कॉमन गेटवे इंटरफ़ेस
कम्प्यूटिंग में, कॉमन गेटवे इंटरफ़ेस (सीजीआई) एक इंटरफ़ेस विनिर्देश है जो वेब सर्वर को बाहरी प्रोग्राम निष्पादित करने में सक्षम बनाता है, सामान्यतः उपयोगकर्ता अनुरोधों को संसाधित करने के लिए होता है।[1]
ऐसे प्रोग्राम अधिकांशतः स्क्रिप्टिंग भाषा में लिखे जाते हैं और सामान्यतः सीजीआई स्क्रिप्ट के रूप में संदर्भित होते हैं, लेकिन इनमें संकलक प्रोग्राम सम्मिलित हो सकते हैं।[2]
एक विशिष्ट उपयोग का मामला तब होता है जब वेब उपयोगकर्ता सीजीआई का उपयोग करने वाले वेब पेज पर वेब फार्म प्रस्तुत करता है। प्रपत्र का डेटा हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल के भीतर वेब सर्वर पर भेजा जाता है, जिसमें सीजीआई स्क्रिप्ट को दर्शाने वाला सम स्रोत निर्धारक (यूआरएल) होता है। वेब सर्वर तब सीजीआई स्क्रिप्ट को नई कंप्यूटर प्रक्रिया में प्रक्षेपित करता है, इसमें फॉर्म डेटा पास करता है। सीजीआई स्क्रिप्ट का निर्गम, सामान्यतः एचटीएमएल के रूप में, स्क्रिप्ट द्वारा वेब सर्वर को लौटाया जाता है, और सर्वर इसे ब्राउज़र पर वापस भेज देता है क्योंकि ब्राउज़र के अनुरोध पर इसकी एचटीटीपी होती है।[3]
1990 के दशक की प्रारंभ में विकसित, सीजीआई सबसे प्रारंभिक सामान्य तरीका था जो एक वेब पेज को पारस्परिक होने की अनुमति देता था।
इतिहास
1993 में, सुपरकंप्यूटिंग अनुप्रयोगों के लिए राष्ट्रीय केंद्र (एनसीएसए) टीम ने www-टॉक मेलिंग सूची पर कमांड लाइन एक्जीक्यूटेबल्स को कॉल करने के लिए विनिर्देश लिखा था।[4][5] अन्य वेब सर्वर डेवलपर्स ने इसे अपनाया, और तब से यह वेब सर्वर के लिए मानक बना हुआ है। सीजीआई की एनसीएसए परिभाषा को और अधिक औपचारिक रूप से परिभाषित करने के लिए नवंबर 1997 में केन कोअर की अध्यक्षता में कार्य समूह प्रारंभ हुआ था।[6] इस कार्य के परिणामस्वरूप [rfc:3875 आरएफसी 3875] प्राप्त हुआ, जो सीजीआई संस्करण 1.1 निर्दिष्ट करता है। आरएफसी में विशेष रूप से उल्लिखित निम्नलिखित योगदानकर्ता हैं:[3]
- रोब मैककूल (एनसीएसए एचटीटीपीडी वेब सर्वर के लेखक)
- जॉन फ्रैंक्स (जीएन वेब सर्वर के लेखक)
- अरी लुओटोनेन (सीईआरएन एचटीटीपीडी वेब सर्वर के विकासकर्ता)
- टोनी सैंडर्स (प्लेक्सस वेब सर्वर के लेखक)
- जॉर्ज फिलिप्स (ब्रिटिश कोलंबिया विश्वविद्यालय में वेब सर्वर मेंटेनर)
ऐतिहासिक रूप से सीजीआई प्रोग्राम अधिकांशतः C प्रोग्रामिंग भाषा का उपयोग करके लिखे जाते थे।आरएफसी 3875 कॉमन गेटवे इंटरफ़ेस (सीजीआई) आंशिक रूप से C का उपयोग करके सीजीआई को परिभाषित करता है,[3]यह कहते हुए कि C लाइब्रेरी रूटीन गेटेनव () या वेरिएबल एनवायरन द्वारा परिवेश चर का उपयोग किया जाता है।
सीजीआई नाम वेब के प्रारंभिक दिनों से आया है, जहाँ वेबमास्टर आंकड़ाकोष (डेटाबेस) जैसी समागम सूचना प्रणाली को अपने वेब सर्वर से जोड़ना चाहते थे। सीजीआई प्रोग्राम को सर्वर द्वारा निष्पादित किया गया था जो वेब सर्वर और लीगेसी सूचना प्रणाली के बीच सामान्य गेटवे प्रदान करता था।
सीजीआई विनिर्देश का उद्देश्य
प्रत्येक वेब सर्वर एचटीटीपी सर्वर सॉफ़्टवेयर चलाता है, जो वेब ब्राउज़र के अनुरोधों का जवाब देता है। सामान्यतः, एचटीटीपी सर्वर में डायरेक्टरी (फ़ोल्डर) होती है, जिसे दस्तावेज़ संग्रह के रूप में नामित किया जाता है - ऐसी फ़ाइलें जिन्हें इस सर्वर से जुड़े वेब ब्राउज़रों को भेजा जा सकता है।[7] उदाहरण के लिए, यदि वेब सर्वर का प्रांत नाम है example.com
, और इसका दस्तावेज़ संग्रह /usr/local/apache/htdocs/
पर संग्रहीत है सीमित फाइल सिस्टम में, तब वेब सर्वर अनुरोध http://example.com/index.html
का जवाब ब्राउज़र को (पूर्व-लिखित) फ़ाइल /usr/local/apache/htdocs/index.html
भेजकर देता है।
फ्लाई पर बनाए गए पृष्ठों के लिए, सर्वर सॉफ़्टवेयर अलग-अलग प्रोग्रामों के अनुरोधों को स्थगित कर सकता है और अनुरोध करने वाले क्लाइंट को प्रभाव प्रसारित कर सकता है (सामान्यतः, वेब ब्राउज़र जो पृष्ठ को अंतिम उपयोगकर्ता को प्रदर्शित करता है)। वेब के प्रारंभिक दिनों में, ऐसे प्रोग्राम सामान्यतः छोटे होते थे और स्क्रिप्टिंग भाषा में लिखे जाते थे; इसलिए, उन्हें स्क्रिप्ट के रूप में जाना जाता था।
ऐसे प्रोग्राम के लिए सामान्यतः अनुरोध के साथ निर्दिष्ट की जाने वाली कुछ अतिरिक्त जानकारी की आवश्यकता होती है। उदाहरण के लिए, यदि विकिपीडिया को स्क्रिप्ट के रूप में लागू किया गया था, तो स्क्रिप्ट को यह जानने की आवश्यकता होगी कि क्या उपयोगकर्ता लॉग इन है और यदि लॉग इन है, तो किस नाम से है। विकिपीडिया पृष्ठ के शीर्ष पर सम्मिलित सामग्री इस जानकारी पर निर्भर करती है।
एचटीटीपी वेब सर्वर को ऐसी जानकारी पास करने के लिए ब्राउज़रों को तरीके प्रदान करता है, उदाहरण यूआरएल के हिस्से के रूप में प्रदान करता है। सर्वर सॉफ़्टवेयर को इस जानकारी को किसी तरह स्क्रिप्ट के माध्यम से पास करना चाहिए।
इसके विपरीत, लौटने पर, स्क्रिप्ट को अनुरोध के जवाब के लिए एचटीटीपी द्वारा आवश्यक सभी जानकारी प्रदान करनी चाहिए: अनुरोध की एचटीटीपी स्थिति, दस्तावेज़ सामग्री (यदि उपलब्ध हो), दस्तावेज़ प्रकार (जैसे एचटीएमएल, पीडीएफ, या प्लेन टेक्स्ट), वगैरह है।
प्रारंभ में, अलग-अलग सर्वर सॉफ़्टवेयर इस जानकारी को स्क्रिप्ट के साथ आदान-प्रदान करने के लिए अलग-अलग तरीकों का उपयोग करते है। परिणाम स्वरुप, ऐसी स्क्रिप्ट लिखना संभव नहीं था जो अलग-अलग सर्वर सॉफ़्टवेयर के लिए अपरिवर्तित काम करे, भले ही आदान-प्रदान की जाने वाली जानकारी समान थी। इसलिए, इस जानकारी के आदान-प्रदान के लिए तरीका निर्दिष्ट करने का निर्णय लिया गया: सीजीआई (कॉमन गेटवे इंटरफ़ेस, क्योंकि यह सर्वर सॉफ़्टवेयर के लिए स्क्रिप्ट के साथ इंटरफ़ेस करने का सामान्य तरीका परिभाषित करता है)।
सीजीआई विनिर्देश के अनुसार काम करने वाले सर्वर सॉफ़्टवेयर द्वारा प्रारंभ किए गए वेबपेज जनक प्रोग्राम को सीजीआई स्क्रिप्ट के रूप में जाना जाता है।
यह विनिर्देश जल्दी से अपनाया गया था और अभी भी सभी प्रसिद्ध सर्वर सॉफ़्टवेयर द्वारा समर्थित है, जैसे अपाचे (अपाचे) एचटीटीपी सर्वर, इंटरनेट सूचना सेवाएँ, और (विस्तार के साथ) नोड.जेएस-आधारित सर्वर है।
सीजीआई स्क्रिप्ट का प्रारंभिक उपयोग प्रपत्रों को संसाधित करने के लिए किया गया था। एचटीएमएल की प्रारंभ में, एचटीएमएल फॉर्म में सामान्यतः एक्शन विशेषता और प्रस्तुत बटन के रूप में नामित बटन होता था। जब प्रस्तुत बटन को दबाव दिया जाता है तो कार्रवाई विशेषता में निर्दिष्ट यूआरआई क्वेरी स्ट्रिंग के रूप में भेजे गए फॉर्म से डेटा के साथ सर्वर को भेजा जाता था। यदि क्रिया सीजीआई स्क्रिप्ट निर्दिष्ट करती है तो सीजीआई स्क्रिप्ट निष्पादित की जाएगी और फिर यह एचटीएमएल पेज बनाती है।
सीजीआई स्क्रिप्ट का प्रयोग
वेब सर्वर अपने स्तामी को यह समनुरूप करने की अनुमति देता है कि कौन से यूआरएल को किस सीजीआई स्क्रिप्ट द्वारा नियंत्रित किया जाता था।
यह सामान्यतः दस्तावेज़ संग्रह के भीतर नई डायरेक्टरी को सीजीआई स्क्रिप्ट वाले के रूप में चिह्नित करके किया जाता है - इसका नाम अधिकांशतः cgi-bin
होता है उदाहरण के लिए, /usr/local/apache/htdocs/cgi-bin
वेब सर्वर पर सीजीआई डायरेक्टरी के रूप में नामित किया जा सकता है। जब वेब ब्राउजर यूआरएल का अनुरोध करता है जो सीजीआई डायरेक्टरी के भीतर फाइल को इंगित करता है (उदाहरण के लिए, http://example.com/cgi-bin/printenv.pl/with/additional/path?and=a&query=string
), फिर, केवल उस फ़ाइल (/usr/local/apache/htdocs/cgi-bin/printenv.pl
) को भेजने के अतिरिक्त वेब ब्राउजर पर, एचटीटीपी सर्वर निर्दिष्ट स्क्रिप्ट चलाता है और स्क्रिप्ट के निर्गम को वेब ब्राउजर को पास करता है। अर्थात्, स्क्रिप्ट द्वारा मानक निर्गम पर भेजी जाने वाली कोई भी चीज़ टर्मिनल विंडो में ऑन-स्क्रीन दिखाए जाने के अतिरिक्त वेब क्लाइंट को भेज दी जाती है।
जैसा कि ऊपर बताया गया है, सीजीआई विनिर्देश परिभाषित करता है कि अनुरोध के साथ पास की गई अतिरिक्त जानकारी स्क्रिप्ट को कैसे पास की जाती है। उदाहरण के लिए, यदि स्लैश और अतिरिक्त डायरेक्टरी नाम स्क्रिप्ट के नाम के ठीक बाद यूआरएल में जोड़े जाते हैं (इस उदाहरण में, /with/additional/path
), तो वह पथ PATH_INFO
स्क्रिप्ट कहे जाने से पहले परिवेश चर में संग्रहीत है। यदि स्क्रिप्ट को एचटीटीपी जीईटीअनुरोध के माध्यम से मापदंडों भेजे जाते हैं (यूआरएल में प्रश्न चिह्न जोड़ा जाता है, जिसके बाद परम = मूल्य जोड़े; उदाहरण में, ?and=a&query=string
), तो उन मापदंडों को QUERY_STRING
स्क्रिप्ट कहे जाने से पहले परिवेश चर इसमें संग्रहीत किया जाता है। यदि एचटीटीपी पोस्ट अनुरोध के माध्यम से स्क्रिप्ट को मापदंडों भेजे जाते हैं, तो वे स्क्रिप्ट के मानक निविष्टि में पास हो जाते हैं। स्क्रिप्ट तब इन परिवेश चर या मानक निविष्टि से डेटा पढ़ सकती है और वेब ब्राउज़र के अनुरोध के अनुकूल हो सकती है।[8]
उदाहरण
निम्नलिखित पर्ल प्रोग्राम वेब सर्वर द्वारा पास किए गए सभी परिवेश चर दिखाता है:
#!/usr/bin/env perl
=head1 DESCRIPTION
printenv — a CGI program that just prints its environment
=cut
print "Content-Type: text/plain\n\n";
foreach ( sort keys %ENV ) {
print "$_=\"$ENV{$_}\"\n";
}
यदि कोई वेब ब्राउज़र परिवेश चर के लिए अनुरोध जारी करता है http://example.com/cgi-bin/printenv.pl/foo/bar?var1=value1&var2=with%20percent%20encoding
, साइगविन चलाने वाला 64-बिट विंडोज 7 वेब सर्वर निम्नलिखित जानकारी देता है:
COMSPEC="C:\Windows\system32\cmd.exe"
DOCUMENT_ROOT="C:/Program Files (x86)/Apache Software Foundation/Apache2.4/htdocs"
GATEWAY_INTERFACE="CGI/1.1"
HOME="/home/SYSTEM"
HTTP_ACCEPT="text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8"
HTTP_ACCEPT_CHARSET="ISO-8859-1,utf-8;q=0.7,*;q=0.7"
HTTP_ACCEPT_ENCODING="gzip, deflate, br"
HTTP_ACCEPT_LANGUAGE="en-us,en;q=0.5"
HTTP_CONNECTION="keep-alive"
HTTP_HOST="example.com"
HTTP_USER_AGENT="Mozilla/5.0 (Windows NT 6.1; WOW64; rv:67.0) Gecko/20100101 Firefox/67.0"
PATH="/home/SYSTEM/bin:/bin:/cygdrive/c/progra~2/php:/cygdrive/c/windows/system32:..."
PATHEXT=".COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC"
PATH_INFO="/foo/bar"
PATH_TRANSLATED="C:\Program Files (x86)\Apache Software Foundation\Apache2.4\htdocs\foo\bar"
QUERY_STRING="var1=value1&var2=with%20percent%20encoding"
REMOTE_ADDR="127.0.0.1"
REMOTE_PORT="63555"
REQUEST_METHOD="GET"
REQUEST_URI="/cgi-bin/printenv.pl/foo/bar?var1=value1&var2=with%20percent%20encoding"
SCRIPT_FILENAME="C:/Program Files (x86)/Apache Software Foundation/Apache2.4/cgi-bin/printenv.pl"
SCRIPT_NAME="/cgi-bin/printenv.pl"
SERVER_ADDR="127.0.0.1"
SERVER_ADMIN="(server admin's email address)"
SERVER_NAME="127.0.0.1"
SERVER_PORT="80"
SERVER_PROTOCOL="HTTP/1.1"
SERVER_SIGNATURE=""
SERVER_SOFTWARE="Apache/2.4.39 (Win32) PHP/7.3.7"
SYSTEMROOT="C:\Windows"
TERM="cygwin"
WINDIR="C:\Windows"
इन चरों में से कुछ, लेकिन सभी नहीं, सीजीआई मानक द्वारा परिभाषित किए गए हैं। कुछ, जैसे PATH_INFO
, QUERY_STRING
, और से प्रारंभ होने वाले HTTP_
, हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल से जानकारी पास करते है।
परिवेश से, यह देखा जा सकता है कि वेब ब्राउज़र फ़ायरफ़ॉक्स विंडोज 7 पीसी पर चल रहा है, वेब सर्वर अपाचे एचटीटीपी सर्वर है जो यूनिक्स का अनुकरण करने वाले सिस्टम पर चल रहा है, और सीजीआई स्क्रिप्ट का नाम cgi-bin/printenv.pl
है।
प्रोग्राम तब कोई भी सामग्री उत्पन्न कर सकता है, उसे मानक निर्गम .28stdout.29 पर लिखें, और वेब सर्वर इसे ब्राउज़र पर प्रसारित करता है।
सीजीआई प्रोग्राम्स को पास किए गए परिवेश चर निम्नलिखित हैं:
- सर्वर विशिष्ट चर:
SERVER_SOFTWARE
: एचटीटीपी सर्वर का नाम/संस्करण।SERVER_NAME
: सर्वर का मेजबान का नाम, डॉट-दशमलव अंकन हो सकता है | डॉट-दशमलव आईपी पता।GATEWAY_INTERFACE
: सीजीआई/संस्करण।
- अनुरोध विशिष्ट चर:
SERVER_PROTOCOL
: एचटीटीपी/संस्करण।SERVER_PORT
: टीसीपी पोर्ट (दशमलव)।REQUEST_METHOD
: एचटीटीपी विधि का नाम (ऊपर देखें)।PATH_INFO
: पथ प्रत्यय, यदि प्रोग्राम नाम और स्लैश के बाद यूआरएल में जोड़ा जाता है।PATH_TRANSLATED
: संबंधित पूर्ण पथ जैसा कि सर्वर द्वारा माना जाता है, यदिPATH_INFO
सम्मिलित है।SCRIPT_NAME
: प्रोग्राम के सापेक्ष पथ, जैसे/cgi-bin/script.cgi
.QUERY_STRING
: प्रश्नवाचक चिह्न के बाद यूआरएल का भाग ? अक्षर। क्वेरी स्ट्रिंग *name=value जोड़े से बना हो सकता है जो एम्परसेंड से अलग किया गया हो (जैसे var1=val1& var2=val2...) जब एचटीएमएल application/x-www-form-urlencoded द्वारा परिभाषित जीईटीविधि के माध्यम से स्थानांतरित किए गए फॉर्म (वेब) डेटा को प्रस्तुत करने के लिए उपयोग किया जाता है।REMOTE_HOST
: क्लाइंट का होस्ट नाम, अगर सर्वर ने ऐसा लुकअप नहीं किया तो अनसेट।REMOTE_ADDR
: ग्राहक का आईपी पता (डॉट-दशमलव)।AUTH_TYPE
: पहचान प्रकार, यदि लागू हो।REMOTE_USER
निश्चित के लिए प्रयोग किया जाता हैAUTH_TYPE
एस।REMOTE_IDENT
: पहचान प्रोटोकॉल देखें, केवल तभी जब सर्वर ने ऐसा लुकअप किया हो।CONTENT_TYPE
: इंटरनेट मीडिया प्रकार का निविष्टि डेटा यदि पुट या पोस्ट विधि का उपयोग किया जाता है, जैसा कि एचटीटीपी हेडर के माध्यम से प्रदान किया गया है।CONTENT_LENGTH
: इसी तरह, निविष्टि डेटा का आकार (दशमलव, ऑक्टेट में (कंप्यूटिंग)) यदि एचटीटीपी हेडर के माध्यम से प्रदान किया गया हो।- उपयोगकर्ता एजेंट द्वारा पारित चर (
HTTP_ACCEPT
,HTTP_ACCEPT_LANGUAGE
,HTTP_USER_AGENT
,HTTP_COOKIE
और संभवतः अन्य) में संबंधित एचटीटीपी शीर्षलेख के मान होते हैं और इसलिए समान अर्थ होते हैं।
प्रोग्राम वेब सर्वर को मानक निर्गम के रूप में प्रभाव लौटाता है, जिसकी प्रारंभ हेडर और लाइन (टेक्स्ट फ़ाइल) से होती है।
हेडर उसी तरह एन्कोड किया गया है जैसे एचटीटीपी शीर्षलेखों की सूची और लौटाए गए दस्तावेज़ के एमआईएमई प्रकार को सम्मिलित करना चाहिए।[9] हेडर, वेब सर्वर द्वारा पूरक, सामान्यतः प्रतिक्रिया के साथ उपयोगकर्ता को वापस भेज दिए जाते हैं।
यहाँ एचटीएमएल के साथ पायथन 3 में लिखा गया सरल सीजीआई प्रोग्राम है जो साधारण जोड़ समस्या को संभालता है।[10]
add.html
:
<!DOCTYPE html>
<html>
<body>
<form action="add.cgi" method="POST">
<fieldset>
<legend>Enter two numbers to add</legend>
<label>First Number: <input type="number" name="num1"></label><br/>
<label>Second Number: <input type="number" name="num2"></label><br/>
</fieldset>
<button>Add</button>
</form>
</body>
</html>
add.cgi
:
#!/usr/bin/env python3
import cgi, cgitb
cgitb.enable()
input_data = cgi.FieldStorage()
print("Content-Type: text/html") # HTML is following
print("") # Leave a blank line
print("<h1>Addition Results</h1>")
try:
num1 = int(input_data["num1"].value)
num2 = int(input_data["num2"].value)
except:
print("<output>Sorry, the script cannot turn your inputs into numbers (integers).</output>")
raise SystemExit(1)
print("<output>{0} + {1} = {2}</output>".format(num1, num2, num1 + num2))
यह पायथन 3 सीजीआई प्रोग्राम एचटीएमएल से निविष्टि प्राप्त करता है और दो संख्याओं को एक साथ जोड़ता है।
परिनियोजन
वेब सर्वर जो सीजीआई का समर्थन करता है उसे यूनिफ़ॉर्म रिसोर्स लोकेटर की व्याख्या करने के लिए समनुरूप किया जा सकता है जो कि सीजीआई स्क्रिप्ट के संदर्भ के रूप में कार्य करता है। एक आम समागम होना है cgi-bin/
डायरेक्टरी ट्री के आधार पर डायरेक्टरी (कंप्यूटिंग) और इस डायरेक्टरी के भीतर सभी निष्पादन योग्य फ़ाइलों (और सुरक्षा के लिए कोई अन्य नहीं) को सीजीआई स्क्रिप्ट के रूप में मानें जाते है। फ़ाइल नाम विस्तृति का उपयोग करना अन्य लोकप्रिय समागम है; उदाहरण के लिए, यदि सीजीआई स्क्रिप्ट को लगातार विस्तार .cgi
दिया जाता है , वेब सर्वर को सीजीआई स्क्रिप्ट के रूप में ऐसी सभी फाइलों की व्याख्या करने के लिए समनुरूप किया जा सकता है। जबकि सुविधाजनक, और कई प्रीपैक्ड स्क्रिप्ट्स के लिए आवश्यक है, यह हमला करने के लिए सर्वर को खोलता है यदि कोई दूरस्थ उपयोगकर्ता निष्पादन योग्य कोड को उचित विस्तृति के साथ अपलोड कर सकता है।
एचटीटीपी पुट या पोस्ट विधियों के मामले में, उपयोगकर्ता द्वारा प्रस्तुत किया गया डेटा मानक निविष्टि के माध्यम से प्रोग्राम को प्रदान किया जाता है। वेब सर्वर इसे पास किए गए परिवेश चर का सबसेट बनाता है और एचटीटीपी वातावरण से संबंधित विवरण जोड़ता है।
उपयोग
सीजीआई का उपयोग अधिकांशतः उपयोगकर्ता से निविष्टि जानकारी को प्रोसेस करने और उचित निर्गम देने के लिए किया जाता है। सीजीआई प्रोग्राम का एक उदाहरण विकि को लागू करना है। यदि उपयोगकर्ता किसी प्रविष्टि के नाम का अनुरोध करता है, तो वेब सर्वर सीजीआई प्रोग्राम को निष्पादित करता है। सीजीआई प्रोग्राम उस प्रविष्टि के पृष्ठ के स्रोत को पुनः प्राप्त करता है (यदि कोई सम्मिलित है), इसे एचटीएमएल में रूपांतरित करता है, और प्रभाव को प्रिंट करता है। वेब सर्वर सीजीआई प्रोग्राम से निर्गम प्राप्त करता है और इसे उपयोगकर्ता एजेंट को भेजता है। फिर यदि उपयोगकर्ता एजेंट पृष्ठ संपादित करें बटन पर क्लिक करता है, तो सीजीआई प्रोग्राम एचटीएमएल पॉप्युलेट करता है textarea
या पृष्ठ की सामग्री के साथ अन्य संपादन नियंत्रण करता है। अंत में यदि उपयोगकर्ता एजेंट पब्लिश पेज बटन पर क्लिक करता है, तो सीजीआई प्रोग्राम नवीनीकरण किए गए एचटीएमएल को उस प्रविष्टि के पेज के स्रोत में बदल देता है और उसे सहेज लेता है।
सुरक्षा
सीजीआई प्रोग्राम पूर्व रूप से वेब सर्वर के सुरक्षा संदर्भ में चलते हैं। जब पहली बार प्रस्तुत किया गया तो एनसीएसए, अपाचे और सर्न वेब सर्वर के संदर्भ वितरण के साथ कई उदाहरण स्क्रिप्ट प्रदान किए गए थे जिससे कि यह दिखाया जा सके कि नए सीजीआई का उपयोग करने के लिए शेल स्क्रिप्ट या C प्रोग्राम को कैसे कोडित किया जा सकता है। ऐसा ही एक उदाहरण स्क्रिप्ट पीएचएफ नामक सीजीआई प्रोग्राम था जिसने साधारण फोन बुक लागू की थी।
उस समय की कई अन्य स्क्रिप्ट के साथ सामान्यतः, इस स्क्रिप्ट ने एक फ़ंक्शन escape_shell_cmd()
का उपयोग किया: फ़ंक्शन को अपने तर्क को साफ करना था, जो उपयोगकर्ता निविष्टि से आया था और फिर वेब सर्वर के सुरक्षा संदर्भ में चलाने के लिए यूनिक्स शेल में निविष्टि पास करता था। स्क्रिप्ट ने सभी निविष्टि को सही ढंग से स्वच्छ नहीं किया और शेल में नई लाइनों को पारित करने की अनुमति दी, जिसने प्रभावी रूप से कई कमांड को चलाने की अनुमति दी थी। इन आदेशों के प्रभाव तब वेब सर्वर पर प्रदर्शित किए गए थे। यदि वेब सर्वर के सुरक्षा संदर्भ ने इसकी अनुमति दी है, तो हमलावरों द्वारा दुर्भावनापूर्ण आदेश निष्पादित किए जा सकते हैं।
यह कोड इंजेक्शन का पहला व्यापक उदाहरण था, जहां वेब उपयोगकर्ताओं के असंक्रमित डेटा से वेब सर्वर पर कोड का निष्पादन हो सकता है। क्योंकि उदाहरण कोड पूर्व रूप से स्थापित किया गया था, हमले व्यापक थे और 1996 की प्रारंभ में कई सुरक्षा सलाहकारों का नेतृत्व किया था।[11]
विकल्प
प्रत्येक आने वाले हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल के लिए, वेब सर्वर इसे संभालने के लिए नई सीजीआई प्रक्रिया (कंप्यूटिंग) बनाता है और हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल को संभालने के बाद सीजीआई प्रक्रिया को नष्ट कर देता है। एक प्रक्रिया को बनाने और नष्ट करने से प्रक्रिया के निर्गम को उत्पन्न करने के वास्तविक कार्य की तुलना में बहुत अधिक सीपीयू और मेमोरी की खपत हो सकती है, खासकर जब सीजीआई प्रोग्राम को अभी भी वर्चुअल मशीन द्वारा भाषा व्याख्या करने की आवश्यकता होती है। उच्च संख्या में एचटीटीपी अनुरोधों के लिए, परिणामी कार्यभार वेब सर्वर को जल्दी से अभिभूत कर सकता है।
सीजीआई प्रक्रिया निर्माण और विनाश में सम्मिलित कम्प्यूटेशनल ऊपरी को निम्नलिखित तकनीकों से कम किया जा सकता है:
- सीजीआई प्रोग्राम मशीन कोड के लिए पूर्वसंकलित होते हैं, उदाहरण वर्चुअल मशीन द्वारा व्याख्या किए गए सीजीआई प्रोग्राम के अतिरिक्त C (प्रोग्रामिंग लैंग्वेज) या C ++ प्रोग्राम से पहले से संकलित, उदाहरण पर्ल, पीएचपी या पायथन (प्रोग्रामिंग भाषा) प्रोग्राम है।
- वेब सर्वर विस्तृति जैसे कि अपाचे मॉड्यूल (जैसे mod_perl, mod_php, mod_python), नेटस्केप सर्वर एप्लीकेशन प्रोग्रामिंग इंटरफ़ेस प्लगइन्स, और आईएसएपीआई प्लगइन्स जो लंबे समय तक चलने वाली अनुप्रयोग प्रक्रियाओं को एक से अधिक अनुरोधों को संभालने और वेब सर्वर के भीतर होस्ट करने की अनुमति देते हैं। वेब 2.0 क्लाइंट से डेटा को एचटीएमएल फॉर्म का उपयोग किए बिना और उपयोगकर्ता को नोटिस किए बिना सर्वर में स्थानांतरित करने की अनुमति देता है।[12]
- फास्टसीजीआई, सरल सामान्य गेटवे इंटरफ़ेस, और अपाचे जेसर्व प्रोटोकॉल जो लंबे समय तक चलने वाली अनुप्रयोग प्रक्रियाओं को एक से अधिक अनुरोधों को बाहरी रूप से होस्ट करने की अनुमति देता है; अर्थात, वेब सर्वर से अलग है। प्रत्येक आवेदन प्रक्रिया गर्तिका पर सुनती है; वेब सर्वर हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल को संभालता है और इसे दूसरे प्रोटोकॉल (फास्टसीजीआई, एससीजीआई या एजेपी) के माध्यम से केवल गतिशील सामग्री के लिए गर्तिका में भेजता है, जबकि स्थैतिक सामग्री को सामान्यतः सीधे वेब सर्वर द्वारा नियंत्रित किया जाता है। इस दृष्टिकोण को कम अनुप्रयोग प्रक्रियाओं की आवश्यकता होती है इसलिए वेब सर्वर विस्तृति दृष्टिकोण की तुलना में कम मेमोरी की खपत होती है। और अनुप्रयोग प्रोग्राम को वेब सर्वर विस्तृति में बदलने के विपरीत, फास्टसीजीआई, एससीजीआई और एजेपी अनुप्रयोग प्रोग्राम वेब सर्वर से स्वतंत्र रहते हैं।
- जकार्ता ईई गतिशील सामग्री और वैकल्पिक रूप से स्थिर सामग्री की सेवा के लिए एक वेब कंटेनर में जकार्ता ईई सर्वलेट अनुप्रयोग चलाता है जो थ्रेड (कंप्यूटर विज्ञान) बनाने और नष्ट करने के बहुत कम ऊपरी प्रक्रियाओं को बनाने और नष्ट करने के ऊपरी को बदल देता है। यह प्रोग्रामर को जावा प्लेटफॉर्म, मानक संस्करण के साथ आने वाली लाइब्रेरी के लिए भी उजागर करता है, जिस पर जकार्ता ईई ईई का उपयोग किया जाने वाला संस्करण आधारित है।
किसी भी वेब अनुप्रयोग के लिए इष्टतम समाकृति अनुप्रयोग-विशिष्ट विवरण, ट्रैफ़िक की मात्रा और लेन-देन की जटिलता पर निर्भर करता है; किसी दिए गए कार्य और समय बजट के लिए सर्वोत्तम कार्यान्वयन निर्धारित करने के लिए इन दुविधा का विश्लेषण करने की आवश्यकता है। वेब ढांचे उपयोगकर्ता एजेंटों के साथ बातचीत करने के लिए सीजीआई स्क्रिप्ट का उपयोग करने का विकल्प प्रदान करते हैं।
यह भी देखें
- सीजीआई.पी.एम
- डॉस गेटवे इंटरफ़ेस (डीजीआई)
- फास्टसीजीआई
- पर्ल वेब सर्वर गेटवे इंटरफ़ेस
- रैक (वेब सर्वर इंटरफ़ेस)
- सर्वर साइड सम्मिलित है
- वेब सर्वर गेटवे इंटरफ़ेस
संदर्भ
- ↑ Robinson <drtr@apache.org>, David. "कॉमन गेटवे इंटरफ़ेस (CGI) संस्करण 1.1". tools.ietf.org (in English). Retrieved 2021-02-16.
- ↑ Robinson <drtr@apache.org>, David. "कॉमन गेटवे इंटरफ़ेस (CGI) संस्करण 1.1". tools.ietf.org (in English). Archived from the original on 11 February 2007. Retrieved 2021-02-16.
- ↑ 3.0 3.1 3.2 "RFC3875: The Common Gateway Interface (CGI) Version 1.1".
- ↑ "कॉमन गेटवे इंटरफ़ेस". hoohoo.ncsa.uiuc.edu. National Center for Supercomputing Applications (NCSA). Archived from the original on 2010-01-27.
- ↑ "CGI: Common Gateway Interface". w3.org. World Wide Web Consortium. Retrieved 2019-05-15.
- ↑ "कॉमन गेटवे इंटरफ़ेस RFC प्रोजेक्ट पेज". Archived from the original on 2013-08-25.
- ↑ "Mapping URLs to Filesystem Locations Apache HTTP Server Version 2.2".
- ↑ Nelson, Anne Fulcher, and Nelson, William Harris Morehead. (2001). Building Electronic Commerce with Web Database Constructions. Boston, MA: Addison Wesley.
- ↑ "CGI Primer (Mirror at citycat.ru)".
- ↑ "Abacles HTML प्रपत्र". www.abacles.com. Archived from the original on 19 April 2016. Retrieved 2016-04-06.
- ↑ "phf CGI स्क्रिप्ट न्यूलाइन वर्णों से बचाव करने में विफल रहती है". Software Engineering Institute CERT Coordination Center. Retrieved 21 November 2019.
- ↑ Enrico Marino (11 September 2018). वितरित वेब में सूचना प्रबंधन (PDF) (phd). Roma Tre University. Archived (PDF) from the original on 2019-02-12. Retrieved 11 February 2019.
बाहरी संबंध
- GNU cgicc, a C++ class library for writing सीजीआई applications
- सीजीआई, a standard Perl module for सीजीआई request parsing and एचटीएमएल response generation
- सीजीआई Programming 101: Learn सीजीआई Today!, a सीजीआई tutorial
- The Invention of सीजीआई