web server apache tomcat11-14-CGI
前言整理这个官方翻译的系列,缘故原由是网上大部门的 tomcat 版本比力旧,此版本为 v11 最新的版本。
开源项目
从零手写实现 tomcat minicat 别称【嗅虎】心有猛虎,轻嗅蔷薇。
系列文章
web server apache tomcat11-01-官方文档入门介绍
web server apache tomcat11-02-setup 启动
web server apache tomcat11-03-deploy 如何部署
web server apache tomcat11-04-manager 如何管理?
web server apache tomcat11-06-Host Manager App -- Text Interface
web server apache tomcat11-07-Realm Configuration
web server apache tomcat11-08-JNDI Resources
web server apache tomcat11-09-JNDI Datasource
web server apache tomcat11-10-Class Loader
...
Introduction
CGI (Common Gateway Interface) 定义了 Web 服务器与外部内容天生步伐(通常称为 CGI 步伐或 CGI 脚本)交互的方式。
在 Tomcat 中,当您将 Tomcat 用作 HTTP 服务器并且需要 CGI 支持时,可以添加 CGI 支持。通常在开发期间进行如许的操纵,当您不想运行诸如 Apache httpd 等网络服务器时。Tomcat 的 CGI 支持与 Apache httpd 的兼容性很高,但有一些限定(例如,只有一个 cgi-bin 目录)。
CGI 支持是使用 servlet 类 org.apache.catalina.servlets.CGIServlet 实现的。传统上,将此 servlet 映射到 URL 模式 "/cgi-bin/*"。
默认情况下,Tomcat 中禁用了 CGI 支持。
安装
注意 - CGI 脚本用于实行 Tomcat JVM 外部的步伐。
要启用 CGI 支持:
在默认的 $CATALINA_BASE/conf/web.xml 文件中有注释的示例 servlet 和 servlet-mapping 元素,用于 CGI servlet。要在 Web 应用步伐中启用 CGI 支持,请将该 servlet 和 servlet-mapping 声明复制到 Web 应用步伐的 WEB-INF/web.xml 文件中。
取消注释 $CATALINA_BASE/conf/web.xml 文件中的 servlet 和 servlet-mapping 可以一次为所有已安装的 Web 应用步伐启用 CGI。
在您的 Web 应用步伐的 Context 元素上设置 privileged="true"。
只有标记为特权的 Context 才允许使用 CGI servlet。请注意,修改全局的 $CATALINA_BASE/conf/context.xml 文件会影响所有 Web 应用步伐。有关详细信息,请参阅 Context 文档。
配置
有几个 servlet init 参数可用于配置 CGI servlet 的行为。
<ul>cgiMethods - 逗号分隔的 HTTP 方法列表。使用这些方法之一的哀求将被通报给 CGI 脚本以天生响应。默认值为 GET,POST。使用 * 可以使脚本处理所有哀求,而不管方法如何。除非被该参数的配置覆盖,否则使用 HEAD、OPTIONS 或 TRACE 的哀求将由超类处理。
cgiPathPrefix - CGI 搜索路径将从 web 应用步伐根目录 + File.separator + 此前缀开始。默认情况下没有值,这将导致将 web 应用步伐根目任命作搜索路径。建议的值是 WEB-INF/cgi。
cmdLineArgumentsDecoded - 如果启用了命令行参数(通过 enableCmdLineArguments)并且 Tomcat 在 Windows 上运行,则每个解码的命令行参数必须匹配此模式,否则哀求将被拒绝。这是为了防止已知问题从 Java 通报命令行参数到 Windows。这些问题大概导致远程代码实行。有关这些问题的更多信息,请参阅 Markus Wulftange 的博客和 Daniel Colascione 的存档博客。
cmdLineArgumentsEncoded - 如果启用了命令行参数(通过 enableCmdLineArguments),则每个已编码的命令行参数必须匹配此模式,否则哀求将被拒绝。默认匹配 RFC3875 定义的允许值,格式为 [\w\Q%;/?
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]