Zum Inhalt springen

Vor und Nachteile von CGI

Jagg

Von Jagg
in Skript- und Webserverprogrammierung

 Teilen

Empfohlene Beiträge

Jagg

Jagg

Geschrieben
Geschrieben

Hallo Leute !

Was haltet ihr von denen :

Vorteile:

• Ausgabe von dynamischen HTML-Dokumenten und Zuverlässigkeit von aktuellsten Informationen

• schnell und einfach zu erstellen

• unabhängig vom WWW-Server

Nachteile:

• Für jeden CGI - Aufruf muss eine neue Programm-Instanz aufgerufen werden und das beeinträchtigt den Webserver

• Falsche Eingabe der Parameter vom Anwender kann zu Bösen Folgen haben, deshalb Überprüfung der Parameter vor dem Programmstart

fällt euch nochwas ein....

beim letzten Punkt...kennst sich jemand damit aus...was es vllt anrichten kann ?

wie läuft sowas ab ?

ps : arbeite mit delphi....

Link zu diesem Kommentar
Auf anderen Seiten teilen
kills

kills

Geschrieben
Geschrieben

hm also unter CGI versteh ich Perl, PHP usw....

Vorteile:

Möglichkeit zur kommunikation mit sehr vielen versch. Datenbanksystemen.

Nachteile:

Nachteile:

• Für jeden CGI - Aufruf muss eine neue Programm-Instanz aufgerufen werden und das beeinträchtigt den Webserver

naja ob das den Webserver beeinträchtigt mag ich mal bezweifeln.

Ich würd eher sagen, dass dem Webserver an sich weniger Resourcen zur Verfügung stehen, da ja das CGI - "Programm" selbst auch Resourcen brauch und somit ist der Webserver im endeffekt "langsamer"

• Falsche Eingabe der Parameter vom Anwender kann zu Bösen Folgen haben, deshalb Überprüfung der Parameter vor dem Programmstart

Naja die Parameter von Programmen sollten in den jeweiligen Script validiert werden.

Je nach Script kann das versch. Folgen haben, aber wenn PHP im safe-mode arbeitet kann man ja verschiedene Funktionen deaktivieren (z.b. rmdir(), system(),... usw)

Aber normalerweise sollte man selbst wissen, welche Scripte man auf seinen Webserver packt.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Biese

Biese

Geschrieben
Geschrieben

CGI hat an sich nicht viel mit Skripten zu tun.

CGI ist nur eine definition, wie Daten vom Webserver an andere Programme weitergereicht werden uns umgekehrt,

"Common Gateway Interface".

Es können hinter dem CGI ja auch kompilierte Programme liegen.

Soweit ich weiß lassen sich mit CGI keine Programmschichten voneinander trennen. Das MVC (Model View Controller) Konzept zum Beispiel.

Habe noch nirgendwo gehört, dass sich das mit simplem CGI so einfach realisieren lässt.

Oder liege ich da falsch ?? Korrekturen bitte an mich ;)

Link zu diesem Kommentar
Auf anderen Seiten teilen
geloescht_JesterDay

geloescht_JesterDay

Geschrieben
Geschrieben
hm also unter CGI versteh ich Perl, PHP usw....

[...]

naja ob das den Webserver beeinträchtigt mag ich mal bezweifeln.

Ich würd eher sagen, dass dem Webserver an sich weniger Resourcen zur Verfügung stehen, da ja das CGI - "Programm" selbst auch Resourcen brauch und somit ist der Webserver im endeffekt "langsamer"

[...]

Je nach Script kann das versch. Folgen haben, aber wenn PHP im safe-mode arbeitet kann man ja verschiedene Funktionen deaktivieren (z.b. rmdir(), system(),... usw)

Perl ja, PHP nein ;) Es ist zwar möglich PHP als CGI laufen zu lassen, wird aber eigentlich nicht mehr gemacht. (War es nicht auf Windows bis vor relativ kurzer Zeit nur als CGI möglich?) Im Normalfall läuft PHP als Apache-Modul, als DLL in der Windows Wetl. Wird also vom Apache Prozess in dessen Speicherbereich geladen und auch nur einmal.

Ein CGI ist ansich nichts anderes als eine kleine Exe (bzw. ein ausführbares Programm), was u.U. Eingaben verarbeitet, und dann eine ausgabe macht. Die ausgabe des CGI landet aber nicht auf einem Bildschirm o.ä. sondern der in der Antwort des Webservers (.

Somit lässt sich ein CGI Programm recht leicht testen. Einfach in der Konsole das Programm aufrufen und im Normalfall wird dann der HTML-Quelltext der Antwort ausgegeben.

Dieses Programm muss aber bei jedem aufruf erneut gestartet werden und die höhere Belastung des Servers ist durchaus einer der Nachteile.

ein weiterer ist, das dem Nutzer die Möglichkeit gegeben wird, ein ausführbares Programm auf dem Server auszuführen. Das betrifft jetzt aber nur Shared-Hosts. Diese Möglichkeit ist normalerweise nur auf einen Ordner beschränkt, aber ein ausführbares Programm, das irgendwer auf dem Rechner ausführen kann (das ausführbare Programm kann im Prinzip jedes nur denkbare Programm sein) ist und bleibt eine Sicherheitslücke.

Wie oben schon geschrieben ist CGI nur die Art, aber es hat sich halt irgendwie eingebürgert "das CGI" zu sagen, man möge mir Verzeihen ;)

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...