Internet Server API

Internet Server API

Internet Server API (ISAPI) ist eine Programmierschnittstelle (Application Programming Interface) von Microsoft, die im Microsoft Internet Information Services (Webserver), dem Microsoft Exchange Server und im Microsoft Internet Security and Acceleration Server (Firewall und Web Cache) verwendet wird. Man unterscheidet ISAPI-Extensions und ISAPI-Filter.

Inhaltsverzeichnis

ISAPI-Extensions

ISAPI-Erweiterungen sind als nächste Generation der CGI-Anwendungen anzusehen, können jedoch ohne entsprechende Zusatzprogramme von Drittanbietern ausschließlich auf Microsoft-Servern ausgeführt werden. Eine ISAPI-Erweiterung ist, anders als ein PHP- oder ASP-Skript, eine DLL-Datei, welche je nach Konfiguration bereits beim Starten oder erst bei Bedarf durch den Microsoft Internet Information Server geladen wird. Je nach Anwendungssicherheit können ISAPI-Erweiterungen dabei gemeinsam von einer Host-Anwendung (diese wird zum Ausführen von DLLs benötigt), oder getrennt voneinander ausgeführt werden.

Vor- und Nachteile

Als Vorteil ist der Geschwindigkeitsgewinn zu nennen. Im Gegensatz zu Skripts wie ASP oder PHP besteht eine ISAPI-Erweiterung aus kompiliertem Quelltext , wie auch die in Microsoft-Betriebssystemen eingesetzten System-DLL-Dateien. ISAPI-Erweiterungen ermöglichen einen tieferen Eingriff in die Software des ausführenden Systems, wodurch vorhandene Ressourcen (z. B. Arbeitsspeicher, aber auch andere Geräte wie zum Beispiel Videoschnittkarten, ISDN-Adapter-Karten, etc.) besser genutzt und direkt adressiert werden können. Im Gegensatz zu Skript-Dateien sind ISAPI-Erweiterungen nicht in Klartext lesbar, was einen Angriff jedoch nicht erschwert. Ein Risiko für die Sicherheit des Systems stellen alle unbekannten, z.B. dynamisch über den Browser geladenen, externen .DLL Dateien dar. Diese enthalten ausführbaren Programmcode und können unkontrolliert Daten auslesen oder manipulieren.

ISAPI-Filter

ISAPI-Filter sind DLLs, die im Web-Dienst hinzugefügt werden können, um auf bestimmte Ereignisse im Vorfeld einzugreifen.

ISAPI-Filter greifen direkt in den Datenverkehr eines Webservers oder Proxys ein. Dadurch können sie die übertragenen Daten lesen und verändern.

Überblick

ISAPI-Filter sind, anders als ISAPI-Erweiterungen, bereits nach dem Starten des Webservers im Speicher resident. Sie befinden sich zwischen dem Webserver und dem Client.

ISAPI-Filter werden im Microsoft Exchange Server zum Beispiel zur Authentifizierung verwendet.

Anwendungsbeispiel

Ein Beispiel für ISAPI-Filter bzw. ISAPI-Erweiterungen ist die im Microsoft Internet Information Server integrierte asp.dll, die zur Ausführung von ASP-Dateien dient, sowie die separat installierbare php.dll, mit der PHP-Dateien auf einem Microsoft Webserver ausgeführt werden können.


Wikimedia Foundation.

Игры ⚽ Нужно сделать НИР?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Internet Server Application Programming Interface — The Internet Server Application Programming Interface (ISAPI) is an N tier API of Internet Information Services (IIS), Microsoft s collection of Windows based web server services. The most prominent application of IIS and ISAPI is Microsoft s web …   Wikipedia

  • Internet Information Service — Internet Information Services Pour les articles homonymes, voir IIS. Internet Information Services …   Wikipédia en Français

  • Internet Explorer Mobile — The latest version of Internet Explorer Mobile in Windows Phone displaying Wikipedia zoomed completely out. Developer(s) Microsoft Operating system …   Wikipedia

  • Internet fraud — refers to the use of Internet services to present fraudulent solicitations to prospective victims, to conduct fraudulent transactions, or to transmit the proceeds of fraud to financial institutions or to others connected with the scheme. Internet …   Wikipedia

  • Internet Explorer 5 — in Windows 98 …   Wikipedia

  • Internet Explorer 3 — Internet Explorer 3.0 in Windows 95 Developer(s) …   Wikipedia

  • Internet Channel — Developer(s) Opera Software Nintendo Publisher(s) Nintendo Engine Presto …   Wikipedia

  • Internet Messaging Program — Screenshot von IMP v3.0 Basisdaten Entwickler The Horde Project Aktuelle Version …   Deutsch Wikipedia

  • Internet socket — In computer networking, an Internet socket or network socket is an endpoint of a bidirectional inter process communication flow across an Internet Protocol based computer network, such as the Internet. The term Internet sockets is also used as a… …   Wikipedia

  • Server Message Block — In computer networking, Server Message Block (SMB), also known as Common Internet File System (CIFS, /ˈsɪfs …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”