CGI

CGI (Common Gateway Interface — «общий интерфейс шлюза») — стандарт интерфейса(см. RFC 3875: CGI Version 1.1), используемого для связи внешней программы с веб-сервером. Программу, которая работает по такому интерфейсу совместно с веб-сервером, принято называть шлюзом, или скрипт (сценарий) или «CGI-программа».

Гипертекст в "первозданном" виде монументален по своей природе, веб-страница не может непосредственно взаимодействовать с пользователем, подобная Web страница пример статической страницы, естественно это устраивало до поры до времени, до момента появления необходимости интерактивного общения, что стало примером динамической страницей, динамические страницы это интерактивные страницы, страницы которые могут создавать отчеты на основе предоставляемых пользователем сведений , по мимо этого они применяются для отображения изменяющейся информации в режиме реального времени, либо для осуществления задачи мониторинга, до появления JavaScript, не было иной возможности отреагировать на действия пользователя, кроме как передать введенные им данные на веб-сервер для дальнейшей обработки. В случае CGI эта обработка осуществляется с помощью внешних программ и скриптов, обращение к которым выполняется через стандартизованный интерфейс — общий шлюз. Сам интерфейс разработан таким образом, чтобы можно было использовать любой язык программирования, который может работать со стандартными устройствами ввода-вывода, поэтому в простых случаях могут использоваться так же и скрипты командных интерпретаторов.

Как работает CGI?

Обобщенный алгоритм работы через CGI можно представить в следующем виде:

• • Клиент запрашивает CGI-приложение по его URI.

  • Веб-сервер принимает запрос и устанавливает переменные окружения, через них приложению передаются данные и служебная информация.

  • Веб-сервер перенаправляет запросы через стандартный поток ввода (stdin) на вход вызываемой программы.

  • CGI-приложение выполняет все необходимые операции и формирует результаты в виде HTML.

  • Сформированный гипертекст возвращается веб-серверу через стандартный поток вывода (stdout). Сообщения об ошибках передаются через stderr.

  • Веб-сервер передает результаты запроса клиенту.

Области применения CGI

Наиболее частая задача, для решения которой применяется CGI — создание интерактивных страниц, содержание которых зависит от действий пользователя. Типичными примерами таких веб-страниц являются форма регистрации на сайте или форма для отправки комментария. Другая область применения CGI, остающаяся за кулисами взаимодействия с пользователем, связана со сбором и обработкой информации о клиенте:

• • установка и чтение cookies;

  • получение данных о браузере и операционной системе;

  • подсчет количества посещений веб-страницы; мониторинг веб-трафика и т.п.

Эти возможности обеспечиваются тем, что CGI-скрипт может быть подключен к базе данных или обращаться к файловой системе сервера. Таким образом CGI-скрипт может сохранять информацию в таблицах БД или файлах и получать ее оттуда по запросу, чего нельзя сделать средствами HTML. CGI — это не язык программирования! Это "простой" протокол, позволяющий веб-серверу передавать данные через stdin и читать их из stdout. Поэтому, в качестве CGI-обработчика может использоваться любая серверная программа, способная работать со стандартными потоками ввода-вывода. Аббревиатура CGI обозначает спецификацию, которая задает для получающих информацию сценариев способ обмена данными с сервером. Такие CGI - сценарии могут быть созданы с помощью любого(что важно) языка написания сценариев, наиболее популярным является Perl, хотя с этой целью можно применять и обычные shell - сценарии.

*** В то время как CGI-программы взаимодействуют с сервером через STDIN и STDOUT запущенного CGI-процесса, FastCGI-процессы используют Unix Domain Sockets или TCP/IP для связи с сервером. Это даёт следующее преимущество над обычными CGI-программами: FastCGI-программы могут быть запущены не только на этом же сервере, но и где угодно в сети. Также возможна обработка запросов несколькими FastCGI-процессами, работающими параллельно. Как и CGI, FastCGI не является языком, можно сказать что это CGI с несколькими расширениями, как и CGI, FastCGI также не зависит от языка и использует тот же RFC 3875 . https://ru.wikipedia.org/FastCGI

Тестовый сценарий cgi

В общих чертах "констукция" будет состоять из формы и приложения (в нашем случае shell-скрипта) обрабатывающего эту форму, о чем ниже , пока отображение HTML станицы по средствам CGI.

Все сценарии обычно находятся в каталоге /usr/lib/cgi-bin/ Web–сервера(Debian), хотя подобное размещение может быть изменено. Для изменения размещения сценариев и подключения сервера cgi следует обратиться к файлам конфигурации apache2.conf (/etc/apache2) и разделу ScriptAlias, которого нет и необходимо его создать, очень полезно поинтересоваться содержимым модуля cgi, который необходимо активировать: sudo a2enmod cgi . Все сценарии должны иметь расширение .cgi. Все документы обычно размещаются в каталоге html либо htdocs и имеют расширение .html. Для всех сценариев требуется установить следующие права доступа: chmod 755 script.cgi

По умолчанию любые подключения к Web–странице обычно осуществляются от имени пользователя nobody, хотя это можно изменить с помощью файла конфигурации httpd.conf(apache2.conf), неплохо было бы проверить, отключено ли поле пароля "nobody". Если это так, запрещается подключение для произвольных пользователей, в то время как пользователь nobody физически подключен к терминалу. Для отключения пароля пользователя nobody в соответствующее поле пароля просто вставьте звездочку (файл пароля /etc/passwd). Если какой-либо из сценариев не функционирует, первым делом нужно просмотреть журнальные файлы ошибок(например /var/log/apache2, тот который указан в конфиге сайта). В этих файлах содержатся четкие описания всех возникших ошибок. Сценарии могут быть также протестированы путем выполнения их запуска из командной строки. Конечно, в этом случае вы получите только текстовый вывод, но он окажет вам помощь при дальнейшей отладке.

Приступая к созданию сценария cgi введем указанный ниже текст в файл, назовем его firstpage.cgi и сохраним в каталоге /usr/lib/cgi-bin/. He забывая установить для сценария права доступа: chmod 755 firstpage.cgi и активировать модуль:

$ sudo a2enmod cgi, в /etc/apache2/apache2.conf добавить строчку: ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ (и это не единственный, но стандартно надежный вариант)

Первая строка, содержащая команду echo, сообщает серверу о том, что это заголовок MIME; вторая команда echo сообщает о новой строке. Вывод сценариев cgi не будет осуществляться, если не указана новая строка после заголовка MIME (MIME определяет механизмы для передачи разного рода информации внутри текстовых данных).

Если вы забудете указать какие-либо закрывающие теги, не беспокойтесь — вы их вскоре обнаружите, поскольку при попытке загрузки в окно броузера подобного документа открывающие теги, для которых отсутствуют закрывающие, будут отображены на экране. Теперь для отображения документа введите URL: http://ваш_cepвep/cgi-bin/firstpage.cgi

https://code.tutsplus.com/articles/apache-aliasing-and-redirection

http://ashep.org/2013/apache-aliasing-i-redirekt

http://dedicatesupport.com/content/nastroika-cgi-skriptov-v-apache-2

https://www.linux.org.ru/forum/admin/11152079

Отображение вывода команды интерпретатора shell

Поместим команду интерпретатора shell в сценарий, при этом вывод команды будет отображен в документе HTML. Вы можете увидеть, сколько пользователей зарегистрировано на данный момент времени. Выполните команду who и отфильтруйте ее выводе помощью команды wc (USERS=`who |wc -l`). В результате отобразится количество зарегистрированных пользователей. Также выводится значение даты. Соответствующий сценарий имеет вид:

В начале сценария считывается информация о дате и текущих пользователях. Дата отображается в центральной части страницы. Также отображается значение переменной $USERS. Конструкция if используется для определения, является ли число зарегистрированных пользователей меньшим десяти; если это условие выполняется, отображается сообщение "It must be early or it's dinner time".

Тег <PRE> применяется для сохранения опций форматирования, состоящих из служебных символов и символов табуляции. Обычно тег <PRE> используется для отображения вывода системных команд, таких как df, либо списка файлов, либо нескольких конструкций echo.

В данном случае вовсе не обязательно применять тег <PRE>, однако автор (Д.Тейнсли) специально упомянул этот тег на ранней стадии для того, чтобы пользователь уже сейчас сознательно использовал его для разработки собственных Web–страниц. Для отображения документа введите следующий адрес: http://ваш_cepвep/cgi-bin/pagetwo.cgi

SSI

http://citforum.ru/internet/html/ssi.shtml

https://httpd.apache.org/docs/current/howto/ssi.html <<-------Apache

https://nginx.ru/ru/docs/http/ngx_http_ssi_module.html <<--------NGINX

Естественно использование сценариев cgi, открывающих Web–страницы с целью отображения определенного количества сведений, не всегда является оптимальным, гораздо эффективней внедрить сценарий cgi в документ HTML таким образом, чтобы вывод сценария отображался на обычной странице.

Для внедрения сценариев cgi в документы можно воспользоваться технологией SSI (Server Side Includes — включения на стороне сервера). При отображении документа происходит замена команды SSI результатом выполнения данной команды или сценария. При этом также экспортируются дополнительные переменные среды, содержащие сведения об установленном сервере и командах.

Для активизации возможностей SSI, обеспечивающих просмотр сервером команд SSI внутри документов, следует раскоментировать соответствующие:

Addhandler server-passed.shtml

Addtype text/html shtml

В Debian Apache2(etc/apache2/apache2.conf) всего этого нет, поэтому;

$ sudo a2enmod include #активировать модуль

прописать:

<Directory /var/www/*>

Options +Includes

AddType text/html .shtml

AddOutputFilter INCLUDES .shtml

</Directory>

https://httpd.apache.org/docs/current/howto/ssi.html

Для перезапуска сервера введите команду service apace2 reload (kill -1), в результате чего сервер повторно считает конфигурационные файлы. Документы, для которых применяется SSI, используют расширение файла shtml вместо расширения html.

Теперь осталось создать файл с расширением .shtml и поместить его в корневой каталог Web, где обычно находятся другие документы HTML. Файл также может находиться в каталоге htdocs или html.

$ cat > main.shtml

<! main.shtml>

<! строка комментария >

<HTML>

<H4> Last modified: <!--#echo var="LAST_MODIFIED" -->

</H4>

<HR>

<H1><CENTER> OPERATIONS CENTER </H1></CENTER>

<H2><CENTER>Stand by to Stand to!,this page has been visited <!--#exec cgi="/cgi-bin/hitcount.cgi" --> times.</CENTER>

<HR>

<CENTER>Today is: <!--#echo var="DATE_LOCAL" --></CENTER>

</Н2>

<HR>

</HTML>

^C

$

Последняя изменяемая переменная, также как и другие переменные, экспортируются с помощью SSI. Обратитесь к Web–узлу apache (www.apache.org) для получения полного описания всех дополнительных переменных, которые были экспортированы с помощью SSI.

Посмотрите на команду SSI:

This page has been visited <!--#exec cgi="/cgi-bin/hitcount.cgi" --> times

как и <!--#echo var="DATE_LOCAL" --> ; <!--#echo var="LAST_MODIFIED" -->

Общий формат команды: <!--# команда аргумент= "значение" -->

В нашем случае для запуска cgi–сценария hitcount применяются следующие значения параметров:

• • команда - exec,

  • аргумент - cgi,

  • "значение" - имя вызываемого сценария.

В рассматриваемом случае файл конфигурации был изменен таким образом, что данная страница будет отображаться по умолчанию вместо страницы index.html. Но остается также возможность вызова файла с помощью указания полного пути. Обычно файл, который открывается веб-сервером при обращении к каталогу, имеет имена: index.htm или index.html.

Когда посетитель запрашивает ссылку на каталог (например, http://htaccess.net.ru/doc/), и такой каталог существует, то веб-сервер отдает из данного каталога файл «index.htm». А при его отсутствии - либо содержимое каталога (если включена опция Indexes), либо ошибку 403 ( FORBIDDEN ) если опция отключена (запрещен просмотр директорий). Если веб-сайт построен на скриптах, то в качестве индексных часто могут использоваться файлы с другими расширениями - указать эти файлы можно с помощью директивы DirectoryIndex , прописав ее в /etc/apache2/apache2.conf, а изучив содержание модуля dir.conf, возможно прописывать ни чего и не понадобится.

Например:

DirectoryIndex index.html index.shtml index.pl index.cgi index.php

При том, что модуль dir , должен быть активирован.

Не забудьте закрыть и перезапустить Web–сервер, чтобы изменения возымели эффект.

Для вызова сценария введите URL: http: //<имя_сервера>/main.shtml или http://<имя_сервера> если это страница, заданная по умолчанию.

Ниже показан пример страницы, содержащей счетчик посещений; для просмотра приращения счетчика достаточно просто обновить страницу. Обратите внимание, каким образом отображается значение переменной last_modified. Конечно, можно каждый день сбрасывать значение счетчика. Для этого нужно воспользоваться записью одиночной команды cron, которая отправляет в файл число 1.

Вывод на печать текущих настроек Web–среды с помощью ссылки

При выполнении сценария cgi какое-то количество переменных среды становится незадействован-ным. Для просмотра значений большинства переменных используется команда env или set. На основе файла main.shtml который по средствам ссылки на Web-странице, отразит значения этих переменных мы и продемонстрируем вывод на печать текущих настроек Web–среды с помощью ссылки.

Для начала создадим сценарий "cgi", по средствам которого и будет выведены значения параметров среды, назовем его printenv.cgi, поскольку для просмотра переменных понадобится env или set, выберем env, добавив для наглядности системный календарь.

$ cat > printenv.cgi

#!/bin/sh

# printenv.cgi

# вывод на печать настроек Web–сервера с помощью команды env

echo "Content-type: text/html"

echo ""

echo "<HR>"

echo "<HTML><PRE>"

env

echo "</PRE></HTML>"

# печатание календаря

echo "<HR>"

echo "<HTML><PRE>"

cal

echo "</PRE></HTML>"

echo "<HR>"

^C

$ chmod 755 printenv.cgi

$ sudo mv printenv.cgi /usr/lib/cgi-bin/

Теперь отредактируем файл main.shtml вставив тег с помощью которого отражаются ссылки:

<А HREF = "/cgi-bin/printenv.cgi">ENVIRONMENT</A>

Структура такова, <А HREF - тег открывающий; </A> - тег закрывающий, далее в кавычках пишется адрес или назначение, далее текст отображаемой ссылки, и в итоге вот что получается с main.shtml:

Знание Perl расширит и упростит использование CGI приложений и вот ниже пример вывода текущих настроек Web-среды, с помощью Perl:

$ cat > envv

#!/usr/bin/perl

print "Content-type: text/html\n\n";

print "<html>\n<body>\n<h1>Environment</h1>\n";

foreach (sort keys %ENV)

{

print "<b>$_</b>: $ENV{$_}<br>\n";

}

print "</body>\n</html>";

exit;

^C

$

GET/POST методы - основы

Для получения информации, введенной пользователем, используются формы, при создании которых применяются сценарии cgi. Далее потребуется средство, реализующее обработку результатов пользовательского ввода, чем займется приложение (скрипт cgi), в итоге два скрипта форма и приложение. Благодаря формам можно отображать текстовые поля, раскрывающиеся меню, переключатели ...., и все другое на что хватит возможности и фантазии.

После того как пользователь выполнил ввод или выбрал некоторые данные в форме, он может сделать клик на кнопке send для передачи введенной информации приложению, в нашем случае cценарию cgi. Как только информация будет введена, начинается работа методов get и post.

GET

По умолчанию используется метод get. Это один из методов применяемых для выборки файлов из статических HTML–страниц.

Как только пользователь делает клик на кнопке submit, информация, которая была выбрана или выбирается пользователем, добавляется к URL сервера в виде закодированной строки. Затем эта закодированная строка присваивается переменной среды сервера, "query_string". Переменная "request_method" также используется для хранения метода формы.

Действие form action выбирается, как только пользователь щелкнет на кнопке 'Send it', в результате чего вызывается сценарий books_result.cgi(который создадим ниже). В этом случае будет использоваться метод get.

В форме, код которой приведен выше, отображаются:

• • два текстовых поля

  • два раскрывающихся поля

  • два флажка ("Checkbox")

Текстовое поле, предназначенное для ввода пользовательского имени, имеет длину 30 символов; результаты ввода присваиваются переменной contact.

Первое раскрывающееся меню обеспечивает выбор любимого пользовательского фильма; выбранная опция присваивается переменной film.

Второе раскрывающееся меню обеспечивает выбор любимого актера; выбранная опция присваивается переменной actor.

Можно установить один или оба флажка ("Checkbox"), выполнив щелчок мышью на требуемом варианте. Выбранные значения хранятся в переменных "view_cine" и "view_vid".

Если пользователь указывает один из флажков, переменные должны иметь значение "on".

Область текстового поля обеспечивает ввод большего количества строк текста, чем стандартное текстовое поле (текст, разбитый на 30 столбцов и 4 строки, в нашем случае), а вся введенная информация присваивается переменной textarea.

Для отсылки данных в качестве типа ввода указывается слово "Send".

Чтобы очистить форму, щелкните на кнопке "Clear".

Создадим сценарий books_result.cgi и сохраним его в каталоге cgi-bin:

$ sudo service apache2 restart

[ ok ] Restarting web server: apache2.

$

Сценарий отображает значения пары переменных cgi, "query_strinG" и "request_method". Переменная "query_string" будет хранить все данные в виде кодированной строки, которая отправлена формой, созданной с помощью сценария books.cgi. Переменная "request_method" сохраняет тип используемого метода; в данном случае будет выбран метод get.

Итого:

Форма cgi использующая метод get, выбор и ввод информации в форму ...и после Send:

Информация отправленная формой, закодирована

Декодирование закодированной строки

После того как пользователь щелкнет на кнопке "Send", информация присваивается переменной query_string, а строка кодируется следующим образом:

• • Все пробелы заменяются знаками +.

  • Все поля значений разделяются символами &.

  • Все значения и соответствующие поля разделяются знаками =.

  • Все символы и некоторые специальные символы представляются кодами %ху, где xy является шестнадцатеричным эквивалентом данного символа. При просмотре переменной QUERY_STRING можно заметить, что многие из этих символов представлены переменной textarea.

Протокол cgi определяет, что любые символы в форме "%ху" (где xy является шестнадцатеричным числом) могут быть преобразованы в эквивалентные символы ASCII. Эти шестнадцатеричные символы состоят из специальных символов &, %, +, =, (, ) и всех других символов, выходящих за рамки десятичного диапазона ASCII с границей 127. Например, символу ( соответствует эквивалент в виде %29.

Шестнадцатеричные символы создаются в том случае, когда пользователь вводит значения в свободные текстовые поля. Однако эти символы могут также являться частью выбранного текста меню. Для выполнения декодирования закодированной строки нужно выполнить следующее:

• • заменить все символы & символами перевода строки;

  • заменить все символы + пробелами;

  • заменить все символы = пробелами;

  • преобразовать все значения %xy в эквивалентные символы ASCII.

После завершения описанной выше последовательности действий должна быть возможность осуществить запрос или реализовать доступ к каждой переменной. Благодаря этому можно обрабатывать отсылаемую информацию. В ходе декодирования выполняется только половина работы, хотя и наиболее трудоемкая. Для обеспечения доступа к значениям переменных можно воспользоваться командой eval.

Нетрудно заметить, что в данном случае используется функция printf для вывода данных на экран. Причина этому весьма проста. Функция printf выполняет те же действия, что и обычная команда echo, но дополнительно выполняет шестнадцатеричные преобразования. В связи с этим следует сделать небольшое замечание. При использовании функции printf не происходит вставка символа новой строки; для устранения этого недостатка необходимо после каждой функции printf указать символы "\n", Шестнадцатеричные числа, хранящиеся в переменной QUERY_STRING, имеют формат %hex_num. Этот формат будет просто преобразован в формат \xhex_num с помощью потокового редактора sed, а также функции printf, выполняющей все необходимые преобразования. Зачем создавать себе дополнительные трудности, если для решения задачи существует простой способ?

Сохранив указанный выше сценарий под именем conv.cgi в каталоге cgi-bin, отредактируем сценарии books.cgi, для того что бы форма вызывала сценарий conv.cgi, а не books_result.cgi, редактируем соответствующую строку: <FORM action = "/cgi-bin/conv.cgi" METHOD=GET>

Метод get является стандартным методом, применяемым для работы с формами. В зависимости от имеющегося окружения, при использовании метода get существуют две потенциальные проблемы. Вся закодированная строка добавляется к адресу URL при отсылке информации, поэтому отсылаемая информация может быть просмотрена в окнеURL, хотя многие пользователи не видят в этом особой опасности, все же не стоит посылать информацию частного характера с помощью Web или сети. (..и мало того, что пользователи не видят опасности, но ведь и многие "администраторы", то же ни чего не видят)

В итоге получим:

...и после Send:

POST

Отличие метода POST от GET заключается в способе получения данных: метод post считывает данные из стандартного потока. Для отсылки данных с помощью метода post необходимо заменить ключевое слово " METHOD=GET" словом " METHOD=POST" в конструкции FORM ACTION сценария, в нашем случае сценария books.cgi.

Переменная CONTENT_LENGTH будет хранить общее количество байтов, отосланных с применением метода post. Производится считывание строки из потока стандартного ввода, а затем выполняется то же самое преобразование, что и при использовании метода get. Процесс считывания завершается после того, как считанное количество байтов становится равным количеству байтов, хранящихся в переменной CONTENT_LENGTH, как видно ниже это значение равно 79, но вы можете его увеличить или уменьшить, значение=79 это видимо умолчание.

После выполнения изменения в конструкции FORM ACTION получится обобщенный декодер форм. Для осуществления считывания из стандартного потока ввода можно использовать команду cat. Ниже показана конструкция, которую следует добавить в сценарий conv.cgi, в результате чего появится возможность использования методов get и post.

Обратите внимание на то, что команда cat содержит дефис, благодаря чему эту команду можно применять для считывания данных из стандартного потока ввода.

При использовании метода post осуществляется обычная проверка значения переменной QUERY_string. ЗаPOSтем все символы, поступающие из стандартного потока ввода, присваиваются переменной QUERY_STRING. В этой ситуации возможно использование метода get, поскольку в любом случае требуется получить информацию из переменной querY_string.

Кроме того, сделаем небольшие изменения в сценарии conv.cgi, благодаря чему можно будет проверять значения, введенные в текстовые поля, а также определять установленные флажки. Обновленный сценарий будет иметь следующий вид:

В итоге:

В отличии от "get", метод "post", как можно заметить, не добавляет закодированную строку к адресу.

POST или GET?

Какой из двух методов следует использовать, если сервер поддерживает оба – и POST, и GET ? Некоторые рекомендации из пособия по HTML/XHTML (ст.368) ---> PDF:

• • Для наиболее быстрого получения результатов передачи маленьких форм с небольшим числом коротких полей посылайте методом GET.

  • Поскольку некоторые операционные системы серверных машин ограничивают длину командной строки с аргументами, передаваемыми приложению за один прием, используйте метод POST для отправки форм, у которых много полей или последние содержатдлинные текстовые записи.

  • Если у вас нет опыта в написании приложений, обрабатывающих формы со стороны сервера, применяйте GET. Лишние действия, связанные с чтением и декодированием параметров, передаваемых по методу POST, хотя и не слишком трудны, все же, возможно, не заслуживают того, чтобы с ними связываться.

  • Если защищенность данных представляется важной, используйте POST. GET помещает параметры формы прямо в URL приложения, где они могут быть легко перехвачены сетевыми анализаторами пакетов или выделены из регистрационного журнала сервера. Если параметры содержат секретную информацию, такую как номер кредитной карты, вы можете нанести вред своим пользователям.Хотя у POST приложений есть свои огрехи в обеспечении безопасности, они во всяком случае могут воспользоваться шифровкой параметров, передаваемых в отдельном сеансе связи с сервером.

  • Если вы хотите вызвать находящееся за пределами форм серверное приложение, требующее передачи ему параметров, используйте GET, поскольку он позволяет включить в URL приложения параметры тем же способом, что и параметры формы. Приложения типа POST, напротив, ожидают дополнительной передачи данных от броузера после URL, чего нельзя достичь, употребляя традиционный тег <a>.

Практическое применение сценария cgi

Это будет отчет какой-то компании, именуемой Wonder Gifts.

Положим возникла задача, регулярно cоздавать отчет, который основан на запросе пользователя.

Пользователь должен иметь возможность делать выборку по номеру квартала и по названию отдела.

Задача отчета выполнить дополнительную обработку, которая заключается в суммировании месячных продаж товаров по кварталам, данные по которым хранятся в некой базе в нашем случае в файле. Результаты могут выводиться на экран, принтер либо на экран и принтер одновременно. Файл отчета содержит номера различных товаров, проданных в каждом квартале . Номера товаров соответствуют отделам Stationery, Books и Gifts. В данном случае форма будет содержать два раскрывающихся меню и переключатель. Одно меню предназначено для выборки по кварталам, второе — для выборки по отделам. Переключатель служит для выбора устройства вывода. В нашем примере отчет выводится только на экран; переключатели выполняют демонстрационную роль. Создадим файл данных, содержащий сведения о продаже по кварталам. В нем имеются следующие поля: отдел, год, квартал, и количество различных товаров, положим его в /home/httpd/cgi-bin/.....к примеру.

Переменной dept присваивается выбранное значение для отдела; переменной qtr присваивается номер выбранного квартала. Переменной stdout присваивается значение "printer", "screen" или "both"; в качестве значения по умолчанию выбирается screen (это значение указывается с помощью слова "CHECKED"). Ниже приведен сценарий, обрабатывающий полученную информацию.

Поскольку разговор ведется о создании динамических Web-страниц, следует предусмотреть возможность заполнения списков или таблицы текущими данными, выбранными из существующего файла, вместо того, чтобы жестко кодировать эти данные в сценариях cgi. Для этого можно использовать цикл while который будет построчно считывать данные из файла, в нашем случае это будет /var/temp/list, по известным причинам размещение файла не должно быть в корневом каталоге Web-сервера. Для заполнения списка используется следующий код: echo "<OPTION>$LINE" Выбранный элемент присваивается переменной menu_selection.

В итоге:

Автоматическое обновление Web–страницы

Сценарии cgi в силу простоты создания и привлекательность Web-интерфейса удобны для многочисленных задач по обработке информации, мониторинга, запросам к базам данных и множества других задач, вопрос в задачах и фантазии, не обладая глубокими познаниями в HTML/Perl..., без особых проблем возможно создание удобных инструментов для своей работы и работы компании. При использовании cgi для сценариев, выполняющих функции мониторинга, часто необходимо выполнять обновление страницы в непрерывном режиме, ниже приводится сценарий выполняющий мониторинг файловой системы некого условного, например сервера:

Разбирая скрипт, обращаем внимание на тег: echo "<meta http-equiv="Refresh" content=60;URL="http:/cgi-bin/dfspace.cgi">" , который вызывает выполнение сценария каждые 60 секунд (в нашем случае). Ключевым словом является слово "Refresh", посредствам него Web-сервер понимает, что страницу надо загрузить по новой, а строка: content=60 задает время между загрузками. Сценарий использует часть вывода df и отображает файловую систему, поля 5-6.

Следующий сегмент кода реализует заголовок таблицы, в который помещаются наименования колонок. При использовании таблиц с не отформатированным выводом может происходить потеря данных:

echo "<TABLE align="center" cellspacing="20" border=4 width="40%" cols="2">"

echo "<TH align="center"> Capacity % </TH>"

echo "<TH align="center"> File System </TH>"

Параметр cellspacing устанавливает расстояние между внутренними и внешними границами таблицы. Параметр border хранит число, определяющее толщину табличной рамки. Параметр cols определяет количество столбцов в таблице. Ниже приведена основная часть описываемого сценария.

df | sed 1d | awk '{print $5"\t"$6}' | while read percent mount

do

echo "<TR><TD align="center"><B>$percent</B></TD><TD align="center"><A>$mount</A></TD></TR>"

done

Выполняется команда df , далее канал в sed для удаления заголовка, затем выполняется перенаправление к awk и считывание в пятом и шестом столбцах. Результаты присваиваются переменным percent и mount. "Сервер" поднят на контейнере LXC/ProxmoxVE , по этому структура файловой системы выглядит несколько не привычно, с первого взгляда.

Аббревиатура TR обозначает строку таблицы, a TD - табличные данные. Тем самым определяется место, куда направляется информация.