Internet и CGI

         

Чего мы не сделали


Вот и все. Служба WebMail готова (см. рисунок). Как несложно заметить, мы всего лишь соединили готовые части - все наши шесть файлов не насчитывают и двух сотен строк - и получили почти настоящую почтовую программу. Конечно, с ней связаны и некоторые проблемы. Например, такие.

Что будет, если с помощью нашей WebMail попробовать читать почту одновременно с двух компьютеров? При удалении письма на одном компьютере нумерация "съедет", и на втором начнут происходить весьма неприятные вещи.

Как уже было замечено, на сервере с не полностью контролируемым содержанием использование нашей программы может привести к попаданию паролей в нечистые руки.

Нет поддержки кодировок, отличных от KOI8-R, для почты (при том, что для Web-браузера благодаря Russian Apache поддерживаются все распространенные кодировки).

Нет поддержки вложений.

Нет записной книжки.

Нет поддержки папок.

Впрочем, мы и не ставили себе целью создать программу, способную сравниться с Eudora или Pegasus (но, кстати, программа Imap webMail Program - см. - очень близка к этому).

Сделаем еще несколько замечаний по поводу возможных решений первой и второй проблемы. Эти проблемы связаны с обеспечением безопасности, а значит, требуют особого внимания. Для решения первой проблемы можно передавать в дополнение к номеру письма еще и идентификатор сообщения (MessageID); это, однако, повлечет существенное усложнение программы, так как нужно будет организовать подробное "разбирательство" в случае несовпадения идентификаторов, а также корректное обновление списка писем.

Вторая проблема решается путем добавления еще одной формы на входе и передачи имени пользователя и пароля от сценария к сценарию через URL - так, как сейчас передается номер письма. Но тогда пароль будет появляться в адресной строке браузера. С этим можно бороться двумя способами - либо зашифровывая пароль перед посылкой и расшифровывая при получении, либо создав еще два фрейма: первый не используется никак (или в нем размещается реклама, что, в общем, то же самое), во втором происходит вся работа. Можно и скомбинировать названные способы. Дерзайте!

ЛИСТИНГ 1 Файл counter.php3 (счетчик числа посещений Web-страницы)


<html> <body bgcolor="#FFFFFF" text="#000000" link="#0000FF" vlink="#800080" alink="#FF0000"> <p> Число посещениий: <?PHP $filename = "counter.dat"; $fp = @fopen($filename,"r"); if ($fp) { $counter=fgets($fp,10); fclose($fp); } else { $counter=0; } $counter++; print $counter; $fp = fopen($filename,"w"); if ($fp) { $counter=fputs($fp,$counter); fclose($fp); } ?> </body> </html>



ЛИСТИНГ 2 Файл index.php3 (идентификация пользователя, установление контакта с почтовым сервером и создание набора фреймов для вывода списка писем и текста текущего письма)

<?PHP $REALM = "Web mail"; $POPSERVER = '127.0.0.1'; $LOGERRORS = 1; if(!isset($PHP_AUTH_USER)): Header( "WWW-Authenticate: Basic realm=\"$REALM\""); Header( "HTTP/1.0 401 Unauthorized"); echo "<H1>Authorization Required</H1>\n"; exit; else: if(!($imap_stream=@imap_open("{127.0.0.1:143}Inbox","$PHP_ AUTH_USER","$PHP_AUTH_PW",OP_READONLY))): Header( "WWW-Authenticate: Basic realm=\"$REALM\""); Header( "HTTP/1.0 401 Auth Required"); echo "<H1>Authorization Required</H1>\n"; exit; else: imap_close($imap_stream); ?> <html> <frameset border="0" framespacing="-2" rows="20%,80%"> <frame src="top.php3" name="top" marginwidth="1" marginheight="1" framespacing="0"> <frame src="main.php3" name="main" marginwidth="1" marginheight="1" framespacing="0"> </frameset> <noframes> <body> Sorry, but your browser does not support frames...<br> </body> </noframes> </html> <?PHP endif; endif; ?>

ЛИСТИНГ 3 Файл top.php3 (формирование списка писем)

<html> <body bgcolor="#C04040" text="#FFFFFF" link="#0000FF" vlink="#800080" alink="#FF0000"> <BASE TARGET="main"> <?PHP $imap_stream=imap_open("{127.0.0.1:143}Inbox","$PHP_AUTH_USER", "$PHP_AUTH_PW",OP_READONLY); $inbox=imap_mailboxmsginfo($imap_stream); ?> <CENTER><table border=3 width="100%"> <tr><th>NN</th><th>Subject</th><th>From</th><th>Date</th></tr> <tr><td> <?PHP for($i=1;$i<=$inbox->Nmsgs;$i++): $header=imap_header($imap_stream,$i,300,300,0); echo "<tr><td><B><a href=main.php3?mail=".$i. ">".$i. "</a></B></td><td><a href=main.php3?mail=".$i. ">".$header->Subject. "</a></td><td><a href=main.php3?mail=".$i. ">".$header->fromaddress. "</a></td><td><a href=main.php3?mail=".$i. ">".$header->Date. "</a></td></tr>"; endfor; imap_close($imap_stream); ?> </table> </CENTER> </body> </html>



ЛИСТИНГ 4 Файл main.php3 ( проверка наличия писем и вывод кнопок)

<html> <body bgcolor="#408080" text="#FFFFFF" link="#0000FF" vlink="#800080" alink="#FF0000"> <BASE TARGET="main"> <a href=mail.php3>New message</a> <?PHP if (isset($mail) && ($mail>=1)):?>| <a href=mail.php3?mail=<?PHP echo $mail;?>> Reply</a>| <a href=del.php3?mail=<?PHP echo $mail;?>target= _top>Delete</a><?PHP endif;?><br><br> <?PHP if(isset($mail) && ($mail>=1)): $imap_stream=imap_open("{127.0.0.1:143}Inbox","$PHP_AUTH_USER", "$PHP_AUTH_PW",OP_READONLY); $inbox=imap_mailboxmsginfo($imap_stream); $body=imap_fetchbody($imap_stream,$mail,1,0); print(nl2br(eregi_replace( "(http|https|ftp)://([-=%_ a-zA-Z0-9./~?:]+)", "<a href=\"\\1://\\2\" target=\"_blank\ ">\\1://\\2</a>", htmlspecialchars($body)))); imap_close($imap_stream); endif; ?> </body> </html>

ЛИСТИНГ 5 Файл mail.php3 (создание письма)

<html> <body bgcolor="#408080" text="#FFFFFF" link="#0000FF" vlink="#800080" alink="#FF0000"> <BASE TARGET="main"> <?PHP if (isset($mail) && ($mail>=1)): $imap_stream=imap_open("{127.0.0.1:143}Inbox","$PHP_AUTH_USER", "$PHP_AUTH_PW",OP_READONLY); $header=imap_header($imap_stream,$mail,300,300,0); endif; ?> <FORM ACTION='send.php3' METHOD='POST'> <table CELLSPACING=0 CELLPADDING=0 WIDTH=100%> <TR> <TD class=light WIDTH="150"> <B><b>Your name :</b></B> </TD><TD COLSPAN=2 class=light> <INPUT TYPE="text" NAME="sendername" VALUE="<?PHP echo $sendername;?>" SIZE=60 maxlength=70> </TD></TR> <TR> <TD class=light WIDTH="150"> <B><b>From :</b></B> </TD><TD COLSPAN=2 class=light> <INPUT TYPE="text" NAME="sender" VALUE="<?PHP echo $PHP_AUTH_USER."@host.some_domain.com";?>" SIZE=60 maxlength=70> </TD></TR> <TR> <TD class=light WIDTH="150"> <B><b>Subject :</b></B> </TD><TD COLSPAN=2 class=light> <INPUT TYPE="text" NAME="subject" VALUE="<?PHP if (isset($mail) && ($mail>=1)):?>Re: <?PHP echo eregi_replace("\"",""",$header->Subject); endif;?>" SIZE=60 maxlength=70> </TD></TR> <TR> <TD class=light WIDTH="150"> <B><b>To :</b></B> </TD><TD COLSPAN=2 class=light> <INPUT TYPE="text" NAME="mailto" VALUE="<?PHP if (isset($mail) && ($mail>=1)): echo eregi_replace ("\"",""",$header->fromaddress); endif;?>" SIZE=60 maxlength=70> </TD></TR> <TR> <TD class=light WIDTH="150"> <B>Message body : </TD><TD COLSPAN=2 class=light> <textarea name="text" rows=15 cols=59><?PHP if (isset($mail) && ($mail>=1)): echo "> ".eregi_replace ("\n","\n> ",htmlspecialchars(imap_fetchbody ($imap_stream,$mail,1,0))); endif;?></textarea> <center><input type=submit value="Send"></center><br> </TD></TR> </TABLE> </form> </body> </html> <?PHP if (isset($mail) && ($mail>=1)):imap_close($imap_stream);endif; ?>





ЛИСТИНГ 6 Файл del.php (удаление письма)

<html> <body bgcolor="#408080" text="#FFFFFF" link="#0000FF" vlink="#800080" alink="#FF0000"> <BASE TARGET="main"> <?PHP if (isset($mail) && ($mail>=1)): $imap_stream=imap_open("{127.0.0.1:143}Inbox","$PHP_AUTH_USER", "$PHP_AUTH_PW",OP_READONLY); $header=imap_header($imap_stream,$mail,300,300,0); endif; ?> <FORM ACTION='send.php3' METHOD='POST'> <table CELLSPACING=0 CELLPADDING=0 WIDTH=100%> <TR> <TD class=light WIDTH="150"> <B><b>Your name :</b></B> </TD><TD COLSPAN=2 class=light> <INPUT TYPE="text" NAME="sendername" VALUE="<?PHP echo $sendername;?>" SIZE=60 maxlength=70> </TD></TR> <TR> <TD class=light WIDTH="150"> <B><b>From :</b></B> </TD><TD COLSPAN=2 class=light> <INPUT TYPE="text" NAME="sender" VALUE="<?PHP echo $PHP_AUTH_USER."@host.some_domain.com";?>" SIZE=60 maxlength=70> </TD></TR> <TR> <TD class=light WIDTH="150"> <B><b>Subject :</b></B> </TD><TD COLSPAN=2 class=light> <INPUT TYPE="text" NAME="subject" VALUE="<?PHP if (isset($mail) && ($mail>=1)):?>Re: <? PHP echo eregi_replace ("\"",""",$header->Subject); endif;?>" SIZE=60 maxlength=70> </TD></TR> <TR> <TD class=light WIDTH="150"> <B><b>To :</b></B> </TD><TD COLSPAN=2 class=light> <INPUT TYPE="text" NAME="mailto" VALUE="<?PHP if (isset($mail) && ($mail>=1)): echo eregi_replace ("\"",""",$header->fromaddress); endif;?>" SIZE=60 maxlength=70> </TD></TR> <TR> <TD class=light WIDTH="150"> <B>Message body : </TD><TD COLSPAN=2 class=light> <textarea name="text" rows=15 cols=59><?PHP if (isset($mail) && ($mail>=1)): echo "> ".eregi_replace ("\n","\n> ",htmlspecialchars(imap_fetchbody ($imap_stream,$mail,1,0))); endif;?></textarea> <center><input type=submit value="Send"></center><br> </TD></TR> </TABLE> </form> </body> </html> <?PHP if (isset($mail) && ($mail>=1)):imap_close($imap_stream);endif; ?>



ЛИСТИНГ 7 Файл send.php3 (отправка письма)

<?PHP Header("Refresh: 5;url=main.php3"); ?> <html> <body bgcolor="#408080" text="#FFFFFF" link="#0000FF" vlink="#800080" alink="#FF0000"> <BASE TARGET="main"> <?PHP mail($mailto,$subject,$text, "From: $sendername <$sender>\nContent-Type: text/plain; charset=KOI8-R"); ?> Message was succesfully sent. </body> </html>

1 Сценарий намеренно предельно упрощен: он не заботится о блокировке файлов, не обрабатывает ошибки записи на диск и т. п. Заметим, что наш счетчик, в отличие от большинства других, написан без использования тега <IMG>. Это позволяет сократить трафик и решает проблему неграфических браузеров (например, браузеров для слепых), но может создать проблемы, если нам нужен единый счетчик для нескольких "зеркал" основного узла. "Традиционная" реализация счетчика в PHP также не представляет проблемы, поскольку он имеет множество функций для порождения GIF-файлов (включая даже получение красивых надписей, выполненных шрифтами TrueType).

2 Число 401 взято не с потолка, а из описания протокола HTTP.

3 К сожалению, если в каком-либо другом подкаталоге указать realm="Web mail", то находящиеся в нем сценарии также получат соответствующую информацию. Поэтому данный метод неприемлем, если вы не можете контролировать содержимое всего узла.

В конце статьи мы обсудим, как обойти это ограничение.


Другие файлы


Теперь нам нужно создать файлы top.php3 и main.php3, на которые имеются ссылки в index.php3. Начнем с top.php3 (листинг 3). В нем мы строим таблицу, в которой каждая строка соответствует одному письму и содержит его порядковый номер, тему, имя (адрес) отправителя и дату отправки. Вся информация извлекается из соответствующих полей заголовка письма.

При оформлении ссылок (HREF) мы должны не забыть передать номер письма (как при работе с обычным CGI-сценарием). Файл main.php3 (листинг 4) проверяет, установлена ли переменная $mail. Если нет, то выводится только надпись New message с соответствующей ссылкой, а если да, добавляются еще две ссылки - Reply и Delete. Кроме того, ссылки, встречающиеся в тексте письма, заменяются на ссылки HTML. Файлы mail.php3, del.php3 и send.php3 (листинги 5-7) устроены предельно просто, однако, так как файлы del.php3 и send.php3 содержат вызовы функции Header(), они начинаются со скобки <?PHP. На сей раз эти вызовы нужны для того, чтобы сообщение об успешной посылке или удалении письма заменилось на основное окно автоматически, без каких бы то ни было действий со стороны пользователя.



HotMail своими руками, или Что может PHP


Виктор Хименко

МИР ПК #02/99

В этой статье я хотел бы продемонстрировать, что создание работоспособных и полезных динамических Web-узлов вовсе не такая сложная задача, как может показаться при чтении текстов, описывающих интерфейс CGI. На самом деле подобная работа (по крайней мере, при использовании Linux) больше всего напоминает игру The Incredible Machines, где нужно кремнем высечь искру, чтобы свет упал на солнечную батарею, от которой срабатывает сверхсовременный компьютер. Здесь тоже все, как правило, собирается из компонентов, которые оказались под рукой.

В качестве примера мы рассмотрим создание почтовой службы на Web-сервере - WebMail - на основе языка PHP3 с максимальным использованием готовых компонентов. За кадром останутся создание новых пользователей, их регистрация в базе данных и т. п. Наша почта, кроме того, не будет обрабатывать письма с вложениями и в кодировках, отличных от KOI8-R, поддерживать записные книжки и т. п. - все это лишь увеличило бы размеры сценариев, не дав ничего принципиально нового.



Компоненты


Вначале о "готовых компонентах". Я уже упомянул о том, что все описанное ниже рассчитано на использование Linux. Однако существующие дистрибутивы этой ОС настолько различаются по комплектации, что вряд ли удастся построить пример, который годился бы для любой версии. Поэтому я ограничусь версией, с которой лучше всего знаком, - KSI-Linux 2.0 (). Если у вас другой вариант Linux, например RedHat 5.2 или Debian 2.0, то вам, скорее всего, потребуется получить некоторые компоненты из Internet или перекомпилировать уже имеющиеся.

Нам понадобятся Web-сервер Russian Apache 1.3.x rus/PL 27.4, PHP 3.0.6 с поддержкой протокола IMAP4r1 и почтовый сервер IMAP4r1. Благодаря Russian Apache мы будем, по крайней мере отчасти, избавлены от проблем с кодировками: независимо от кодировки, используемой клиентом, данные на сервер всегда будут посылаться в KOI8-R (это настройка Russian Apache по умолчанию). Сервер IMAP4r1 позволит нам манипулировать почтовым ящиком, не описывая в явной форме права доступа (связываясь с этим сервером, вы указываете свое имя и пароль, и он сам решает все проблемы с правами). И наконец, PHP 3.0.6 с поддержкой протокола IMAP4r1 даст возможность работать с сервером IMAP4r1, не реализуя самостоятельно соответствующий протокол, который весьма и весьма нетривиален.

Здесь многие зададут вопрос: а почему не perl? Дело в том, что, хотя язык perl - стандартная "рабочая лошадка" для создания Web-узлов, у него есть определенные недостатки. Интерпретатор perl существенно сложнее интерпретатора PHP и требует для работы больше ресурсов компьютера. Кроме того, это не интерпретатор в точном смысле слова: он компилирует программу в специализированный псевдокод, который затем немедленно исполняется. Если в программе есть циклы, такой подход может дать существенный выигрыш, но если нет (как это часто бывает в простых сценариях для Web-сервера - например, во всей нашей реализации WebMail будет всего один цикл), накладные расходы не окупаются. Применение mod_perl - дополнительного модуля Apache - позволяет избежать многократной перекомпиляции сценариев, но при этом к памяти сервера предъявляются еще более высокие требования.



Коротко о PHP


Теперь несколько слов о том, что же такое PHP. Это интерпретируемый язык для создания активных Web-страниц. Программа на PHP, подобно тексту на JavaScript, VBScript или ASP, вставляется в HTML-файл. Начало и конец программы отмечаются специальными скобками <?PHP и ?>. Текст вне этих скобок PHP не интерпретирует: он передается Web-браузеру "как есть". В листинге 1 приведена реализация на PHP "вечного" примера - счетчика. Как видите, это совершенно обычный HTML-файл, однако в том месте, где должно стоять количество посещений, стоит сценарий на PHP3, который в качестве результата своей работы выводит число посещений страницы.

Синтаксис PHP основан на синтаксисе языков Си, Java и perl и довольно подробно описан в руководстве, которое входит в комплект поставки (его также можно взять на узле ). Способы заставить сервер правильно реагировать на HTML-файлы со вставками на PHP, вообще говоря, различны для разных серверов, но чаще всего бывает достаточно дать имени файла расширение .php3.

Итак, мы хотели бы иметь возможность читать и отправлять почту с помощью Web-браузера. Видимо, будет разумно сделать интерфейс похожим, скажем, на Netscape Messenger: окно разделено по горизонтали на две части, в верхней находится список писем в нашем почтовом ящике на сервере, в нижней - текущее письмо. Но перед тем как показать пользователю HTML-файл с описанием фреймов, мы потребуем от него ввести свое имя и пароль (при неправильно введенном пароле он получит файл, содержащий сообщение об ошибке). Эту функцию будет осуществлять файл index.php3, показанный в листинге 2. Давайте посмотрим на него поближе.

Прежде всего стоит обратить внимание на то, что скобка <?PHP, открывающая PHP-сценарий, стоит в самом начале файла. Это не случайно. Дело в том, что не нужно сообщать браузеру о том, что документ состоит из нескольких фреймов, пока пользователь не введет правильные имя и пароль. Чтобы запросить пароль, мы меняем "ответ сервера" с обычного "200 OK" на "401 Auth Required". Это очень просто: специально для подобных случаев в PHP предусмотрена функция Header(). Но эта функция работает только при условии, что перед ее вызовом вывод документа еще не был начат, и следовательно, скобка <?PHP должна стоять в самом начале файла...

Дальнейшее очевидно: мы смотрим на введенное пользователем имя и пароль, пытаемся связаться с сервером IMAP4r1 и, если все прошло успешно, просто выдаем информацию о наборе фреймов. Однако теперь во все сценарии в том подкаталоге, где размещается наш стартовый файл index.php3, будет передаваться информация об имени и пароле!

Заметим также, что перед именем функции imap_open стоит символ "@". Он означает, что сообщения о возможных ошибках при работе функции должны не выводиться в текст на HTML (поведение PHP по умолчанию), а сохраняться в специальной переменной. Это необходимо для того, чтобы воспользоваться функцией Header(): она не будет работать, если в тело документа уже выведен какой бы то ни было текст, в том числе и сообщение об ошибке.



Ссылки


Apache:

Russian Apache:

PHP3:

IMAP4r1 library and daemons:

IMP: