Анотація: Одна з головних сфер застосування мови Python - web-додатки - представляється в цій лекції на конкретних прикладах. Крім того, робиться акцент на типових слабких місцях безпеки web-додатків.
CGI-сценарії
Класичний шлях створення додатків для WWW - написання CGI -сценаріев (іноді кажуть - скриптів). CGI (Common Gateway Interface. Загальний шлюзовий інтерфейс) - це стандарт, який регламентує взаємодію сервера із зовнішніми програмами. У випадку з WWW. web-сервер може направити запит на генерацію сторінки за певним сценарієм. Цей сценарій. отримавши на вхід дані від web-сервера (той, у свою чергу. міг отримати їх від користувача), генерує готовий об'єкт (зображення, аудіо дані, таблицю стилів і т.п.).
При виклику сценарію Web-сервер передає йому інформацію через стандартний ввід. змінні оточення і, для ISINDEX, через аргументи командного рядка (вони доступні через sys.argv).
Для коректної роботи сценарії поміщаються в призначений для цього каталог на web-сервері (зазвичай він називається cgi-bin) або, якщо це дозволено конфігурацією сервера, в будь-якому місці серед документів HTML. Сценарій повинен мати ознаку наповнюваності. В системі Unix його можна встановити за допомогою команди chmod a + x.
Наступний найпростіший сценарій виводить значення зі словника os.environ і дозволяє побачити, що ж було йому передано:
За допомогою нього можна побачити встановлені Web-сервером змінні оточення. Що видається CGI -сценаріем web-серверу файл містить заголовну частину, в якій вказані поля з мета-інформацією (тип вмісту. Час останнього оновлення документа, кодування і т.п.).
Основні змінні оточення. достатні для створення сценаріїв: