Zum Inhalt springen

Internet Server API

aus Wikipedia, der freien Enzyklopädie
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 6. Dezember 2008 um 22:26 Uhr durch Traute Meyer (Diskussion | Beiträge) ("mod_isapi" - Satz entfernt, siehe Diskussionsseite.). Sie kann sich erheblich von der aktuellen Version unterscheiden.
Eine gesichtete Version dieser Seite, die am 6. Dezember 2008 freigegeben wurde, basiert auf dieser Version.

Internet Server API (ISAPI) ist eine Programmierschnittstelle (Application Programming Interface) von Microsoft, die im Microsoft Internet Information Services (Webserver), dem Microsoft Exchange Server und im Microsoft Internet Security and Acceleration Server (Firewall und Web Cache) verwendet wird. Man unterscheidet ISAPI-Extensions und ISAPI-Filter.

ISAPI-Extensions

ISAPI-Erweiterungen sind als nächste Generation der CGI-Anwendungen anzusehen, können jedoch ohne entsprechende Zusatzprogramme von Drittanbietern ausschließlich auf Microsoft Servern ausgeführt werden. Eine ISAPI-Erweiterung ist, anders als ein PHP- oder ASP-Skript, eine DLL-Datei (Dynamic Linked Library), welche je nach Konfiguration bereits beim Starten oder erst bei Bedarf durch den Microsoft Internet Information Server geladen wird. Je nach Anwendungssicherheit können ISAPI-Erweiterungen dabei gemeinsam von einer Host-Anwendung (diese wird zum Ausführen von DLLs benötigt), oder getrennt voneinander ausgeführt werden.

Vor- und Nachteile

Als klarer Vorteil ist der Geschwindigkeitsgewinn (Performance) zu nennen. Im Gegensatz zu Skripts wie ASP oder PHP besteht eine ISAPI-Erweiterung aus fertig kompiliertem Sourcecode (Programm-Teile), wie auch die in Microsoft Betriebssystemen eingesetzten System-DLL-Dateien. Des weiteren ermöglichen ISAPI-Erweiterung einen tieferen Eingriff in die Hard- und Software des ausführenden Systems, wodurch vorhandene Ressourcen (z. B. Arbeitsspeicher, aber auch andere Geräte wie zum Beispiel Videoschnittkarten, ISDN-Adapter-Karten, etc.) besser genutzt und direkt adressiert werden können. Im Gegensatz zu Skript-Dateien sind ISAPI-Erweiterungen nicht in Klartext lesbar, was einen Angriff erschwert.

ISAPI-Filter

Wie Firewalls greifen ISAPI-Filter direkt in den Datenverkehr eines Webservers oder Proxys ein. Dadurch können sie übertragenen Daten lesen und verändern.

Überblick

ISAPI-Filter sind, anders als ISAPI-Erweiterungen, in jedem Fall bereits nach dem Starten des Webservers im Speicher resident. Wie der Name „Filter“ schon vermuten lässt, befindet sich dieser ISAPI-Filter zwischen dem Webserver und dem Client.

ISAPI-Filter werden verstärkt im Microsoft Exchange Server zum Beispiel zur Authentifizierung verwendet.

Anwendungsbeispiele

Häufigste Beispiele für ISAPI-Filter bzw. ISAPI-Erweiterungen sind die bereits im Microsoft Internet Information Server integrierte asp.dll, die zur Ausführung von ASP-Dateien dient, sowie die separat installierbare php.dll, mit der PHP-Dateien auf einem Microsoft Webserver ausgeführt werden können.

Ebay verwendet z. B. die ebayisapi.dll zur Anzeige diverser rechen- und ressourcenintensiver Inhalte.

Abgerufen von „https://de.wikipedia.org/w/index.php?title=Internet_Server_API&oldid=53838137