 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
CGI - Common Gateway Interface
Das Common Gateway Interface wird zum Datenaustausch zwischen einer externen Software und dem Webserver eingesetzt. CGI besteht seit 1993 und ermöglicht es, Internetseiten interaktiver und dynamischer zu gestalten.
Ein von CGI unterstützender Webserver bildet eine Laufzeitumgebung für die Software, die aus Umgebungsvariablen, standartisierten Bezeichnungen und dem Format und Ein- und Ausgabekanälen besteht.Bei CGI sind Anforderungen begrenzt. Daher lassen sich Programme in vielen Programmiersprachen schreiben.
Um ein CGI auszuführen ist jedes Mal eine andere Programm-Instanz erforderlich, da das CGI-Programm relativ langsam verläuft. CGI kann nicht auf hochfrequentierten Webseiten eingesetzt werden.
Als Alternative werden Plugins angeboten, zum Beispiel für den Apache-Webserver, die Programmiersprachen wie Perl und Python so ähnlich wie CGI einbindet.
Ein über eine dritte Person erstelltes CGI-Programm darf nur eingeschränkt ausgeführt werden. Ein Programm darf nicht zum Dateienverlust des Webservers führen. Der Apache-Webserver kann während CGI-Ausführungen mit dem Modul suexec gegen Cracker geschützt werden, wenn die Angreifer als Root-User einzudringen versuchen. Bei einem CGI sind die Sicherheitsmaßnahmen sehr streng und mehrstufig aufgebaut, dass man viele andere Serversprachen über CGI laufen lässt. Als ein CGI-Modul wird auch PHP bei vielen Providern integriert. Dadurch ist die Geschwindigkeit von PHP im Vergleich zu CGI benachteiligt.