CGI后缀的问题

windtransient 2002-12-04 11:46:59

我在上网时看到有些网站的CGI没有后缀（比如：www.xxx.com/cgi-bin/aaa?bb=c），这是怎么回事？？？
我现在用BCB做CGI程序，它生成的CGI的后缀是.exe，用的web服务器是win2000
请问有没有办法让我的CGI也没有后缀，需要怎么设置web服务器？

...全文

205 4 打赏收藏转发到动态举报

写回复

4 条回复

切换为时间正序

请发表友善的回复…

发表回复

PowerHorse 2002-12-05

打赏
举报

回复

可能是理解上的误差吧。
方法1不是要 .exe 和什么程序关联，例如，在 Web Server 的 External 设置中可以设定无扩展名的文件通过 Perl 解释程序来执行是无疑问的
至于方法2，是默认使用的页面或程序，你的 Web 主目录不会只有 index.??? 或者 default.??? 吧

windtransient 2002-12-05

打赏
举报

回复

多谢谢两位，我总结了下了，PowerHorse(行空)提出的第一个方法对perl做的CGI在windows下是可行的，但是要关联其它如C++写的CGI则是不适用的！但在其它，如unix机器上是可行的。PowerHorse(行空)的第二个解决方法的确可行，但要是真的一个CGI一个目录的话，具体实际应用中的确不实用。非常感谢两位，不管怎么样，还是学到了不少东东！

yourway 2002-12-04

打赏
举报

回复

呵呵，关于扩展名的问题，那是因为操作系统不同，你看到的那种不带扩展名的CGI程序是运行于UNIX或者类UNIX系统上的程序，在UNIX系统上，不是通过扩展名来确定文件类型的，所以说，你看到它不带扩展名，而它确实是编译过的CGI程序。
现在你想在windows系统上运行用C/C++写的CGI程序的话，编译后的可执行代码必然带有一个.exe的扩展名的。这是系统认为该文件是可执行文件的唯一标识。

我认为楼上的朋友说的有误，楼上的方法一在windows下是没有实现的价值，试想一下，设置文件的关联，难道你可以设置什么程序来同.exe关联嘛？
第二种办法倒是可以，但是，一个目录就放一个CGI文件，是不是有点……总之，不大舒服。

PowerHorse 2002-12-04

打赏
举报

回复

很容易呀！
方法1: 设置没有后缀(后缀为“.”)的文件关联，象 .cgi, .pl 一样在 Web 服务器中设置就可以
方法2: 设置索引文档，通常我们的 Web 服务器是 index.htm, default.htm, index.html, index.shtml 等等，如你所示的例子，可以假设 aaa 是一个具有 cgi 权限的目录，设置其文档为 index.cgi(或者 myprg.exe等等), 此 cgi 程序解释 ? 后面的参数同样能够得到结果

一个PL后缀的webshell.CGI程序

一. 系统要求：Windows NT4/2000/XP/2003 二. 功能简介：采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式，扫描内容包括：远程服务类型、操作系统类型及版本，各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。对于多数已知漏洞，我们给出了相应的漏洞描述、解决方案及详细描述链接，其它漏洞资料正在进一步整理完善中，您也可以通过本站的"安全文摘"和"安全漏洞"栏目查阅相关说明。三. 所需文件： xscan_gui.exe -- X-Scan图形界面主程序 xscan.exe -- X-Scan命令行主程序 checkhost.exe -- 插件调度主程序 update.exe -- 在线升级主程序 *.dll -- 主程序所需动态链接库使用说明.txt -- X-Scan使用说明 /dat/language.ini -- 多语言配置文件，可通过设置"LANGUAGE\SELECTED"项进行语言切换 /dat/language.* -- 多语言数据文件 /dat/config.ini -- 用户配置文件，用于保存待检测端口列表、CGI漏洞检测的相关设置及所有字典文件名称(含相对路径) /dat/config.bak -- 备份配置文件，用于恢复原始设置 /dat/cgi.lst -- CGI漏洞列表 /dat/iis_code.ini -- IIS编码漏洞列表 /dat/port.ini -- 用于保存已知端口的对应服务名称 /dat/*_user.dic -- 用户名字典文件，用于检测弱口令用户 /dat/*_pass.dic -- 密码字典，用于检测弱口令用户 /dat/p0f*.fp -- 识别远程主机操作系统所需的操作系统特征码配置文件（被动识别） /dat/nmap-os-fingerprints -- 识别远程主机操作系统所需的操作系统特征码配置文件（主动识别） /dat/wry.dll -- "IP-地理位置"地址查询数据库文件 /dat/*.nsl -- 经过整理的NASL脚本列表 /plugins -- 用于存放所有插件(后缀名为.xpn) /scripts -- 用于存放所有NASL脚本(后缀名为.nasl) /scripts/desc -- 用于存放所有NASL脚本多语言描述(后缀名为.desc) 注：xscan_gui.exe与xscan.exe共用所有插件及数据文件，但二者之间没有任何依赖关系，均可独立运行。四. 准备工作： X-Scan是完全免费软件，无需注册，无需安装（解压缩即可运行），需要WinPCap驱动程序支持（WinPCap 2.3以上版本）。五. 注意事项： 1.未安装WinPCap驱动虽然可以正常使用X-Scan，但一些需要定制数据包的检测功能将完全失效。 2.端口扫描中的SYN方式和被动主机操作系统识别功能在NT4系统下无法使用，在windows 2000等系统下使用时必须拥有管理员权限。 3.在"X-Scan"中内置的密码字典仅为简单示范，使用者如果希望软件有更强的密码猜解能力，应该自己编辑密码字典文件。 4.命令行方式检测过程中，按"[空格]"键可以查看各线程状态及扫描进度，按"q"键保存当前数据后提前退出程序，按""强行关闭程序。 5."X-Scan"所使用的地址查询数据库为"追捕"软件的数据库，并且得到作者许可。在此对"追捕"软件作者及所有为建立此数据库作出贡献的朋友表示感谢。由于没有考虑和将来"追捕"数据库的兼容问题，不能保证能正确使用以后版本的"追捕"数据库。在"追捕"数据库文件格式没有改变的情况下，可以将新版本的数据库文件"wry.dll"拷贝到/dat目录下替换旧版本文件，但建议在覆盖前备份旧文件. 六. 命令行方式运行参数说明： 1.命令格式: xscan -host [-] [其他选项] xscan -file [其他选项] 其中含义如下: -active : 检测目标主机是否存活 -port : 检测常用服务的端口状态(可通过\dat\config.ini文件的"PORT-SCAN-OPTIONS\PORT-LIST"项定制待检测端口列表)； -sql : 检测SQL-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件)； -ftp : 检测FTP弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件)； -ntpass : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件)； -smtp : 检测SMTP-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件)； -pop3 : 检测POP3-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件)； -smb : 检测NT-Server弱口令(可通过\dat\config.ini文件设置用户名/密码字典文件)； -cgi : 检测CGI漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案)； -iis : 检测IIS编码/解码漏洞(可通过\dat\config.ini文件的"CGI-ENCODE\encode_type"项设置编码方案)； -nasl : 加载Nessus攻击脚本； -all : 检测以上所有项目； [其他选项] 含义如下: -v: 显示详细扫描进度 -p: 跳过没有响应的主机 -o: 跳过没有检测到开放端口的主机 -t : 指定最大并发线程数量和并发主机数量, 默认数量为100,10 * cgi及iis参数中"编码方案"含义： 1.用"HEAD"替换"GET" 2.用"POST"替换"GET" 3.用"GET / HTTP/1.0\r\nHeader:" 替换 "GET" 4.用"GET /[filename]?param=" 替换 "GET"(可通过\dat\config.ini文件的"CGI-ENCODE\encode4_index_file"项设置[filename]) 5.用"GET " 替换 "GET" 6.多个"/"或"\" 7."/"与"\"互换 8.用"替换"" 注：各变形方案若不冲突则可以同时使用，如"-cgi 1,6,8"表示同时使用第1、6、8号方案对HTTP请求进行变形。 2.示例: xscan -host xxx.xxx.1.1-xxx.xxx.255.255 -all -active -p 含义：检测xxx.xxx.1.1-xxx.xxx.255.255网段内主机的所有漏洞，跳过无响应的主机； xscan -host xxx.xxx.1.1-xxx.xxx.255.255 -port -smb -t 150 -o 含义：检测xxx.xxx.1.1-xxx.xxx.255.255网段内主机的标准端口状态，NT弱口令用户，最大并发线程数量为150，跳过没有检测到开放端口的主机； xscan -file host.lst -port -cgi -t 200,5 -v -o 含义：检测"host.lst"文件中列出的所有主机的标准端口状态，CGI漏洞，最大并发线程数量为200，同一时刻最多检测5台主机，显示详细检测进度，跳过没有检测到开放端口的主机；七. 插件接口： /* 该函数在初始化插件时被调用，用于获取插件基本信息。返回值含义：TRUE--插件初始化成功；FALSE--插件初始化失败。*/ extern "C" __declspec(dllexport) BOOL __stdcall GetPluginInfo(PLUGIN_INFO *); /* 该函数在检测主机时被调用，传入主机基本信息及必要参数，返回扫描结果。返回值含义：TRUE--存在漏洞；FALSE--不存在漏洞。*/ extern "C" __declspec(dllexport) BOOL __stdcall PluginFunc(VOID *); 插件应导出上述两个函数，xscan.exe将分别在初始化和扫描时调用。编译后将最终生成的.dll程序重命名为.xpn文件，并保存在xscan.exe所在目录的"plugin"子目录内。示例插件程序见“/plugins/XScan_Pub_Plugin_{by_Enfis}.rar”。

　　.cgi视频文件是苹果Mac OS系统上的视频格式文件；cgi程序文件是公共网关接口脚文件，是http服务器与本地计算机或其他服务器上的程序“交互”的工具(软件)。　　怎么打开.cgi后缀的文件？　　1、cgi格式的视频图像文件可以用windows系统附带的图像浏览器软件打开；　　2、cgi格式的视频文件需要windows7系统，安装windows7编码器后用windows附带的媒体播放器软件打开，或者使用暴风视频等视频软件打开　　3、cgi程序文件可以用windows附带的notepad ..

cgi文件怎么打开 .cgi是什么文件作者：dthost |时间：2017-12-14 |分类：未分类 |18,533 次阅读cgi格式文件是“公共网关接口脚本”类型文件，可理解是一个可执行的脚本。可以使用Python、Perl、Ruby等语言进行创建。cgi脚本通常用于运行基本的Web脚本，比如在Web窗口中发送电子邮件等。cgi文件怎么打开？cgi格式文件它是一种常见的代码文件，正如您所了解的...

文章目录CGI的出现CGICGI通信模型准备阶段执行阶段输出阶段环境变量URL编码CGI输出配置Apache使用CGICGI程序CGI的问题 CGI的出现 CGI算是一门古老的技术，它是在上个世纪90年代出现的，在当时Web只有静态网站的情况下提出了动态网站的需求，CGI技术就是为了满足这种需求而出现的。当时Web站点只有静态文件，静态网页是没有变化的，而如果需要服务器能够能够拓展更多的功能，例如表单处理，访问数据库并处理返回的数据，制作动态网站等等，那么就需要一种程序语言编写相应的功能，但这种程序如何与

2,203

社区成员

4,518

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章