Jagg Geschrieben 14. November 2004 Teilen Geschrieben 14. November 2004 Hallo Leute ! Was haltet ihr von denen : Vorteile: • Ausgabe von dynamischen HTML-Dokumenten und Zuverlässigkeit von aktuellsten Informationen • schnell und einfach zu erstellen • unabhängig vom WWW-Server Nachteile: • Für jeden CGI - Aufruf muss eine neue Programm-Instanz aufgerufen werden und das beeinträchtigt den Webserver • Falsche Eingabe der Parameter vom Anwender kann zu Bösen Folgen haben, deshalb Überprüfung der Parameter vor dem Programmstart fällt euch nochwas ein.... beim letzten Punkt...kennst sich jemand damit aus...was es vllt anrichten kann ? wie läuft sowas ab ? ps : arbeite mit delphi.... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
kills Geschrieben 14. November 2004 Teilen Geschrieben 14. November 2004 hm also unter CGI versteh ich Perl, PHP usw.... Vorteile: Möglichkeit zur kommunikation mit sehr vielen versch. Datenbanksystemen. Nachteile: Nachteile: • Für jeden CGI - Aufruf muss eine neue Programm-Instanz aufgerufen werden und das beeinträchtigt den Webserver naja ob das den Webserver beeinträchtigt mag ich mal bezweifeln. Ich würd eher sagen, dass dem Webserver an sich weniger Resourcen zur Verfügung stehen, da ja das CGI - "Programm" selbst auch Resourcen brauch und somit ist der Webserver im endeffekt "langsamer" • Falsche Eingabe der Parameter vom Anwender kann zu Bösen Folgen haben, deshalb Überprüfung der Parameter vor dem Programmstart Naja die Parameter von Programmen sollten in den jeweiligen Script validiert werden. Je nach Script kann das versch. Folgen haben, aber wenn PHP im safe-mode arbeitet kann man ja verschiedene Funktionen deaktivieren (z.b. rmdir(), system(),... usw) Aber normalerweise sollte man selbst wissen, welche Scripte man auf seinen Webserver packt. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Biese Geschrieben 18. November 2004 Teilen Geschrieben 18. November 2004 CGI hat an sich nicht viel mit Skripten zu tun. CGI ist nur eine definition, wie Daten vom Webserver an andere Programme weitergereicht werden uns umgekehrt, "Common Gateway Interface". Es können hinter dem CGI ja auch kompilierte Programme liegen. Soweit ich weiß lassen sich mit CGI keine Programmschichten voneinander trennen. Das MVC (Model View Controller) Konzept zum Beispiel. Habe noch nirgendwo gehört, dass sich das mit simplem CGI so einfach realisieren lässt. Oder liege ich da falsch ?? Korrekturen bitte an mich Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
geloescht_JesterDay Geschrieben 18. November 2004 Teilen Geschrieben 18. November 2004 hm also unter CGI versteh ich Perl, PHP usw.... [...] naja ob das den Webserver beeinträchtigt mag ich mal bezweifeln. Ich würd eher sagen, dass dem Webserver an sich weniger Resourcen zur Verfügung stehen, da ja das CGI - "Programm" selbst auch Resourcen brauch und somit ist der Webserver im endeffekt "langsamer" [...] Je nach Script kann das versch. Folgen haben, aber wenn PHP im safe-mode arbeitet kann man ja verschiedene Funktionen deaktivieren (z.b. rmdir(), system(),... usw) Perl ja, PHP nein Es ist zwar möglich PHP als CGI laufen zu lassen, wird aber eigentlich nicht mehr gemacht. (War es nicht auf Windows bis vor relativ kurzer Zeit nur als CGI möglich?) Im Normalfall läuft PHP als Apache-Modul, als DLL in der Windows Wetl. Wird also vom Apache Prozess in dessen Speicherbereich geladen und auch nur einmal. Ein CGI ist ansich nichts anderes als eine kleine Exe (bzw. ein ausführbares Programm), was u.U. Eingaben verarbeitet, und dann eine ausgabe macht. Die ausgabe des CGI landet aber nicht auf einem Bildschirm o.ä. sondern der in der Antwort des Webservers (. Somit lässt sich ein CGI Programm recht leicht testen. Einfach in der Konsole das Programm aufrufen und im Normalfall wird dann der HTML-Quelltext der Antwort ausgegeben. Dieses Programm muss aber bei jedem aufruf erneut gestartet werden und die höhere Belastung des Servers ist durchaus einer der Nachteile. ein weiterer ist, das dem Nutzer die Möglichkeit gegeben wird, ein ausführbares Programm auf dem Server auszuführen. Das betrifft jetzt aber nur Shared-Hosts. Diese Möglichkeit ist normalerweise nur auf einen Ordner beschränkt, aber ein ausführbares Programm, das irgendwer auf dem Rechner ausführen kann (das ausführbare Programm kann im Prinzip jedes nur denkbare Programm sein) ist und bleibt eine Sicherheitslücke. Wie oben schon geschrieben ist CGI nur die Art, aber es hat sich halt irgendwie eingebürgert "das CGI" zu sagen, man möge mir Verzeihen Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.