cgi格式文件是什么？

是一个用于定Web服务器与外部程序之间通信方式的标准，使得外部程序能生成HTML、图像或者其他内容，而服务器处理的方式与那些非外部程序生成的HTML、图像或其他内容的处理方式是相同的。因此，CGI程序册仅使你能生成表态内容而能生动态内容。使用CGI的原因在于它是一个定义良好并被广泛支持的标准，没有CGI就不可能实现动态的Web页面，除非使用一些服务器中提供的特殊方法（如今，也有除CGI之外的其他技术逐渐在成为标准）。羡简穗CGI主要的功能是在WWW环境下，藉由从客户端传递一些讯息给WWWServer，再由WWWServer去启动所指定的程式码来完成特定的工作。所以更明确的说，CGI仅是在WWWServer上可执行的程式咐橘码，而她的工作就是控制讯息要求而且产生并传回所需的文件。使用CGI，你的Server可以读取并显示在客户端无法读取的格兄卜式(像是SQLDataBase)。而且可以像闸道(Gateway)一样，在伺服端和客户端之间，产生客户端所需要的讯息。基本上，在此种主从式(Client/Server)的环境之下，其IPC(InterProcess Communication)的协定是利用讯息传递及记忆体分享(环境变数)的方式来完成。CGI有其特定的写法及规格，必须遵守其原则，方可达到主从端资讯交流的目的。

什么是CGI

1. 定义：

CGI(Common Gateway Interface)是HTTP服务器与你的或其它机器

上的程序进行“交谈”的一种工具，其程序须运行在网络服务器上。

2. 功能：

绝大多数的CGI程序被用来解释处理杰自表单的输入信息，并在服

务器产生相应的处理，或将相应的信息反馈给浏览器。CGI程序使

网页具有交互功能。

3. 运行环境：

CGI程序在UNIX *** 作系统上CERN或NCSA格式的服务器上运行。

在其它 *** 作系统（如：windows NT及windows95等）的服务器上

也广泛地使用CGI程序，同时它也适用于各种类型机器。

4. CGI处理步骤：

⑴通过Internet把用户请求送到服务器。

⑵服务器接收用户请求并交给CGI程岩枝慧序处理。

⑶CGI程序把处理结果传送给服务器。

⑷服务器把结果送回到用户。

5. CGI服务器配置：

CGI程序不是放在服务器上就能顺利运行，如果要想使其在服务器

上顺利的运行并准确的处理用户的请求，则须对所使用的服务器进

行必要的设置。

配置：根据所使用的服务器类型以及它的设置把CGI程序放在某一

特定的目录中或使其带有特定的扩展名。

⑴CREN格式服务器的配置：

编辑CREN格式服务器的配置文件通常为/etc/httpd.conf/

在文件中加入：Exec cgi-bin/*/home/www/cgi-bin/*.exec

命令中出现的第一个参数cgi-bin/*指出了在URL中出现的目录

名搭悉字，并表示它出

现在系统主机后的第一个目录中，如：

http://edgar.stern.nyn.edu/cgi-bin/

命令中的第二个参数表示CGI程序目录放在系统中的真实路径。

CGI目录除了可以点网络文件放在同一目录中，也可以放在系统

的其它目录中，但必须保证在你的系统中也具有同样的目录。在

对服务器完成设置后，须重新启动服务器（除非HTTP服务器是用

inetd启动的）。

⑵NCSA格式服务器的配置

在NCSA格式服务器上有两种方法进粗答行设置：

①在srm.conf文件（通常在conf目录下）中加入：

Script Alias/cgi-bin/cgi-bin/

Script Alias命令指出某一目录下的文件是可执行程序，且这

个命令是用来执行

这些程序的；此命令的两个参数与CERN格式服务器中的Exec命

令的参数的含意一样。

②在srm.conf文件加入：

Add type application/x-httpd-cgi.cgi

此命令表示在服务器上增加了一种新的文件类型，其后第一个

参数为CGI程序的MIME类型，第二个参数是文件的扩展名，表

示以这一扩展名为扩展名的文件是CGI程序。

在用上述方法之一设置服务器后，都得重新启动服务器（除非

HTTP服务器是用inetd启动的）。

什么是IIS

首先,Internet Information Server的缩写为（IIS）是一个World Wide Web server。Gopher server和FTP server全部包容在里面。 IIS意味着你能发布网页，并且有ASP（Active Server Pages）、JAVA、VBscript产生页面，有着一些扩展功能。IIS支持一些有趣的东西，象有编辑环境的界面（FRONTPAGE）、有全文检索功能的（INDEX SERVER）、有多媒体功能的（NET SHOW）

其次,IIS是随Windows NT Server 4.0一起提供的文件和应用程序服务器，是在Windows NT Server上建立Internet服务器的基本组件。它与Windows NT Server完全集成，允许使用Windows NT Server内置的安全性以及NTFS文件系统建立强大灵活的Internet／Intranet站点。

1.IIS的安装

IIS可以在Windows NT安装时安装，也可以安装完Windows NT后用“控制面板”中的“添加／删除程序”安装，安装路径为光盘中的：i386＼inetsrv＼inetstp.exe。安装过程中要求添加相应的ODBC驱动程序。

2.IIS的管理

IIS通过ISM（Internet Service Manager）进行管理，ISM有两个版本，一个以普通应用程序的方式运行，一个在Web浏览器中运行，二者的差别在于后者不能启动和停止Internet服务。

ISM（应用程序方式）管理界面：在“查看”菜单中选择“查看报告”、“服务器查看”、“服务查看”可以得到三种视图：

报告视图 缺省的视图，按字母顺序依次显示所选择的计算机及其上安装的服务。通过该视图可以：连到服务器并显示其属性对话框；启动、停止或暂停服务；可选择显示哪些服务（FTP、WWW、GOPHER）。

服务器视图 显示网络上运行Internet服务的计算机名。打开该计算机可以看到正在运行的Internet服务。双击服务器名可以显示其属性对话框。

服务视图 列出所有的Internet服务。打开服务可以看到哪些计算机运行该服务。双击服务下的计算机名，可以打开该计算机上的服务属性对话框。

3.IIS安全性

IIS的安全性核心依赖于Windows NT Server内置的安全性，IIS自身也内置了安全性。包括加密、验证以及IIS扩展等。

（1）Windows NT Server安全性：Windows NT提供用户账户安全性、NTFS安全性。

①用户账户安全性：Windows NT要求用户提供有效账户以及口令才能访问Windows NT。IIS安装时创建Internet Guest 账户，缺省情况下，所有IIS用户都使用这个账户登录到服务器，这个账户只允许本地登录，没有其他权利。假如允许远程用户用登录Internet Guest 账户登录就不必给远程用户用户名及口令，Windows NT以Internet Guest 账户对待。

②NTFS文件安全性：NTFS提供安全性，可以控制对数据文件的访问，应当将数据文件放在NTFS分区。NTFS可以精确控制哪些用户和组以什么权限访问文件和目录。

（2）IIS的安全性：除了Windows NT的安全措施外，IIS本身也有安全控制能力。通过账户名及口令控制访问：可以配置WWW服务要求用户连入服务器之前提供一个合法的用户名及口令。

---