Zum Inhalt springen

Internet Server API

aus Wikipedia, der freien Enzyklopädie
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 27. Juli 2009 um 15:22 Uhr durch 212.24.213.172 (Diskussion). Sie kann sich erheblich von der aktuellen Version unterscheiden.

Internet Server API (ISAPI) ist eine Programmierschnittstelle (Application Programming Interface) von Microsoft, die im Microsoft Internet Information Services (Webserver), dem Microsoft Exchange Server und im Microsoft Internet Security and Acceleration Server (Firewall und Web Cache) verwendet wird. Man unterscheidet ISAPI-Extensions und ISAPI-Filter.

ISAPI-Extensions

ISAPI-Erweiterungen sind als nächste Generation der CGI-Anwendungen anzusehen, können jedoch ohne entsprechende Zusatzprogramme von Drittanbietern ausschließlich auf Microsoft-Servern ausgeführt werden. Eine ISAPI-Erweiterung ist, anders als ein PHP- oder ASP-Skript, eine DLL-Datei (Dynamic Linked Library), welche je nach Konfiguration bereits beim Starten oder erst bei Bedarf durch den Microsoft Internet Information Server geladen wird. Je nach Anwendungssicherheit können ISAPI-Erweiterungen dabei gemeinsam von einer Host-Anwendung (diese wird zum Ausführen von DLLs benötigt), oder getrennt voneinander ausgeführt werden.

Vor- und Nachteile

Als Vorteil ist der Geschwindigkeitsgewinn zu nennen. Im Gegensatz zu Skripts wie ASP oder PHP besteht eine ISAPI-Erweiterung aus kompliziertem Quelltext , wie auch die in Microsoft-Betriebssystemen eingesetzten System-DLL-Dateien. ISAPI-Erweiterung ermöglichen einen tieferen Eingriff in die Software des ausführenden Systems, wodurch vorhandene Ressourcen (z. B. Arbeitsspeicher, aber auch andere Geräte wie zum Beispiel Videoschnittkarten, ISDN-Adapter-Karten, etc.) besser genutzt und direkt adressiert werden können. Im Gegensatz zu Skript-Dateien sind ISAPI-Erweiterungen nicht in Klartext lesbar, was einen Angriff erschwert.

ISAPI-Filter

ISAPI-Filter sind DLLs, die im Web-Dienst hinzugefügt werden können, um auf bestimmte Ereignisse im Vorfeld einzugreifen.

ISAPI-Filter greifen direkt in den Datenverkehr eines Webservers oder Proxys ein. Dadurch können sie übertragenen Daten lesen und verändern.

Überblick

ISAPI-Filter sind, anders als ISAPI-Erweiterungen, bereits nach dem Starten des Webservers im Speicher resident. Sie befinden sich zwischen dem Webserver und dem Client.

ISAPI-Filter werden im Microsoft Exchange Server zum Beispiel zur Authentifizierung verwendet.

Anwendungsbeispiel

Ein Beispiel für ISAPI-Filter bzw. ISAPI-Erweiterungen ist die im Microsoft Internet Information Server integrierte asp.dll, die zur Ausführung von ASP-Dateien dient. Sowie die separat installierbare php.dll, mit der PHP-Dateien auf einem Microsoft Webserver ausgeführt werden können.

Ebay verwendet z. B. die ebayisapi.dll zur Anzeige diverser rechen- und ressourcenintensiver Inhalte.

Abgerufen von „https://de.wikipedia.org/w/index.php?title=Internet_Server_API&oldid=62677764