cgi是什么的缩写

CGI是公共网关接口（Common Gateway Interface）的缩写，是Web 服务器运行时外部程序的规范。

按CGI 编写的程序可以扩展服务器功能。CGI应用程序能与浏览器进行交互，还可通过数据API与数据库服务器等外部数据源进行通信，从数据库服务器中获取数据。

格式化为HTML文档后，发送给浏览器，也可以将从浏览器获得的数据放到数据库中。几乎所铅悄散有服务器都支持CGI，可用任何语言编写CGI，包括流行的C、C ++、Java、VB 和Delphi等。

CGI分为标准CGI和间接CGI两槐氏种。标准CGI使用命令行参数或环境变量表示服务器的详细请求，服务器与浏览器通信采用标准输入输出方式。间接CGI又称缓冲CGI，在CGI程序和CGI接口之间插入一个缓冲程序，缓冲程序与CGI接口间用标准输入输出进行通信 。

CGI可以用任何一种语言编写，只要这种语言具有标准输入、输出和环境变量。对初学者来说，最好选用易于归档和能有效表示大量数据结构的语言。

公共网关接口CGI程序是存放在HTTP服务器上，为用户和HTTP服务器之外的其他应用程序提供互相“交谈”手段的软件，其特点是：

1、公共（Common）。无须考虑客户机和服务器所运行的 *** 作系统平台，只要二者的网关程序遵循同一数据传输协议，即可进行数据交互。

2、网关（Gateway）。CGI 可被用运源来作为 HTTP 服务器与其他第三方应用程序之间的“连接件”或“中件（Middle Ware）"。

3、接口（nterface）。CGI 使用标准通讯机制，为其它应用程序与 HTTP 服务器提供数据传输接口。用 CGI 可以实现处理表格，数据库查询，发送电子邮件或控制服务器端硬件等许多 *** 作。

CGI代表Common Gateway Interface(通用网关界面），它使在网络服务器下运行外部分应用程序（或网关）成为可能。

CGI-BIN 目录是存放CGI脚本的地方。这些脚本使WWW服务器和浏览器敬粗能运行外部程序，而无需启动另一个原因程序。

它是运行在Web服务器上的一个程序，并由来自于浏败档览者的输人触发。CGI是在HTTP服务器下运行外部程序（或网关）的一个接口，它能让网络用户访问远程系统上的使用类型程序，就好像他们在实际使用那些远程计算机一样。

CGI应用程序的工作原理是这样的：

1.浏览器通过HTML表单或超链接请求指上一个CGI应用程序的URL。

2.服务器收发到请求。

3.服务器执行指定所CGI应用程序。

4.CGI应用程序执行所需要的 *** 作，通常是基于浏览者输人的内容。

5.CGI应用程序把结果格式化为网络服务器和浏览器能够理解的文档（通常是HTML网页）。

6.网络服务器把结果返回到浏览器中。

不完善的CGI应用程序可能成为别人非法进人服务器系统的通道，有可能导察稿乱致重要的资料被删除或外泄。

Shellshock的原理是利用了Bash在导入环境变量函数时候的漏洞，启动Bash的时候，它不但会导入这个函数，而且也会把函数定义后面的命令执行。

在有些CGI脚本的设计中，数据是通过环境变量来传递的，这样就给了数据提供者利用Shellshock漏洞的机会。

简单来说就是由于服务器的cgi脚本调用了bash命令，由于bash版本过低，攻击者把有害数据写入环境变量，传到服务器端，触发服务器运行Bash脚本，完成攻击。

htb的shocker靶机举例：

CGI(Common Gateway Interface) 是WWW技术中最重要的技术之一，有着不可替代的重要地位。CGI是外部应用程序（CGI程序）与WEB服务器之间的接口标准，是在CGI程序和Web服务器之间传递信息的过程。CGI规范允许Web服务器执行外部程序，并将它们的输出发送给Web浏览器，CGI将Web的一组简单的静态超媒体文档变成一个完整的新的交互式媒体。

Common Gateway Interface，简称CGI。在物理上是一段程序，运行在服务器上，提供同客户端HTML页面的接口。这样说大概还不好理解。那么我们看一个实际例子：现在的个人主页上大部分都有一个留言本。留言本的工作是这样的：先由用户在客户端输入一芹弊此些信息，如评论之类的东西。接着用户按一下“发布或提交”（到目前为止工作都在客户端），浏览器把这些信息传送到服务器的CGI目录下特定的CGI程序中，于是CGI程序在服务器上按照预定的方法进行处理。在本例中就是把用户提交的信息存入指定的文件中。然后CGI程序给客户端发送一个信息，表示请求的任务已卜改经结束。此时用户在浏览器里将看到“留言结束”的嫌迅字样。整个过程结束。

---