システムプログラム（第9週）: ＷＷＷプログラミング

                                       筑波大学 システム情報工学研究科 
                                       コンピュータサイエンス専攻, 電子・情報工学系
                                       新城 靖
                                       <yas@is.tsukuba.ac.jp>

このページは、次の URL にあります。
http://www.coins.tsukuba.ac.jp/~syspro/2009/No9.html
あるいは、次のページから手繰っていくこともできます。
http://www.coins.tsukuba.ac.jp/~syspro/2009/
http://www.coins.tsukuba.ac.jp/~yas/

連絡事項

本日の宿題の提出期限は、通常よりも延長する。

捕捉

Emacs で、部分的にコピーすること。

• C-x C-f でコピー元のファイルを開く。
• C-SPC (C-@, Control ) でマークを付ける。
• カーソルを移動させる。マークとの間がリージョン(region)。
• M-w (Esc w) で、リージョンをコピーする。
• C-x C-f でコピー先のファイルを開く。
• カーソルを移動させる
• C-y で、先にコピーした部分をペーストする。

途中で Emacs を終了しないこと。 画面には表示されていなくても、内部的には保持している。 C-x b で、編集しているファイル（バッファ）を切り替えることができる。

複数のウインドウを使う方法もある。

• C-x 2 でウインドウを上下に 2 つに開く
• C-x o で、ウインドウを行き来する

くわしくは、 手引きをみなさい。

• http://www.coins.tsukuba.ac.jp/ce/
• 左側のマニュアルの下
• 「教育用計算機システム使用の手引き」
• 教育用計算機システム使用の手引き２００９年度版

授業時間は、Web検索禁止。代わりに TA や教員に聞きなさい。

• 課題は、授業の範囲で解けるように出来ている。
• プログラミングの話は、人に聞いた方が早い。
• 他人（TA、教員）と対話する能力を鍛えると、その後も役にたつ。
• TA を鍛えることに協力して欲しい。

今日の重要な話

• CGI
  • 環境変数 REQUEST_METHOD, QUERY_STRING, CONTENT_LENGTH
  • (クロスサイトスクリプティング攻撃の仕組みと攻撃への備え)
  • (html_escape() の必要性)

CGIの考え方

Gateway とは、WWW で使われている HTTP というプロトコルへの入り口という 意味である。 プログラムの実行結果は、普通は、HTML にすることが多いが、普通のテキス トであることもイメージであることもある。

CGI の利用例

• 検索エンジンで検索すべきキーワードを受け取る。
• アクセス・カウンタのイメージを作成する。
• 掲示板で記事を受け取る。
• 買い物サイトで購入する物の識別子やクレジット・カードの番号を受け取る。

CGIの設定(Apache)

情報学類には、２つのサーバ・プロセスが動作している。

www.coins.tsukuba.ac.jp、ポート番号 80

~/public_html 以下を公開、CGI可能

www.coins.tsukuba.ac.jp、ポート番号 443

~/secure_html 以下を公開、CGI可能、SSL対応(http: ではなく https:)

CGI になるファイル名のパタンの例（設定により、これ以外も可能）。

/cgi-bin/name
/dir/name.cgi

cgi-hello.c

cgi-hello.cプログラム全体

   1:	/*
   2:	        cgi-hello.c --簡単な CGI のプログラム
   3:	        ~yas/syspro/www/cgi-hello.c
   4:	        Created on: 2002/06/23 18:21:34
   5:	*/
   6:	
   7:	#include <stdlib.h>     /* exit() */
   8:	#include <stdio.h>      /* printf() */
   9:	
  10:	extern void print_header();
  11:	extern void print_content();
  12:	
  13:	main()
  14:	{
  15:	        print_header();
  16:	        print_content();
  17:	}
  18:	
  19:	void print_header()
  20:	{
  21:	        printf("Content-Type: text/html\n");
  22:	        printf("\n");
  23:	}
  24:	
  25:	void print_content()
  26:	{
  27:	        printf("<HTML><HEAD></HEAD><BODY>\n");
  28:	        printf("hello.\n");
  29:	        printf("</BODY></HTML>\n");
  30:	}

cgi-hello.cの端末からの実行

% mkdir ~/public_html/syspro-cgi-examples/ 
% cd ~/public_html/syspro-cgi-examples/ 
% cp ~yas/syspro/www/cgi-hello.c . 
% cc cgi-hello.c -o cgi-hello.cgi 
% ./cgi-hello.cgi  
Content-Type: text/html

<HTML><HEAD></HEAD><BODY>
hello.
</BODY></HTML>
% 

cgi-hello.cのWebブラウザからの実行

http://www.coins.tsukuba.ac.jp/~syspro/2009/No9_files/cgi-hello.cgi

telnet では、次のようにして実行する。

% telnet www.coins.tsukuba.ac.jp 80 
Trying 130.158.86.207...
Connected to www.coins.tsukuba.ac.jp.
Escape character is '^]'.
GET /~syspro/2009/No9_files/cgi-hello.cgi HTTP/1.0

HTTP/1.1 200 OK
Date: Tue, 12 Jun 2009 10:50:16 GMT
Server: Apache/2.0.55 (Unix) PHP/4.4.2
Connection: close
Content-Type: text/html

<HTML><HEAD></HEAD><BODY>
hello.
</BODY></HTML>
Connection closed by foreign host.
% 

% telnet www.coins.tsukuba.ac.jp 80 
Trying 130.158.86.207...
Connected to www.coins.tsukuba.ac.jp.
Escape character is '^]'.
POST /~syspro/2009/No9_files/cgi-hello.cgi HTTP/1.0

HTTP/1.1 200 OK
Date: Tue, 12 Jun 2009 10:51:47 GMT
Server: Apache/2.0.55 (Unix) PHP/4.4.2
Connection: close
Content-Type: text/html

<HTML><HEAD></HEAD><BODY>
hello.
</BODY></HTML>
Connection closed by foreign host.
% 

CGIとフォーム

HTML記述例：

<H2><A NAME="cgi-example-get">CGI の GET メソッドを使う例</A></H2>

<FORM ACTION="No9_files/cgi-printarg.cgi" method="get">
    <P>
    姓: <INPUT type="text" name="lastname">
    名: <INPUT type="text" name="firstname"><BR>
    <INPUT type="radio" name="sex" value="Male"> 男 <BR>
    <INPUT type="radio" name="sex" value="Female"> 女 <BR>
    <INPUT type="radio" name="sex" value="others"> その他 <BR>
    電子メール: <INPUT type="text" name="email"><BR>
    <INPUT type="submit" value="send"> <INPUT type="reset">
    </P>
</FORM>

<H2><A NAME="cgi-example-post">CGI の POST メソッドを使う例</A></H2>

<FORM ACTION="No9_files/cgi-printarg.cgi" method="post">
    <P>
    姓: <INPUT type="text" name="lastname">
    名: <INPUT type="text" name="firstname"><BR>
    <INPUT type="radio" name="sex" value="Male"> 男 <BR>
    <INPUT type="radio" name="sex" value="Female"> 女 <BR>
    <INPUT type="radio" name="sex" value="others"> その他 <BR>
    電子メール: <INPUT type="text" name="email"><BR>
    <INPUT type="submit" value="send"> <INPUT type="reset">
    </P>
</FORM>

<FORM>と</FORM>で括られた部 分が１つのフォームになる。(１つのページに複数のフォームを置くことがで きる。)

<INPUT>の部分が、ブラウザからサーバに送られるデー タを表わす。

「send」ボタンが押されると、ブラウザは、指定された メソッドを使ってサーバにデータを送る。 メソッドとして GETが使われた時、Web ブラウザは、 普通のファイルを指定する時と同じように、URL に含めて送る。

GET /~syspro/2009/No9_files/cgi-printarg.cgi?lastname=姓&firstname=名&sex=Male&email=who@u-ust.ac.jp HTTP/1.0

メソッドとして POST が使われた時、Web ブラウザは、データ をHTTP の本文(ヘッダではない部分、空行の後)に入れて送る。

POST /~syspro/2009/No9_files/cgi-printarg.cgi HTTP/1.0

lastname=姓&firstname=名&sex=Male&email=who@u-ust.ac.jp

WWW サーバは、それを受け取ると、指定されたプログラムを実行する。実行さ れたプログラムは、 環境変数と 標準入力 からデータを受け取ることができる。

環境変数名	内容
REQUEST_METHOD	データを送るのに使われたメソッド。POST か GET。
QUERY_STRING	URLの指定で「?」以下に指定された文字列。
SCRIPT_NAME	プログラムの名前。
CONTENT_LENGTH	POSTメソッドが使われた時、標準入力から読み込めるデータのバイト数

データは、「&」で区切られた 「フィールド名=値」の並びになっている。

例:

lastname=姓&firstname=名&sex=Male&email=who@u-ust.ac.jp

送られてくるパラメタの中に漢字、 (&自身)、 URLで使えない文字が含まれていた場合、 「%hh( hh は2桁の16進数)」という形になっている。

これを元にもどすにはcgiparse というプログラム、 Ruby の CGI::unescape() や pack('H*')、 perl の命令 hex() が使われる。

cgi-printarg.c

cgi-printarg.cのmain()

   1:	
   2:	/*
   3:	        cgi-printarg.c -- CGI プログラムに対する引数を表示するプログラム
   4:	        ~yas/syspro/www/cgi-printarg.c
   5:	        Created on: 2002/06/23 18:21:34
   6:	*/
   7:	
   8:	#include <stdlib.h>     /* getenv(), malloc() */
   9:	#include <stdio.h>      /* printf() */
  10:	#include <string.h>     /* strlen() */
  11:	
  12:	extern void print_header(void);
  13:	extern void print_content(void);
  14:	extern char *get_query_string();
  15:	extern char *read_query_string();
  16:	extern void safe_printenv( char *name );
  17:	extern void safe_print_string( char *str );
  18:	extern char *html_escape( char *str );
  19:	extern char *decode_hex( char *str );
  20:	int string_split( char *str, char del, int *countp, char ***vecp  );
  21:	void free_string_vector( int qc, char **vec );
  22:	int countchr( char *s, char c );
  23:	
  24:	main()
  25:	{
  26:	        print_header();
  27:	        print_content();
  28:	}
  29:	
  30:	void print_header()
  31:	{
  32:	        printf("Content-Type: text/html\n");
  33:	        printf("\n");
  34:	}
  35:	
  36:	void print_content()
  37:	{
  38:	    char  *query_string ;
  39:	    char **qv ;
  40:	    int    qc ;
  41:	    int    i ;
  42:	
  43:	        printf("<HTML><HEAD></HEAD><BODY><PRE>\n");
  44:	
  45:	        safe_printenv("REQUEST_METHOD");
  46:	        safe_printenv("SCRIPT_NAME");
  47:	        safe_printenv("QUERY_STRING");
  48:	        safe_printenv("CONTENT_LENGTH");
  49:	
  50:	        query_string = get_query_string();
  51:	        printf("query_string:\n");
  52:	        safe_print_string( query_string ); printf("\n");
  53:	
  54:	        if(  string_split( query_string,'&',&qc, &qv ) < 0 )
  55:	        {
  56:	            printf("Error while parsing query string\n");
  57:	            printf("</PRE></BODY></HTML>\n");
  58:	            free( query_string );
  59:	            exit( -1 );
  60:	        }
  61:	        for( i=0 ; i<qc ; i++ )
  62:	        {
  63:	            char *decoded ;
  64:	            printf("qv[%d]: ",i);
  65:	            safe_print_string(qv[i]);
  66:	            decoded = decode_hex( qv[i] );
  67:	            printf("("); safe_print_string( decoded ); printf(")\n");
  68:	            if( decoded )
  69:	                free( decoded );
  70:	        }
  71:	
  72:	        printf("</PRE></BODY></HTML>\n");
  73:	        free_string_vector( qc, qv );
  74:	        free( query_string );
  75:	}
  76:	

print_content() では、本文を出力している。

safe_printenv() で、環境変数 REQUEST_METHOD, SCRIPT_NAME, QUERY_STRING, CONTENT_LENGTH の内容を標準出力に出力している。

get_query_string() は、クライアントから送られてきたパラメタ(query string)を読込み、文字列として返す関数である。この結果を、 safe_print_string() で標準出力に出力している。

for ループでは、qv[] をsafe_print_string() で標準出力に出力している。 さらに、decode_hex() で、%hh (%hhは16進数)の形式を、バイトに元に戻すものであ る。

get_query_string()

html_escape()

safe_print_string() は、html_escape() を使って文字列を安全なもの にして表示する。

html_escape()は、 クライアントから送られたような信頼できない文字列を クライアントに送り返す時に、不用意に JavaScript 等がクライアント側の ブラウザで動作しないようにするための関数である。 たとえば、<SCRIPT> のような文字列がクライアントから送られて きたとしても、クライアントには「&lt;SCRIPT&gt;」と 返すだけで、スクリプトは実行されない。

decode_hex()

string_split()

string_split() は、引数の文字列を、引数の区切り記号で分解する関数である。 分解した結果は、main() の引数である int argc, char *argv[] と同じ形になっ ている。qc が、argc, qv が argv に対応する。

free_string_vector() は、string_split() で malloc() したものを free() するための手続きである。

countchr() は、文字列の中でその文字がいくつ出てくるかを数えるものである。

この関数は、練習問題(705) HTTPサーバの要求解析 で使ったものと同じものである。

シェルからのCGIプログラムの実行

GET の場合、環境変数 REQUEST_METHOD に GETと設定し、環境変数 QUERY_STRING にパラメタを設定する。

% setenv REQUEST_METHOD GET 
% setenv QUERY_STRING 'lastname=name1&firstname=name2&sex=Male&email=who@dom' 
% ./cgi-printarg.cgi 
Content-Type: text/html

<HTML><HEAD></HEAD><BODY><PRE>
REQUEST_METHOD=GET
SCRIPT_NAME=(null)
QUERY_STRING=lastname=name1&firstname=name2&sex=Male&email=who@dom
CONTENT_LENGTH=(null)
query_string:
lastname=name1&firstname=name2&sex=Male&email=who@dom
qv[0]: lastname=name1(lastname=name1)
qv[1]: firstname=name2(firstname=name2)
qv[2]: sex=Male(sex=Male)
qv[3]: email=who@dom(email=who@dom)
</PRE></BODY></HTML>
% 

% echo 'lastname=name1&firstname=name2&sex=Male&email=who@dom' > data 
% wc data 
      1       1      54 data
% setenv REQUEST_METHOD POST 
% unsetenv QUERY_STRING 
% setenv CONTENT_LENGTH 53 
% ./cgi-printarg.cgi < data 
Content-Type: text/html

<HTML><HEAD></HEAD><BODY><PRE>
REQUEST_METHOD=POST
SCRIPT_NAME=(null)
QUERY_STRING=(null)
CONTENT_LENGTH=53
query_string:
lastname=name1&firstname=name2&sex=Male&email=who@dom
qv[0]: lastname=name1(lastname=name1)
qv[1]: firstname=name2(firstname=name2)
qv[2]: sex=Male(sex=Male)
qv[3]: email=who@dom(email=who@dom)
</PRE></BODY></HTML>
% 

Webブラウザの表示例

REQUEST_METHOD=GET
SCRIPT_NAME=/~syspro/2009/No9_files/cgi-printarg.cgi
QUERY_STRING=lastname=arg1&firstname=arg2&sex=Male&email=arg3
CONTENT_LENGTH=(null)
query_string:
lastname=arg1&firstname=arg2&sex=Male&email=arg3
qv[0]: lastname=arg1(lastname=arg1)
qv[1]: firstname=arg2(firstname=arg2)
qv[2]: sex=Male(sex=Male)
qv[3]: email=arg3(email=arg3)

REQUEST_METHOD=POST
SCRIPT_NAME=/~syspro/2009/No9_files/cgi-printarg.cgi
QUERY_STRING=
CONTENT_LENGTH=48
query_string:
lastname=arg1&firstname=arg2&sex=Male&email=arg3
qv[0]: lastname=arg1(lastname=arg1)
qv[1]: firstname=arg2(firstname=arg2)
qv[2]: sex=Male(sex=Male)
qv[3]: email=arg3(email=arg3)

Apacheの機能

ステータス行も含むヘッダ(Apache non-parsed headers)

ステータス行も含めて、完全なヘッダを CGI で作成して返すこともできる。 この方法を、Apache では、nph (non-parsed headers) と呼んでいる。

Apache で、nph を使うには、nph- で始まるファイル名を用いる。こ れを使うと、Apache は、CGI プログラムが作成したヘッダを一切解釈(parse) せず、そのままクライアントに返す。

アクセスログとエラーログ

/var/log/httpd/www.coins80/access_log.*
/var/log/httpd/www.coins443/access_log.*

% cd /var/log/httpd/www.coins80 
% ls    access_log.* | tail -1 
% ls -t access_log.* | head -1 
% 

130.158.83.140 - - [10/Jun/2009:21:47:44 +0900] 
"GET /~syspro/2009/shui/common_files/Ctrl-Z.png HTTP/1.1" 200 189

130.158.83.140 - - [10/Jun/2009:21:53:52 +0900] 
"GET /~yas/coins/syspro-2009/No9.html HTTP/1.1" 200 57076

アクセスログの他に、エラーが起きた時にもログが作られる。これをエラーロ グという。エラーログは、情報学類のサーバ www (orchid-nwd) では、次の場所にある。

/var/log/httpd/www.coins80/error_log.*
/var/log/httpd/www.coins443/error_log.*

その他に、次のようなファイルがある。

agent_log

WWW ブラウザの種類

referer_log

どの WWW ページから参照されているか

suexec_log

suExec を使っていた時のログ

CGI プログラムを実行するプロセスの権限

• WWW サーバ・プロセスの権限で動作させる。
• CGI プログラムを作成したユーザの権限で動作させる(suEXEC)。

• 長所：万一、CGI プログラムにバグがあった場合でも、電子メールなど個人の ファイルが保護される。
• 短所：ファイルを、WWW サーバのプロセスからアクセスできる状態にし なければならない。通常の運用では、誰からでもアクセスできる状態にする必 要がある(モードを 666 rw-rw-rw-や 777 rwxrwxrwx にする)。このため、そのコンピュータにログイン でき人ならば、そのファイルの名前を知っていれば、データを取り出したり内 容を破壊したりできる。

suEXEC を使う方法の場合、長所と短所は逆になる。

CGIでのその他の注意事項

ファイルのロック

アクセスカウンタなどデータ・ファイルを書き換えるような CGI プログラム の場合、複数のプログラムが同時に実行された時のことを考慮する必要がある。 必要に応じて、ファイルのロックを行うなどして、一度に１つのプロセスしか プログラムを実行しないようにする。このことを、相互排除という。

相互排除について詳しくは、 ２学期のオペレーティング・システムで扱う。 特に、扱うべき資源が複数になった場合には、デッドロックに気をつける。

Unix では、ファイルに対するロックを扱うために、次のような機能を提供し ている。

flock() システムコール

ファイル単位のロック

fcntl() システムコールと F_GETLK, F_SETLK, F_SETLKW

レコード単位のロック

lockf() ライブラリ関数

レコード単位のロック

セッション管理

セッション管理には、次のような方法がある。

• URL にセッションのＩＤを埋め込む
• HTML の見えない部分にセッションのＩＤを埋め込む
• クッキーを使う

セッション管理にクッキーを使う方法は、正しく使えば比較的安全である。し かし、クッキーはセッションを越えて有効なもの、異なるサイトに送られるも のも定義できる。また、クッキーにパスワードを埋め込むという幼稚で危険な 実装も時々見受けられる。

セッションは、認証とは別である。同じ人が複数のセッションを実行すること もある。

クッキー

協調して動作しているプログラムの間で、ある一連の作業を識別するための数 を意味する。

RPC、HTTP(WWW)で使われる。

RPCでのクッキー

WWWでのcookie

練習問題と課題

練習問題(901) WWW サーバ上のデータの観察

WWW ブラウザや telnet を使って得た結果と /var/www/htdocs/ 以下のファイ ルが同一であることをwww に ssh でログインして確認しなさい。

[azalea59:~] yas% ssh www
Last login: Tue Jun 17 15:03:11 2009 from sharon.hlla.is.
Welcome to Darwin!
[orchid-nwd:~] yas% cd /var/www/htdocs/
[orchid-nwd:/var/www/htdocs] yas% ls -l index.html
-rw-rw-r--   1 kawasima  c-kikaku  3737 Apr 16 11:49 index.html
[orchid-nwd:/var/www/htdocs] yas% lv index.html
[orchid-nwd:/var/www/htdocs] yas% 

同様に https でアクセスできるページについても調べなさい。 トップのディレクトリは、/var/www/secure_htdocs/ 以下にある。

練習問題(902) アクセスログの観察

1. ssh で www (または、orchid-nwd) にログインする。
2. 次のように ls コマンドで、ログファイルを調べる。

   % cd /var/log/httpd/www.coins80 
   % ls access_log.* | tail -1 
   access_log.200906181117
   % ls -t access_log.* | head -1 
   access_log.200906181117
   % 
   

   この例では、access_log.200906181117 が最新のものである。
3. 次のように tail コマンドを実行する。tail コマンドは、 -f オプションを付けて実行すると終了しないので、 最後に ^C キーで終了させる。

   % tail -f access_log.200906181117 
   

4. WWW ブラウザ(Firefox など)を実行して、 http://www.coins.tsukuba.ac.jp/や自分の WWW ページを開く。
5. 「再読込み」を行う。
6. データが流れていく時には、適当な所で ^C で tail コマンドを終了させる。
7. 自分が使っているコンピュータのホスト名が表示されるかを見る。端末 のスクロール機能を使う。

練習問題(903) 引数の表示

次の CGI プログラムに対して、フォームを定義し、何かデータを送ってみなさい。

http://www.coins.tsukuba.ac.jp/~syspro/2009/No9_files/cgi-printarg.cgi

練習問題(904) CGIによる足算

ヒント：

1. "arg1=10&arg2=20"のように送るようなフォームを想定 してプログラムを作成する。
2. cgi-printarg.cで、余計な表示をなくす。
3. string_split() で分解した後、"arg1=" や "arg2=" があるパラメタを検索 する。

        char *arg1_s,*arg2_s;
        arg1_s = getparam(qc,qv,"arg1");
        arg2_s = getparam(qc,qv,"arg2");
   

   getparam() は、次のように自分で定義する。

   char *getparam( int qc, char *qv[], char *name /*変数名*/ )
   {
      int i;
   	for( i=0; i<qc; i++ ) {
   	    qv[i] の中で "変数名=値" となっているものを探す。
   	    見つければ "値" の部分を返す。
   	}
   	見つからなければ、NULL を返す。
   }
   

4. 引数が足りかったり、不正な場合にはエラー・メッセージを表示して終了する。
5. 得られた文字列を、strtol() 等で整数に変換し、足算を行う。結果を printf() の %d などで表示する。

6. 作成したプログラムを、シェルから実行 して動作を確認する。

   % setenv REQUEST_METHOD GET 
   % setenv QUERY_STRING 'arg1=10&arg2=10' 
   % ./a.out 
   % 
   

   一度行った setenv の結果は残っている。
7. ~/public_html の下にコピーする。

   % mkdir ~/public_html/syspro-cgi-examples/ 
   % cp a.out ~/public_html/syspro-cgi-examples/calc.cgi 
   

8. "arg1=10&arg2=20"のように送るようなフォームを作成する。

練習問題(905) CGIによる加減乗除

練習問題(906) CGIによるカレンダの表示

% cal 
     June 2009
 S  M Tu  W Th  F  S
    1  2  3  4  5  6
 7  8  9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30

% 

CGI プログラムを実行した月のカレンダーを表示しなさい。固定した表示する だけなら、CGI の意味はない。余計な表示は省略すること。

この課題では、system() や popen() を用いてはならない。

練習問題(907) CGIによるカレンダの表示(引数付き)

ヒント：

1. "year=2009&month=6"のように送るようなフォームを想定 してプログラムを作成する。
2. cgi-printarg.cで、余計な表示をなくす。
3. string_split() で分解した後、"year=" や "month=" があるパラメタを検索 する。

        char *year_s,*month_s;
        year_s = getparam("year");
        month_s = getparam("month");
   

   getparam() は、次のように自分で定義する。

   char *getparam( int qc, char *qv[], char *name /*変数名*/ )
   {
      int i;
   	for( i=0; i<qc; i++ ) {
   	    qv[i] の中で "変数名=値" となっているものを探す。
   	    見つければ "値" の部分を返す。
   	}
   	見つからなければ、NULL を返す。
   }
   

4. 引数が足りかったり、不正な場合にはエラーメッセージを表示して終了する。
5. 得られた文字列を、strtol() 等で整数に変換する。 引数の範囲をチェックする。たとえば、13月や-1年等が与えられた場合には、 エラーメッセージを表示して終了する。
6. snprintf() 等で、cal コマンドにあたえる引数を文字列で作る。
7. ヘッダを表示する。
8. fork(), execve(), wait() 等を用いて、cal コマンドを実行する。 標準出力をそのままにしておけば cal コマンドの結果がそのまま返される。 その他に、パイプを用いて結果を受け取る方法も考えられる。

9. 作成したプログラムを、シェルから実行 して動作を確認する。

   % setenv REQUEST_METHOD GET 
   % setenv QUERY_STRING 'year=2009&month=6' 
   % ./a.out 
   % 
   

   一度行った setenv の結果は残っている。
10. ~/public_html の下にコピーする。

    % mkdir ~/public_html/syspro-cgi-examples/ 
    % cp a.out ~/public_html/syspro-cgi-examples/show-cal.cgi 
    

11. "year=2009&month=6"のように送るようなフォームを作成する。

注意: CGI のパラメタは、最初は、文字列で受け取り、最終的に cal コマンドには文 字列で渡す。この時に、年月日としては不適切なものがクライアントから渡さ れる可能性がある。不適切なものが渡された場合には、エラー・メッセージを 表示しなさい。また、cal コマンドは実行してはならない。

練習問題(908) CGIプログラムの実行権限

CGI プログラムが、どのユーザの権限で動作しているかを調べるプログラムをつくりなさい。

ヒント：CGI のプログラムから id コマンドを実行させる。

練習問題(909) 文字列を表示するアクセス・カウンタ

ヒント：

1. 次のようなプログラムを作成する。

   main()
   {
   	ファイルから整数を読み出す（ファイルがなければ0とする）。
   	1 加える。
   	標準出力(画面)に整数値を表示する。
   	ファイルに整数を保存する。
   }
   

2. 上のプログラムに、CGI として動作するようにヘッダを付ける。 Content-Type: は、text/plain にする。 Content-Type: を text/html にする方法もある。 ただし、本文は、HTML として作成する必要がある。
3. 最終的にそのプログラムが ~/public_html 以下にコピーされるこ とを想定して、整数を保存するファイルを修正する。 必要ならば、初期状態のファイルを作成して、環境に合わせて モードを適切なものにする(常に chmod 666 は誤り)。
4. 拡張子を .cgi として、~/public_html 以下にコピーする。
5. Web ブラウザから URL を指定して実行する。

練習問題(910) 文字列を表示するアクセス・カウンタ(ロック付き)

ロックがきちんと動作していることを示しなさい。そのためには、ロックして getchar() 等でキーボードからの指示で(アンロックして)終了するプログラム を作成する方法がある。プログラムが終了すると自動的にアンロックされる。

注意:

• 2009/06/22 現在、MacOSX 10.4 では、NFS経由でアクセスしているファイ ルに対して lockf() システム・コールを用いた方法とfcntl(,F_SETLKW,)を用 いた方法がきちんと動作しない。それらのシステム・コールを用いる場合、 /tmp 以下にファイルを作るなど、Webサーバが動作しているコンピュータのロー カル・ファイルを用いるようにしなさい。
• 2009/06/22 現在、MacOSX 10.4 でも、flock() システム・コールを用い る方法は、NFS 経由でも動作しているように見える。flock() システム・コー ルは、BSD 系のオペレーティング・システムで利用可能であるが、利用可能で はないシステムもある。

練習問題(911) ハッシュ表を使うライブラリ関数

練習問題(912) 永続的ハッシュ表

永続的なハッシュ表を作成する方法として、dbm ライブラリを用いる方法があ る。これを利用してみなさい。ライブラリ関数としては、dbm_open(), dbm_store(), dbm_fetch(), dbm_delete(), dbm_close()がある。詳しくは、 man dbm を見なさい。

練習問題(913) 文字列を表示するアクセス・カウンタ(永続的ハッシュ表の利用)