारंभिक दिनों में, ऐसे प्रोग्राम सामान्यतः छोटे होते थे और स्क्रिप्टिंग भाषा में लिखे जाते थे; इसलिए, उन्हें स्क्रिप्ट के रूप में जाना जाता था।

ऐसे प्रोग्राम के लिए सामान्यतः अनुरोध के साथ निर्दिष्ट की जाने वाली कुछ अतिरिक्त जानकारी की आवश्यकता होती है। उदाहरण के लिए, यदि विकिपीडिया को स्क्रिप्ट के रूप में लागू किया गया था, तो स्क्रिप्ट को यह जानने की आवश्यकता होगी कि क्या उपयोगकर्ता लॉग इन है और यदि लॉग इन है, तो किस नाम से है। विकिपीडिया पृष्ठ के शीर्ष पर सम्मिलित सामग्री इस जानकारी पर निर्भर करती है।

एचटीटीपी वेब सर्वर को ऐसी जानकारी पास करने के लिए ब्राउज़रों को तरीके प्रदान करता है, उदाहरण यूआरएल के हिस्से के रूप में प्रदान करता है। सर्वर सॉफ़्टवेयर को इस जानकारी को किसी तरह स्क्रिप्ट के माध्यम से पास करना चाहिए।

इसके विपरीत, लौटने पर, स्क्रिप्ट को अनुरोध के जवाब के लिए एचटीटीपी द्वारा आवश्यक सभी जानकारी प्रदान करनी चाहिए: अनुरोध की एचटीटीपी स्थिति, दस्तावेज़ सामग्री (यदि उपलब्ध हो), दस्तावेज़ प्रकार (जैसे एचटीएमएल, पीडीएफ, या प्लेन टेक्स्ट), वगैरह है।

प्रारंभ में, अलग-अलग सर्वर सॉफ़्टवेयर इस जानकारी को स्क्रिप्ट के साथ आदान-प्रदान करने के लिए अलग-अलग तरीकों का उपयोग करते है। परिणाम स्वरुप, ऐसी स्क्रिप्ट लिखना संभव नहीं था जो अलग-अलग सर्वर सॉफ़्टवेयर के लिए अपरिवर्तित काम करे, भले ही आदान-प्रदान की जाने वाली जानकारी समान थी। इसलिए, इस जानकारी के आदान-प्रदान के लिए तरीका निर्दिष्ट करने का निर्णय लिया गया: सीजीआई (कॉमन गेटवे इंटरफ़ेस, क्योंकि यह सर्वर सॉफ़्टवेयर के लिए स्क्रिप्ट के साथ इंटरफ़ेस करने का सामान्य तरीका परिभाषित करता है)।

सीजीआई विनिर्देश के अनुसार काम करने वाले सर्वर सॉफ़्टवेयर द्वारा प्रारंभ किए गए वेबपेज जनक प्रोग्राम को सीजीआई स्क्रिप्ट के रूप में जाना जाता है।

यह विनिर्देश जल्दी से अपनाया गया था और अभी भी सभी प्रसिद्ध सर्वर सॉफ़्टवेयर द्वारा समर्थित है, जैसे अपाचे (अपाचे) एचटीटीपी सर्वर, इंटरनेट सूचना सेवाएँ, और (विस्तार के साथ) नोड.जेएस-आधारित सर्वर है।

सीजीआई स्क्रिप्ट का प्रारंभिक उपयोग प्रपत्रों को संसाधित करने के लिए किया गया था। एचटीएमएल की प्रारंभ में, एचटीएमएल फॉर्म में सामान्यतः एक्शन विशेषता और प्रस्तुत बटन के रूप में नामित बटन होता था। जब प्रस्तुत बटन को दबाव दिया जाता है तो कार्रवाई विशेषता में निर्दिष्ट यूआरआई क्वेरी स्ट्रिंग के रूप में भेजे गए फॉर्म से डेटा के साथ सर्वर को भेजा जाता था। यदि क्रिया सीजीआई स्क्रिप्ट निर्दिष्ट करती है तो सीजीआई स्क्रिप्ट निष्पादित की जाएगी और फिर यह एचटीएमएल पेज बनाती है।

सीजीआई स्क्रिप्ट का प्रयोग

वेब सर्वर अपने स्तामी को यह समनुरूप करने की अनुमति देता है कि कौन से यूआरएल को किस सीजीआई स्क्रिप्ट द्वारा नियंत्रित किया जाता था।

यह सामान्यतः दस्तावेज़ संग्रह के भीतर नई डायरेक्टरी को सीजीआई स्क्रिप्ट वाले के रूप में चिह्नित करके किया जाता है - इसका नाम अधिकांशतः cgi-bin होता है उदाहरण के लिए, /usr/local/apache/htdocs/cgi-bin वेब सर्वर पर सीजीआई डायरेक्टरी के रूप में नामित किया जा सकता है। जब वेब ब्राउजर यूआरएल का अनुरोध करता है जो सीजीआई डायरेक्टरी के भीतर फाइल को इंगित करता है (उदाहरण के लिए, http://example.com/cgi-bin/printenv.pl/with/additional/path?and=a&query=string), फिर, केवल उस फ़ाइल (/usr/local/apache/htdocs/cgi-bin/printenv.pl) को भेजने के अतिरिक्त वेब ब्राउजर पर, एचटीटीपी सर्वर निर्दिष्ट स्क्रिप्ट चलाता है और स्क्रिप्ट के निर्गम को वेब ब्राउजर को पास करता है। अर्थात्, स्क्रिप्ट द्वारा मानक निर्गम पर भेजी जाने वाली कोई भी चीज़ टर्मिनल विंडो में ऑन-स्क्रीन दिखाए जाने के अतिरिक्त वेब क्लाइंट को भेज दी जाती है।

जैसा कि ऊपर बताया गया है, सीजीआई विनिर्देश परिभाषित करता है कि अनुरोध के साथ पास की गई अतिरिक्त जानकारी स्क्रिप्ट को कैसे पास की जाती है। उदाहरण के लिए, यदि स्लैश और अतिरिक्त डायरेक्टरी नाम स्क्रिप्ट के नाम के ठीक बाद यूआरएल में जोड़े जाते हैं (इस उदाहरण में, /with/additional/path), तो वह पथ PATH_INFO स्क्रिप्ट कहे जाने से पहले परिवेश चर में संग्रहीत है। यदि स्क्रिप्ट को एचटीटीपी जीईटीअनुरोध के माध्यम से मापदंडों भेजे जाते हैं (यूआरएल में प्रश्न चिह्न जोड़ा जाता है, जिसके बाद परम = मूल्य जोड़े; उदाहरण में, ?and=a&query=string), तो उन मापदंडों को QUERY_STRING स्क्रिप्ट कहे जाने से पहले परिवेश चर इसमें संग्रहीत किया जाता है। यदि एचटीटीपी पोस्ट अनुरोध के माध्यम से स्क्रिप्ट को मापदंडों भेजे जाते हैं, तो वे स्क्रिप्ट के मानक निविष्टि में पास हो जाते हैं। स्क्रिप्ट तब इन परिवेश चर या मानक निविष्टि से डेटा पढ़ सकती है और वेब ब्राउज़र के अनुरोध के अनुकूल हो सकती है।^[8]

उदाहरण

निम्नलिखित पर्ल प्रोग्राम वेब सर्वर द्वारा पास किए गए सभी परिवेश चर दिखाता है:

#!/usr/bin/env perl

=head1 DESCRIPTION

printenv — a CGI program that just prints its environment

=cut
print "Content-Type: text/plain\n\n";

foreach ( sort keys %ENV ) {
    print "$_=\"$ENV{$_}\"\n";
}

यदि कोई वेब ब्राउज़र परिवेश चर के लिए अनुरोध जारी करता है http://example.com/cgi-bin/printenv.pl/foo/bar?var1=value1&var2=with%20percent%20encoding, साइगविन चलाने वाला 64-बिट विंडोज 7 वेब सर्वर निम्नलिखित जानकारी देता है:

COMSPEC="C:\Windows\system32\cmd.exe"
DOCUMENT_ROOT="C:/Program Files (x86)/Apache Software Foundation/Apache2.4/htdocs"
GATEWAY_INTERFACE="CGI/1.1"
HOME="/home/SYSTEM"
HTTP_ACCEPT="text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8"
HTTP_ACCEPT_CHARSET="ISO-8859-1,utf-8;q=0.7,*;q=0.7"
HTTP_ACCEPT_ENCODING="gzip, deflate, br"
HTTP_ACCEPT_LANGUAGE="en-us,en;q=0.5"
HTTP_CONNECTION="keep-alive"
HTTP_HOST="example.com"
HTTP_USER_AGENT="Mozilla/5.0 (Windows NT 6.1; WOW64; rv:67.0) Gecko/20100101 Firefox/67.0"
PATH="/home/SYSTEM/bin:/bin:/cygdrive/c/progra~2/php:/cygdrive/c/windows/system32:..."
PATHEXT=".COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC"
PATH_INFO="/foo/bar"
PATH_TRANSLATED="C:\Program Files (x86)\Apache Software Foundation\Apache2.4\htdocs\foo\bar"
QUERY_STRING="var1=value1&var2=with%20percent%20encoding"
REMOTE_ADDR="127.0.0.1"
REMOTE_PORT="63555"
REQUEST_METHOD="GET"
REQUEST_URI="/cgi-bin/printenv.pl/foo/bar?var1=value1&var2=with%20percent%20encoding"
SCRIPT_FILENAME="C:/Program Files (x86)/Apache Software Foundation/Apache2.4/cgi-bin/printenv.pl"
SCRIPT_NAME="/cgi-bin/printenv.pl"
SERVER_ADDR="127.0.0.1"
SERVER_ADMIN="(server admin's email address)"
SERVER_NAME="127.0.0.1"
SERVER_PORT="80"
SERVER_PROTOCOL="HTTP/1.1"
SERVER_SIGNATURE=""
SERVER_SOFTWARE="Apache/2.4.39 (Win32) PHP/7.3.7"
SYSTEMROOT="C:\Windows"
TERM="cygwin"
WINDIR="C:\Windows"

इन चरों में से कुछ, लेकिन सभी नहीं, सीजीआई मानक द्वारा परिभाषित किए गए हैं। कुछ, जैसे PATH_INFO, QUERY_STRING, और से प्रारंभ होने वाले HTTP_, हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल से जानकारी पास करते है।

परिवेश से, यह देखा जा सकता है कि वेब ब्राउज़र फ़ायरफ़ॉक्स विंडोज 7 पीसी पर चल रहा है, वेब सर्वर अपाचे एचटीटीपी सर्वर है जो यूनिक्स का अनुकरण करने वाले सिस्टम पर चल रहा है, और सीजीआई स्क्रिप्ट का नाम cgi-bin/printenv.plहै।

प्रोग्राम तब कोई भी सामग्री उत्पन्न कर सकता है, उसे मानक निर्गम .28stdout.29 पर लिखें, और वेब सर्वर इसे ब्राउज़र पर प्रसारित करता है।

सीजीआई प्रोग्राम्स को पास किए गए परिवेश चर निम्नलिखित हैं:

• सर्वर विशिष्ट चर:
  • SERVER_SOFTWARE: एचटीटीपी सर्वर का नाम/संस्करण।
  • SERVER_NAME: सर्वर का मेजबान का नाम, डॉट-दशमलव अंकन हो सकता है | डॉट-दशमलव आईपी पता।
  • GATEWAY_INTERFACE: सीजीआई/संस्करण।
• अनुरोध विशिष्ट चर:
  • SERVER_PROTOCOL: एचटीटीपी/संस्करण।
  • SERVER_PORT: टीसीपी पोर्ट (दशमलव)।
  • REQUEST_METHOD: एचटीटीपी विधि का नाम (ऊपर देखें)।
  • PATH_INFO: पथ प्रत्यय, यदि प्रोग्राम नाम और स्लैश के बाद यूआरएल में जोड़ा जाता है।
  • PATH_TRANSLATED: संबंधित पूर्ण पथ जैसा कि सर्वर द्वारा माना जाता है, यदि PATH_INFO सम्मिलित है।
  • SCRIPT_NAME: प्रोग्राम के सापेक्ष पथ, जैसे /cgi-bin/script.cgi.
  • QUERY_STRING: प्रश्नवाचक चिह्न के बाद यूआरएल का भाग ? अक्षर। क्वेरी स्ट्रिंग *name=value जोड़े से बना हो सकता है जो एम्परसेंड से अलग किया गया हो (जैसे var1=val1& var2=val2...) जब एचटीएमएल application/x-www-form-urlencoded द्वारा परिभाषित जीईटीविधि के माध्यम से स्थानांतरित किए गए फॉर्म (वेब) डेटा को प्रस्तुत करने के लिए उपयोग किया जाता है।
  • REMOTE_HOST: क्लाइंट का होस्ट नाम, अगर सर्वर ने ऐसा लुकअप नहीं किया तो अनसेट।
  • REMOTE_ADDR: ग्राहक का आईपी पता (डॉट-दशमलव)।
  • AUTH_TYPE: पहचान प्रकार, यदि लागू हो।
  • REMOTE_USER निश्चित के लिए प्रयोग किया जाता है AUTH_TYPEएस।
  • REMOTE_IDENT: पहचान प्रोटोकॉल देखें, केवल तभी जब सर्वर ने ऐसा लुकअप किया हो।
  • CONTENT_TYPE: इंटरनेट मीडिया प्रकार का निविष्टि डेटा यदि पुट या पोस्ट विधि का उपयोग किया जाता है, जैसा कि एचटीटीपी हेडर के माध्यम से प्रदान किया गया है।
  • CONTENT_LENGTH: इसी तरह, निविष्टि डेटा का आकार (दशमलव, ऑक्टेट में (कंप्यूटिंग)) यदि एचटीटीपी हेडर के माध्यम से प्रदान किया गया हो।
  • उपयोगकर्ता एजेंट द्वारा पारित चर (HTTP_ACCEPT, HTTP_ACCEPT_LANGUAGE, HTTP_USER_AGENT, HTTP_COOKIE और संभवतः अन्य) में संबंधित एचटीटीपी शीर्षलेख के मान होते हैं और इसलिए समान अर्थ होते हैं।

प्रोग्राम वेब सर्वर को मानक निर्गम के रूप में प्रभाव लौटाता है, जिसकी प्रारंभ हेडर और लाइन (टेक्स्ट फ़ाइल) से होती है।

हेडर उसी तरह एन्कोड किया गया है जैसे एचटीटीपी शीर्षलेखों की सूची और लौटाए गए दस्तावेज़ के एमआईएमई प्रकार को सम्मिलित करना चाहिए।^[9] हेडर, वेब सर्वर द्वारा पूरक, सामान्यतः प्रतिक्रिया के साथ उपयोगकर्ता को वापस भेज दिए जाते हैं।

यहाँ एचटीएमएल के साथ पायथन 3 में लिखा गया सरल सीजीआई प्रोग्राम है जो साधारण जोड़ समस्या को संभालता है।^[10]

add.html:

<!DOCTYPE html>
<html>
 <body>
  <form action="add.cgi" method="POST">
   <fieldset>
     <legend>Enter two numbers to add</legend>
     <label>First Number: <input type="number" name="num1"></label><br/>
     <label>Second Number: <input type="number" name="num2"></label><br/>
   </fieldset>
   <button>Add</button>
  </form>
 </body>
</html>

add.cgi:

#!/usr/bin/env python3

import cgi, cgitb
cgitb.enable()

input_data = cgi.FieldStorage()

print("Content-Type: text/html") # HTML is following
print("")                        # Leave a blank line
print("<h1>Addition Results</h1>")
try:
    num1 = int(input_data["num1"].value)
    num2 = int(input_data["num2"].value)
except:
    print("<output>Sorry, the script cannot turn your inputs into numbers (integers).</output>")
    raise SystemExit(1)
print("<output>{0} + {1} = {2}</output>".format(num1, num2, num1 + num2))

यह पायथन 3 सीजीआई प्रोग्राम एचटीएमएल से निविष्टि प्राप्त करता है और दो संख्याओं को एक साथ जोड़ता है।

परिनियोजन

वेब सर्वर जो सीजीआई का समर्थन करता है उसे यूनिफ़ॉर्म रिसोर्स लोकेटर की व्याख्या करने के लिए समनुरूप किया जा सकता है जो कि सीजीआई स्क्रिप्ट के संदर्भ के रूप में कार्य करता है। एक आम समागम होना है cgi-bin/ डायरेक्टरी ट्री के आधार पर डायरेक्टरी (कंप्यूटिंग) और इस डायरेक्टरी के भीतर सभी निष्पादन योग्य फ़ाइलों (और सुरक्षा के लिए कोई अन्य नहीं) को सीजीआई स्क्रिप्ट के रूप में मानें जाते है। फ़ाइल नाम विस्तृति का उपयोग करना अन्य लोकप्रिय समागम है; उदाहरण के लिए, यदि सीजीआई स्क्रिप्ट को लगातार विस्तार .cgi दिया जाता है , वेब सर्वर को सीजीआई स्क्रिप्ट के रूप में ऐसी सभी फाइलों की व्याख्या करने के लिए समनुरूप किया जा सकता है। जबकि सुविधाजनक, और कई प्रीपैक्ड स्क्रिप्ट्स के लिए आवश्यक है, यह हमला करने के लिए सर्वर को खोलता है यदि कोई दूरस्थ उपयोगकर्ता निष्पादन योग्य कोड को उचित विस्तृति के साथ अपलोड कर सकता है।

एचटीटीपी पुट या पोस्ट विधियों के मामले में, उपयोगकर्ता द्वारा प्रस्तुत किया गया डेटा मानक निविष्टि के माध्यम से प्रोग्राम को प्रदान किया जाता है। वेब सर्वर इसे पास किए गए परिवेश चर का सबसेट बनाता है और एचटीटीपी वातावरण से संबंधित विवरण जोड़ता है।

उपयोग

सीजीआई का उपयोग अधिकांशतः उपयोगकर्ता से निविष्टि जानकारी को प्रोसेस करने और उचित निर्गम देने के लिए किया जाता है। सीजीआई प्रोग्राम का एक उदाहरण विकि को लागू करना है। यदि उपयोगकर्ता किसी प्रविष्टि के नाम का अनुरोध करता है, तो वेब सर्वर सीजीआई प्रोग्राम को निष्पादित करता है। सीजीआई प्रोग्राम उस प्रविष्टि के पृष्ठ के स्रोत को पुनः प्राप्त करता है (यदि कोई सम्मिलित है), इसे एचटीएमएल में रूपांतरित करता है, और प्रभाव को प्रिंट करता है। वेब सर्वर सीजीआई प्रोग्राम से निर्गम प्राप्त करता है और इसे उपयोगकर्ता एजेंट को भेजता है। फिर यदि उपयोगकर्ता एजेंट पृष्ठ संपादित करें बटन पर क्लिक करता है, तो सीजीआई प्रोग्राम एचटीएमएल पॉप्युलेट करता है textarea या पृष्ठ की सामग्री के साथ अन्य संपादन नियंत्रण करता है। अंत में यदि उपयोगकर्ता एजेंट पब्लिश पेज बटन पर क्लिक करता है, तो सीजीआई प्रोग्राम नवीनीकरण किए गए एचटीएमएल को उस प्रविष्टि के पेज के स्रोत में बदल देता है और उसे सहेज लेता है।

सुरक्षा

सीजीआई प्रोग्राम पूर्व रूप से वेब सर्वर के सुरक्षा संदर्भ में चलते हैं। जब पहली बार प्रस्तुत किया गया तो एनसीएसए, अपाचे और सर्न वेब सर्वर के संदर्भ वितरण के साथ कई उदाहरण स्क्रिप्ट प्रदान किए गए थे जिससे कि यह दिखाया जा सके कि नए सीजीआई का उपयोग करने के लिए शेल स्क्रिप्ट या C प्रोग्राम को कैसे कोडित किया जा सकता है। ऐसा ही एक उदाहरण स्क्रिप्ट पीएचएफ नामक सीजीआई प्रोग्राम था जिसने साधारण फोन बुक लागू की थी।

उस समय की कई अन्य स्क्रिप्ट के साथ सामान्यतः, इस स्क्रिप्ट ने एक फ़ंक्शन escape_shell_cmd() का उपयोग किया: फ़ंक्शन को अपने तर्क को साफ करना था, जो उपयोगकर्ता निविष्टि से आया था और फिर वेब सर्वर के सुरक्षा संदर्भ में चलाने के लिए यूनिक्स शेल में निविष्टि पास करता था। स्क्रिप्ट ने सभी निविष्टि को सही ढंग से स्वच्छ नहीं किया और शेल में नई लाइनों को पारित करने की अनुमति दी, जिसने प्रभावी रूप से कई कमांड को चलाने की अनुमति दी थी। इन आदेशों के प्रभाव तब वेब सर्वर पर प्रदर्शित किए गए थे। यदि वेब सर्वर के सुरक्षा संदर्भ ने इसकी अनुमति दी है, तो हमलावरों द्वारा दुर्भावनापूर्ण आदेश निष्पादित किए जा सकते हैं।

यह कोड इंजेक्शन का पहला व्यापक उदाहरण था, जहां वेब उपयोगकर्ताओं के असंक्रमित डेटा से वेब सर्वर पर कोड का निष्पादन हो सकता है। क्योंकि उदाहरण कोड पूर्व रूप से स्थापित किया गया था, हमले व्यापक थे और 1996 की प्रारंभ में कई सुरक्षा सलाहकारों का नेतृत्व किया था।^[11]

विकल्प

प्रत्येक आने वाले हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल के लिए, वेब सर्वर इसे संभालने के लिए नई सीजीआई प्रक्रिया (कंप्यूटिंग) बनाता है और हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल को संभालने के बाद सीजीआई प्रक्रिया को नष्ट कर देता है। एक प्रक्रिया को बनाने और नष्ट करने से प्रक्रिया के निर्गम को उत्पन्न करने के वास्तविक कार्य की तुलना में बहुत अधिक सीपीयू और मेमोरी की खपत हो सकती है, खासकर जब सीजीआई प्रोग्राम को अभी भी वर्चुअल मशीन द्वारा भाषा व्याख्या करने की आवश्यकता होती है। उच्च संख्या में एचटीटीपी अनुरोधों के लिए, परिणामी कार्यभार वेब सर्वर को जल्दी से अभिभूत कर सकता है।

सीजीआई प्रक्रिया निर्माण और विनाश में सम्मिलित कम्प्यूटेशनल ऊपरी को निम्नलिखित तकनीकों से कम किया जा सकता है:

• सीजीआई प्रोग्राम मशीन कोड के लिए पूर्वसंकलित होते हैं, उदाहरण वर्चुअल मशीन द्वारा व्याख्या किए गए सीजीआई प्रोग्राम के अतिरिक्त C (प्रोग्रामिंग लैंग्वेज) या C ++ प्रोग्राम से पहले से संकलित, उदाहरण पर्ल, पीएचपी या पायथन (प्रोग्रामिंग भाषा) प्रोग्राम है।
• वेब सर्वर विस्तृति जैसे कि अपाचे मॉड्यूल (जैसे mod_perl, mod_php, mod_python), नेटस्केप सर्वर एप्लीकेशन प्रोग्रामिंग इंटरफ़ेस प्लगइन्स, और आईएसएपीआई प्लगइन्स जो लंबे समय तक चलने वाली अनुप्रयोग प्रक्रियाओं को एक से अधिक अनुरोधों को संभालने और वेब सर्वर के भीतर होस्ट करने की अनुमति देते हैं। वेब 2.0 क्लाइंट से डेटा को एचटीएमएल फॉर्म का उपयोग किए बिना और उपयोगकर्ता को नोटिस किए बिना सर्वर में स्थानांतरित करने की अनुमति देता है।^[12]
• फास्टसीजीआई, सरल सामान्य गेटवे इंटरफ़ेस, और अपाचे जेसर्व प्रोटोकॉल जो लंबे समय तक चलने वाली अनुप्रयोग प्रक्रियाओं को एक से अधिक अनुरोधों को बाहरी रूप से होस्ट करने की अनुमति देता है; अर्थात, वेब सर्वर से अलग है। प्रत्येक आवेदन प्रक्रिया गर्तिका पर सुनती है; वेब सर्वर हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल को संभालता है और इसे दूसरे प्रोटोकॉल (फास्टसीजीआई, एससीजीआई या एजेपी) के माध्यम से केवल गतिशील सामग्री के लिए गर्तिका में भेजता है, जबकि स्थैतिक सामग्री को सामान्यतः सीधे वेब सर्वर द्वारा नियंत्रित किया जाता है। इस दृष्टिकोण को कम अनुप्रयोग प्रक्रियाओं की आवश्यकता होती है इसलिए वेब सर्वर विस्तृति दृष्टिकोण की तुलना में कम मेमोरी की खपत होती है। और अनुप्रयोग प्रोग्राम को वेब सर्वर विस्तृति में बदलने के विपरीत, फास्टसीजीआई, एससीजीआई और एजेपी अनुप्रयोग प्रोग्राम वेब सर्वर से स्वतंत्र रहते हैं।
• जकार्ता ईई गतिशील सामग्री और वैकल्पिक रूप से स्थिर सामग्री की सेवा के लिए एक वेब कंटेनर में जकार्ता ईई सर्वलेट अनुप्रयोग चलाता है जो थ्रेड (कंप्यूटर विज्ञान) बनाने और नष्ट करने के बहुत कम ऊपरी प्रक्रियाओं को बनाने और नष्ट करने के ऊपरी को बदल देता है। यह प्रोग्रामर को जावा प्लेटफॉर्म, मानक संस्करण के साथ आने वाली लाइब्रेरी के लिए भी उजागर करता है, जिस पर जकार्ता ईई ईई का उपयोग किया जाने वाला संस्करण आधारित है।

किसी भी वेब अनुप्रयोग के लिए इष्टतम समाकृति अनुप्रयोग-विशिष्ट विवरण, ट्रैफ़िक की मात्रा और लेन-देन की जटिलता पर निर्भर करता है; किसी दिए गए कार्य और समय बजट के लिए सर्वोत्तम कार्यान्वयन निर्धारित करने के लिए इन दुविधा का विश्लेषण करने की आवश्यकता है। वेब ढांचे उपयोगकर्ता एजेंटों के साथ बातचीत करने के लिए सीजीआई स्क्रिप्ट का उपयोग करने का विकल्प प्रदान करते हैं।

यह भी देखें

• सीजीआई.पी.एम
• डॉस गेटवे इंटरफ़ेस (डीजीआई)
• फास्टसीजीआई
• पर्ल वेब सर्वर गेटवे इंटरफ़ेस
• रैक (वेब ​​​​सर्वर इंटरफ़ेस)
• सर्वर साइड सम्मिलित है
• वेब सर्वर गेटवे इंटरफ़ेस

संदर्भ

बाहरी संबंध

• GNU cgicc, a C++ class library for writing सीजीआई applications
• सीजीआई, a standard Perl module for सीजीआई request parsing and एचटीएमएल response generation
• सीजीआई Programming 101: Learn सीजीआई Today!, a सीजीआई tutorial
• The Invention of सीजीआई