<meter id="pryje"><nav id="pryje"><delect id="pryje"></delect></nav></meter>
          <label id="pryje"></label>

          新聞中心

          EEPW首頁 > 嵌入式系統(tǒng) > 設(shè)計(jì)應(yīng)用 > 基于μClinux下Boa的CGI技術(shù)實(shí)現(xiàn)

          基于μClinux下Boa的CGI技術(shù)實(shí)現(xiàn)

          作者: 時(shí)間:2012-07-30 來源:網(wǎng)絡(luò) 收藏

          引 言

          本文引用地址:http://www.ex-cimer.com/article/148695.htm

          隨著企業(yè)安全意識的增強(qiáng)以及現(xiàn)代化管理水平的提高,對設(shè)備的遠(yuǎn)程監(jiān)控在工業(yè)控制系統(tǒng)中得到了越來越廣泛的應(yīng)用。近年來,Web廣泛普及,把Web應(yīng)用在這種監(jiān)控系統(tǒng)中,可以讓操作者通過瀏覽器維護(hù)和管理監(jiān)測點(diǎn),查看監(jiān)測數(shù)據(jù)。同時(shí),監(jiān)測中心的服務(wù)程序也可以很方便地通過Web把監(jiān)測數(shù)據(jù)取回來,進(jìn)行進(jìn)一步的處理,十分方便。

          μCLinux是應(yīng)用于微控制領(lǐng)域的一種嵌入式Linux操作系統(tǒng),它源碼開放,移植性好,支持多種硬件平臺和幾乎所有常見網(wǎng)絡(luò)通信協(xié)議,支持文件系統(tǒng)豐富,是一個功能完整的嵌入式操作系統(tǒng)。并且有大量優(yōu)秀的開放源代碼的應(yīng)用軟件和開發(fā)工具可用,因此,采用μ作為操作平臺,使用Web進(jìn)行遠(yuǎn)程在線監(jiān)測系統(tǒng)的開發(fā)。

          1 嵌入式Web服務(wù)器

          為了能夠通過Web來維護(hù)和管理遠(yuǎn)程在線監(jiān)控系統(tǒng),必須選擇一個恰當(dāng)?shù)腤eb服務(wù)器,不但要求所選擇的Web服務(wù)器支持動態(tài)Web技術(shù),也要求它能夠在嵌入式系統(tǒng)中穩(wěn)定地工作。

          1.1 Web服務(wù)器原理和功能

          嵌入式Web服務(wù)器以TCP/IP協(xié)議棧為基礎(chǔ)構(gòu)建,需要HTTP,TCP和UDP等協(xié)議。任何一個客戶機(jī),都可以通過HTTP協(xié)議與嵌入式Web Server建立連接。嵌入式Web服務(wù)器在Web瀏覽器和設(shè)備之間提供了統(tǒng)一的GUI接口,使得客戶端可以像在本地一樣透明地監(jiān)控管理設(shè)備狀況。

          嵌入式Web服務(wù)器的主要功能有:響應(yīng)多個客戶的實(shí)時(shí)HTTP請求,并為每個客戶建立連接,這是嵌入式Web服務(wù)器的首要功能;對設(shè)備的實(shí)時(shí)監(jiān)控管理,參數(shù)的在線查看與配置等;對設(shè)備訪問的安全控制機(jī)制,包括SSL、用戶口令等;設(shè)備的故障智能報(bào)警。

          1.2 的特點(diǎn)

          在μ中常用的Web服務(wù)器有:,thttpd,httpd,其中httpd只支持靜態(tài)頁面,顯然不適合高級應(yīng)用,thttpd和所提供的功能基本一樣,但是thttpd在運(yùn)行過程中所需要的資源要遠(yuǎn)大于Boa,因此使用Boa作為該嵌入式系統(tǒng)的Web服務(wù)器。系統(tǒng)的軟件開發(fā)模型選用B/S模型。

          Boa是一個高性能的單任務(wù)型Web服務(wù)器,可以運(yùn)行在幾乎所有的類Unix的平臺上,Boa支持認(rèn)證,支持,功能比較全,占用資源也少,非常適合于用在資源有限的嵌入式系統(tǒng)中,目前Boa已經(jīng)以源碼的形式包含在μ的發(fā)行包中。

          2 Boa源碼分析

          在此通過以下對Boa的源代碼進(jìn)行簡單的分析,來提出解決避免惡意攻擊的安全解決方案。

          2.1 Boa工作流程

          圖1是Boa工作流程圖。Boa從新到達(dá)的套接字獲得HTTP請求(由一個requeST結(jié)構(gòu)來存儲),并將其保存在隊(duì)列當(dāng)中。首先,get_request()將從套接字獲得的數(shù)據(jù)全部保存在request→header_line中,然后調(diào)用process_request()來處理在隊(duì)列中的每一個請求。根據(jù)request結(jié)構(gòu)中status所表示的不同狀態(tài),將進(jìn)行不同的處理。如果這個請求符合HTTP協(xié)議,則會調(diào)用process_option_Iine()將一些頭部信息填寫到request結(jié)構(gòu)中完成這些環(huán)境變量的設(shè)置,隨后process_header_end()會對用戶進(jìn)行驗(yàn)證。如果驗(yàn)證通過則判斷request結(jié)構(gòu)中的is_cgi,非0則是程序,調(diào)用init_cgi()函數(shù)進(jìn)行處理,為0則是靜態(tài)頁面,調(diào)用init_get()函數(shù)進(jìn)行處理。

          2.2 init_get函數(shù)工作流程

          圖2為處理靜態(tài)頁面請求的init_get()函數(shù)的基本工作流程。圖2中process_get()函數(shù)完成的功能為將request結(jié)構(gòu)中的data_men字符串返回套接字并在用戶瀏覽器上顯示相應(yīng)的內(nèi)容。

          2.3 init_cgi函數(shù)工作流程

          程序的處理函數(shù)init_cgi()首先調(diào)用一系列函數(shù)完成對CGI環(huán)境變量的設(shè)置,create_common_env(),complete_env()完成了大多數(shù)CGI環(huán)境變量的注冊工作。采用PIPE(管道)方式,就是將CGI程序的輸出重定向到管道,然后Boa從管道讀取并轉(zhuǎn)發(fā)給客戶端瀏覽器。整個流程結(jié)束后,返回到主函數(shù)的無限循環(huán)中等待處理下一個套接字連接的到達(dá)。init_cgi()具體工作流程如圖3所示。

          管道讀取函數(shù)read_from_pipe()完成的主要功能是從套接字req→data_fd讀取數(shù)據(jù)到req→header_end中,并進(jìn)行處理;然后修改req→status=PIPE_WRITE來調(diào)用write_from_pipe()將req→header_line的內(nèi)容返回套接字fd,并在用戶瀏覽器上顯示相應(yīng)的內(nèi)容。

          3 Boa源碼改進(jìn)

          經(jīng)過上述對Boa源碼的分析可以看出,Boa服務(wù)器將根據(jù)瀏覽器地址欄中輸入的文件路徑調(diào)用相應(yīng)的CGI程序或靜態(tài)頁面顯示在瀏覽器中。這種方式使入侵者很容易找到源文件,隱蔽性和安全性極差。這里在對Boa源碼進(jìn)行修改后,在瀏覽器中輸入對該系統(tǒng)指定的靜態(tài)網(wǎng)頁類型的請求后,Boa服務(wù)器會自動進(jìn)行文件路徑重定向,調(diào)用相應(yīng)的CGI程序進(jìn)行處理,而用戶不會察覺到這一變化。從而使用戶無法得知源文件的路徑,增加了程序的隱蔽性和安全性。

          在源代碼判斷是否CGI程序之前添加判斷:如果文件路徑(req→pathname)的后綴代表本系統(tǒng)指定的靜態(tài)頁面,則將其修改為實(shí)際CGI程序所在路徑,并更改is_cgi變量為“CGI”。經(jīng)過這樣修改后,程序會調(diào)用CGI程序的處理函數(shù)init_cgi(),使原本的靜態(tài)請求變成動態(tài)的CGI請求。修改后的Boa流程如圖4所示(虛線為添加部分)。

          4 CGI程序設(shè)計(jì)技術(shù)

          4.1 CGI簡介

          到目前為止,動態(tài)Web頁面有4種技術(shù)可供選擇:CGI,ASP,PHP和JSP。因?yàn)槟壳?mu;Clinux還不支持ASP,PHP等動態(tài)Web頁面技術(shù),因此在該實(shí)現(xiàn)中選擇了CGI。

          CGI規(guī)定Web服務(wù)器調(diào)用其他可執(zhí)行程序的接口協(xié)議標(biāo)準(zhǔn),提供Web服務(wù)器一個執(zhí)行外部程序的通道。這種服務(wù)端技術(shù)使得瀏覽器和服務(wù)器之間具有交互性。CGI程序?qū)儆谝粋€外部程序,需要編譯成可執(zhí)行文件,以便在服務(wù)端運(yùn)行。Web服務(wù)器通過調(diào)用CGI程序?qū)崿F(xiàn)與Web瀏覽器的交互,也就是CGI程序接收Web瀏覽器發(fā)送給Web服務(wù)器的信息,進(jìn)行處理,將響應(yīng)結(jié)果再回送給Web服務(wù)器及Web瀏覽器。

          4.2 CGI程序工作原理

          CGI工作原理如下:客戶端的用戶通過瀏覽器完成一定輸入工作后,向服務(wù)器發(fā)出。HTTP請求(稱為CGI請求),服務(wù)器守護(hù)進(jìn)程,接收到該請求后,就創(chuàng)建一個子進(jìn)程(稱為CGI進(jìn)程)。該CGI子進(jìn)程將CGI請求的有關(guān)數(shù)據(jù)設(shè)置成環(huán)境變量,在CGI程序與服務(wù)器間建立兩臺數(shù)據(jù)通道,然后啟動URL指定的CGI程序。子進(jìn)程通過標(biāo)準(zhǔn)輸出流將處理結(jié)果傳遞給服務(wù)器守護(hù)進(jìn)程,守護(hù)進(jìn)程再將處理結(jié)果作為應(yīng)答消息回送到客戶端。一個CGI程序的任務(wù)分為輸入任務(wù)和輸出任務(wù)。輸入任務(wù)根據(jù)請求方法的不同,從環(huán)境變量QUE-RY_STRING或標(biāo)準(zhǔn)輸入中讀取用戶輸入數(shù)據(jù)。輸出任務(wù)生成HTTP響應(yīng)頭標(biāo)內(nèi)容,如消息正文的數(shù)據(jù)類型和數(shù)據(jù)長度等;生成HTTP響應(yīng)消息正文內(nèi)容,如動態(tài)生成的HTML文件內(nèi)容。

          4.3 CGI程序改進(jìn)方法

          傳統(tǒng)的CGI程序編寫方法簡單地用printf()函數(shù)來產(chǎn)生HTML源代碼。在輸出的字符串中如果有雙引號,在其前面必須有一個后斜字符,這是因?yàn)檎麄€HTML代碼串已經(jīng)在雙引號內(nèi),所以HTML代碼串中的雙引號符必須用一個后斜字符來轉(zhuǎn)義。這樣的CGI程序代碼冗長,不利于閱讀,且容易出錯。這里所采用的方法是預(yù)先將需要顯示的網(wǎng)頁保存成文件,采用仿“ASP”的技術(shù),將需要動態(tài)顯示的內(nèi)容寫入符號“|%”與“|”之間。并設(shè)計(jì)配置文件,指定替換內(nèi)容。CGI程序逐行讀取源文件,將符號“|%”與“|”之間的內(nèi)容替換成配置文件指定的內(nèi)容。

          HTML源文件的格式設(shè)計(jì)如下:

          單選按鈕:

          CGI程序找出“|%”與“|”之間的關(guān)鍵字key,如果key中不包含“@”則直接替換與之對應(yīng)的值;如果包含“@”,將關(guān)鍵字分為三部分:replacestr=checked,key=system_mode,keyvalue=route。尋找數(shù)據(jù)結(jié)構(gòu)中與key相等的nAME[i],將對應(yīng)的value[i]與keyval-ue比較,如果相等則替換為type的值。具體流程如圖5所示。

          當(dāng)在任意用戶端瀏覽器中輸入目標(biāo)板的IP地址及對應(yīng)的文件名后,就會顯示如圖6所示界面。其中在地址欄中輸入的路徑已經(jīng)按照本文之前的方法被Boa服務(wù)器修改,實(shí)際路徑為:http://192.168.0.1/cgi-bin/qs2.cgi。因此用戶無法找到源文件,減小了被惡意用戶攻擊的可能性。圖5中選中單選框和添加文本框內(nèi)容這些操作都是經(jīng)過CGI程序替換顯示的配置文件中的內(nèi)容。修改這些內(nèi)容后點(diǎn)擊下一步程序會自動保存到配置文件中,下一次再進(jìn)入頁面后就會顯示上一次保存的結(jié)果。

          5 結(jié) 語

          這里通過對Boa源代碼的分析,提供了較為完善的文件隱藏機(jī)制,該研究為Web服務(wù)器在嵌入式設(shè)備遠(yuǎn)程監(jiān)控應(yīng)用中提出了一個更為安全的解決方案。此外,通過對傳統(tǒng)的CGI程序設(shè)計(jì)方法進(jìn)行改進(jìn),可顯著減少CGI程序代碼量,使其便于修改升級。這種方法完全可以應(yīng)用在其他嵌入式系統(tǒng)中,因此具有廣泛的應(yīng)用意義。系統(tǒng)也有一些尚需改進(jìn)的地方,如:文件路徑隱藏方式有些簡單;CGI程序配置文件沒有進(jìn)行加密;這些都有待今后進(jìn)一步研究。



          評論


          相關(guān)推薦

          技術(shù)專區(qū)

          關(guān)閉
          看屁屁www成人影院,亚洲人妻成人图片,亚洲精品成人午夜在线,日韩在线 欧美成人 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();