cgi.xml.ja revision 4c47688d73a9a5ef2735cd84f334b8eb814c74f0
<?xml version="1.0" encoding="UTF-8" ?>
<!-- English Revision: 545841:1061423 (outdated) -->
<!--
Licensed to the Apache Software Foundation (ASF) under one or more
contributor license agreements. See the NOTICE file distributed with
this work for additional information regarding copyright ownership.
The ASF licenses this file to You under the Apache License, Version 2.0
(the "License"); you may not use this file except in compliance with
the License. You may obtain a copy of the License at
Unless required by applicable law or agreed to in writing, software
distributed under the License is distributed on an "AS IS" BASIS,
WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
See the License for the specific language governing permissions and
limitations under the License.
-->
<manualpage metafile="cgi.xml.meta">
<parentdocument href="./">How-To / チュートリアル</parentdocument>
<title>Apache Tutorial: CGI による動的コンテンツ</title>
<section id="intro">
<title>はじめに</title>
<related>
<modulelist>
<module>mod_alias</module>
<module>mod_cgi</module>
</modulelist>
<directivelist>
<directive module="mod_mime">AddHandler</directive>
<directive module="core">Options</directive>
<directive module="mod_alias">ScriptAlias</directive>
</directivelist>
</related>
<p>CGI (Common Gateway Interface) は、ウェブサーバが
コンテンツ生成をする外部プログラムと協調して動作するための方法を
定義しています。そのプログラムはしばしば CGI プログラムや
CGI スクリプトと呼ばれます。CGI は、ウェブサイトに動的な
コンテンツを置くための最も簡単で一般的な方法です。このドキュメントは、
Apache ウェブサーバで CGI を設定し、
CGI プログラムを書き始めるための入門書となるでしょう。</p>
</section>
<section id="configuring">
<title>CGI を許可するように Apache を設定する</title>
<p>CGI プログラムを正しく動作させるには、CGI を許可するように
Apache の設定を行う必要があります。
これを行なうための方法がいくつかあります。</p>
<note type="warning">
注: Apache が共有モジュール機能着きでビルドされている場合、
モジュールがロードされていることを確認してください。
<directive module="mod_so">LoadModule</directive>
がコメントアウトされていないことを確認してください。
正常に設定されていれば次のようになるはずです:
<example>
LoadModule cgi_module modules/mod_cgi.so
</example></note>
<section id="scriptalias">
<title>ScriptAlias</title>
<p><directive module="mod_alias">ScriptAlias</directive>
ディレクティブを使用して、
CGI プログラム用の特別な別ディレクトリを Apache に設定します。
Apache は、このディレクトリ中の全てのファイルを CGI
プログラムであると仮定します。
そして、この特別なリソースがクライアントから要求されると、
そのプログラムの実行を試みます。</p>
<p><directive module="mod_alias">ScriptAlias</directive>
ディレクティブは以下のように使用します:</p>
<example>
</example>
<p>デフォルト位置に Apache をインストールしたならば、
設定ファイルに含まれています。
<directive module="mod_alias">ScriptAlias</directive>
ディレクティブは、URL の前に付加するディレクトリを定義する
<directive module="mod_alias">Alias</directive>
ディレクティブとかなり似ています。
<directive>Alias</directive> と <directive>ScriptAlias</directive>
は通常、<directive module="core">DocumentRoot</directive>
ディレクトリ外のディレクトリのために使用されます。
<directive>Alias</directive> と <directive>ScriptAlias</directive>
との差は、<directive>ScriptAlias</directive> が接頭辞で始まるすべての
URL は CGI プログラムとみなされるという追加の意味を含んでいることです。
従って、上記の例では、<code>/cgi-bin/</code>
で始まるリソースへのあらゆるリクエストに対して、ディレクトリ
CGI プログラムとして扱うよう Apache に示します。</p>
が要求された場合、Apache は ファイル
を実行し、その出力を返すことを試みます。
もちろん、ファイルが存在し、実行可能であり、決められた方法で出力を返します。
そうでなければ、Apache はエラーメッセージを返します。</p>
</section>
<section id="nonscriptalias">
<title>ScriptAlias ディレクトリ外の CGI</title>
<p>CGI プログラムは、セキュリティ上の理由から
<directive module="mod_alias">ScriptAlias</directive>
されたディレクトリに制限されることがしばしばあります。この方法により、
CGI プログラムを使用できるユーザを管理者が厳しく制御することができます。
しかしながら、適切なセキュリティ事前対策がとられるならば、CGI
プログラムを任意のディレクトリで実行できないようにする理由はありません。
例えば、ユーザに <directive module="mod_userdir">UserDir</directive>
ディレクティブで彼らのホームディレクトリ配下にウェブコンテンツを持たせたいとします。
もし、彼らが CGI プログラムを持つことを望んでいても、メインの
<code>cgi-bin</code> ディレクトリへのアクセスができない場合、
CGI プログラムを実行することができる他の場所が必要になります。</p>
<p>任意のディレクトリで CGI の実行を許可するには二段階の設定が必要です。
まず、<directive
module="mod_mime">AddHandler</directive> や <directive
module="core">SetHandler</directive> ディレクティブによって
<code>cgi-script</code> ハンドラが可能になっている必要があります。
次に、<directive module="core">Options</directive> ディレクティブで
<code>ExecCGI</code> が指定されていなければなりません。</p>
</section>
<section id="options">
<title>CGI の実行を可能にするために Options を明示的に使用する</title>
<p>サーバのメインの設定ファイル中で <directive module="core">Options</directive>
ディレクティブを明示的に使用することで、特定のディレクトリ配下で
CGI の実行を許可するように指定することができます:</p>
<example>
<indent>
Options +ExecCGI<br />
</indent>
</Directory>
</example>
<p>上記ディレクティブは、CGI ファイルの実行を可能にするよう
Apache に伝えます。また、どのファイルが CGI ファイルかを
サーバに伝える必要があります。次の
<directive module="mod_mime">AddHandler</directive>
ディレクティブの例では、<code>cgi</code> または <code>pl</code>
を拡張子に持つすべてのファイルを CGI
プログラムとしてみなすことをサーバに伝えます:</p>
<example>
AddHandler cgi-script .cgi .pl
</example>
</section>
<section id="htaccess">
<title>.htaccess ファイル</title>
使えるようにするかを説明しています。</p>
</section>
<section id="userdir">
<title>User ディレクトリ</title>
<p><code>.cgi</code> で終わるすべてのファイルに対して CGI プログラムの
実行を許可するには、以下の設定を使用できます。</p>
<example>
<Directory /home/*/public_html><br/>
<indent>
Options +ExecCGI<br/>
AddHandler cgi-script .cgi<br/>
</indent>
</Directory>
</example>
<p>ユーザディレクトリの <code>cgi-bin</code> サブディレクトリの
すべてのファイルを CGI プログラムとして指定したい場合には
以下のようなものを使います。</p>
<example>
<indent>
Options ExecCGI<br/>
SetHandler cgi-script<br/>
</indent>
</Directory>
</example>
</section>
</section>
<section id="writing">
<title>CGI プログラムを書く</title>
<p>「通常の」プログラミングと CGI
プログラミングの間には主に二つの違いがあります。</p>
<p>一つは、CGI プログラムのすべての出力には<glossary ref="mime-type">MIME タイプ</glossary>
ヘッダを付けなければなりません。
これはどのような種類のコンテンツを受け取っているかをクライアントに示す
HTTP ヘッダです。ほとんどの場合では、次のように出力します:</p>
<example>
</example>
<p>もう一つは、出力を HTML
か、ブラウザが表示することができる何か他の形式にする必要があります。
大抵の場合は HTML でしょうが、GIF イメージや他の非 HTML
コンテンツを出力する CGI プログラムを書くこともあるでしょう。</p>
<p>これら二点以外では、CGI プログラムを書くことは、
あなたが書いている他のプログラムとよく似ているでしょう。</p>
<section id="firstcgi">
<title>最初の CGI プログラム</title>
<p>次に示すのは、ブラウザに 1 行印字する CGI
というファイルに保存し、それを <code>cgi-bin</code>
ディレクトリに置いてください。</p>
<example>
print "Hello, World.";
</example>
<p>Perl に精通していなくても、
何が起こるかを理解することはできるでしょう。1 行目は、
このファイルを供給することでこのプログラムが実行されることを
Apache に (シェル上で実行しようとしているならば、そのシェルに )
示します。2 行目は、前述したとおり content-type の定義を印字します。
これには復帰改行の二つの組を後に付加します。
これにより、ヘッダの終りに空行が置かれ、HTTP
ヘッダの終りとボディの始まりを示します。3 行目は、"Hello, World."
という文字列を印字し、これで終りとなります。</p>
<p>好みのブラウザを開き、アドレス</p>
<example>
</example>
<p>あるいはファイルを置いたロケーションを指定すると、
<code>Hello, World.</code>
という 1 行がブラウザウィンドに現れるでしょう。
それはあまりエキサイティングなことではありません。
しかし、これがうまく動けば、
他のどのようなものでも動かすことができるようになります。</p>
</section>
</section>
<section id="troubleshoot">
<title>しかし、まだ動かない !</title>
<p>ウェブから CGI プログラムへのアクセスを行なったとき、
ブラウザで見る可能性がある四つの基本的なことがあります:</p>
<dl>
<dt>CGI プログラムの出力</dt>
<dd>素晴らしい ! それはすべてがうまく動いたことを意味します。
出力が正常だけれども、ブラウザが正常に処理してくれない場合は、
正しい <code>Content-Type</code> を CGI プログラム内で
セットしたかを確認してください。</dd>
<dt>CGI プログラムのソースコード、または "POST Method Not Allowed"
というメッセージ</dt>
<dd>これは、CGI プログラムを処理できるよう Apache
を適切に設定していなかったことを意味します。<a
href="#configuring">「CGI を許可するように
Apache を設定する」</a>の章を読み直し、
あなたが何を間違えたかを探してみてください。
</dd>
<dt>メッセージが "Forbidden" で始まっている</dt>
<dd>これはパーミッションの問題ということを意味します。
<a href="#errorlogs">Apache のエラーログ</a>と、後述の<a
href="#permissions">「ファイルのパーミッション」</a>
の章をチェックしてください。
</dd>
<dt>"Internal Server Error" というメッセージ</dt>
<dd><a href="#errorlogs">Apache
のエラーログ</a>をチェックすると、"Premature end of script headers"
というログが記録されていると思います。そして、おそらく CGI
プログラムによって生成されたエラーメッセージも記録されているでしょう。
この場合、CGI プログラムが適切な
HTTP ヘッダを出力できない原因を知るために、
以下の各章でチェックしてみてください。</dd>
</dl>
<section id="permissions">
<title>ファイルのパーミッション</title>
<p>サーバはあなたの権限で実行されていないのを忘れないように。
つまり、起動するとき、サーバは特権をもたないユーザ - 通常 <code>nobody</code>
や <code>www</code> の権限で実行されます。したがって、あなたが所有する
ファイルを実行するには別のパーミッションが必要となります。
通常、<code>nobody</code> が実行するのに十分なパーミッションを与える方法は、
ファイルに誰でも実行可能とするパーミッションを与えることです:</p>
<example>
chmod a+x first.pl
</example>
<p>また、もしあなたのプログラムが他のファイルを読み書きするならば、
それらのファイルは、これが可能となる正しいパーミッション
を持っている必要があります。</p>
</section>
<section id="pathinformation">
<title>パス情報と環境</title>
<p>コマンドラインからプログラムを実行するとき、
意識しなくてもシェルに渡される情報があります。
例えば、参照するファイルのためにどこを検索したらよいかを
シェルに伝える <code>PATH</code> があります。</p>
<p>プログラムが CGI プログラムとしてウェブサーバによって実行されるとき、
それは同じ <code>PATH</code> ではないかもしれません。
CGI プログラム内で呼び出すあらゆるプログラム
(例えば、<code>sendmail</code> のようなもの) は、
フルパスで指定する必要があるでしょう。それにより、CGI
プログラムを実行しようとしたとき、
シェルはそのようなプログラムを見つけることができます。</p>
<p>同様なことは、スクリプトのインタプリタ (しばしば <code>perl</code>)
へのパスで、CGI プログラムの 1 行目に次のように示されます:</p>
<example>
</example>
<p>これがインタープリタへの実際のパスであることを確認しておきます。</p>
</section>
<p>また、CGI プログラムが他の<a
href="#env">環境変数</a>に依存している場合は、その環境変数が
Apache から渡されるようにする必要があります。</p>
<section id="syntaxerrors">
<title>プログラムエラー</title>
<p>CGI
プログラムが失敗するのは大抵、プログラム自身に問題がある場合です。
一度 CGI の使い方を理解し、前述の二つの誤りを犯していないならば、
まず間違いなくそうでしょう。ブラウザを使ってテストする前に
まず確認することは、コマンドラインからプログラムが実行できることです。
例えば、以下を実行してみてください:</p>
<example>
</example>
<p>(<code>perl</code> インタプリタは呼ばないでください。
シェルと Apache がスクリプトの最初の行の <a
href="#pathinformation">パス情報</a> を使って見つけます。)</p>
<p>最初にプログラムから出力されるのは <code>Content-Type</code> を含み、
後に空行の続く HTTP ヘッダでなければなりません。他のものが出力されている
場合は、Apache はこのプログラムをサーバ経由で実行しようとしたときには
<code>Premature end of script headers</code> エラーを出力します。詳細は
上記の <a
href="#writing">CGI プログラムを書く</a> を読んでください。</p>
</section>
<section id="errorlogs">
<title>エラーログ</title>
<p>エラーログは友達です。
全てのうまくいかないことは、エラーログにメッセージを生成します。
必ずそれを最初に見るべきです。
もし、あなたがウェブサイトを主催している場所が
エラーログの参照を許していないならば、きっと他のサイトで主催するべきです。
エラーログの読み方を学ぶことで、ほとんど全ての問題が迅速に確認され、
迅速に解決されるということが分かるでしょう。</p>
</section>
<section id="suexec">
<title>Suexec</title>
バーチャルホストやユーザのホームディレクトリの場所に依って
CGI プログラムを違うユーザ権限の下で走らせることを可能にします。
Suexec の権限のチェックは非常に厳しく、それを満たさない場合は
CGI プログラムが <code>Premature end of script headers</code> エラーで
実行されません。</p>
<p>suexec を使っているかどうかを調べためには <code>apachectl
-V</code> を実行して、<code>SUEXEC_BIN</code> の場所を調べてください。
Apache がそこに <program>suexec</program> のバイナリを発見した場合は、suexec が
使用されます。</p>
<p>suexec を完全に理解していない限り、使うべきではありません。
suexec を無効にするには、<code>SUEXEC_BIN</code> から指されている
<program>suexec</program> バイナリを削除 (か名前を変更) するだけです。
使いたいのであれば、<code>suexec -V</code> を実行して suexec の
ログファイルの位置を調べ、そのログファイルを使ってポリシー違反を
見つけてください。</p>
</section>
</section>
<section id="behindscenes">
<title>裏で何が起こっているのか?</title>
<p>CGI プログラミングに習熟すると、
裏で起こっていることについて更に理解することの役に立ちます。
ブラウザとサーバがどのように相互通信するかについては特にそうです。
なぜなら、"Hello, World."
を印字するプログラムを書くことはおおいに結構ですが、
それは特に有益ではありません。</p>
<section id="env">
<title>環境変数</title>
<p>環境変数は、
あなたがコンピュータを使うときに辺りに存在している値です。
それらは、パス
(コマンドをタイプしたときに実行する実際のファイルを探し出すところ)、
ユーザ名、端末型などのような便利なものです。
通常、普段使用している環境変数の完全なリストを調べるには、
コマンドプロンプトで <code>env</code> を入力します。</p>
<p>CGI の処理中、サーバとブラウザも環境変数を設定し、
それにより相互に通信することができるようになります。
その環境変数は、ブラウザタイプ (Netscape, IE, Lynx)、サーバタイプ
(Apache, IIS, WebSite)、実行されている CGI
プログラムの名前などです。</p>
<p>これらの変数は CGI プログラマが使用できます。
そして、それはクライアントとサーバの通信の話の半分です。
必要な変数の完全なリストは <a
<p>以下の単純な Perl CGI
プログラムは、渡される全ての環境変数を表示します。同様のプログラムは、
Apache ディストリビューションの <code>cgi-bin</code>
ディレクトリに二つ含まれています。
いくつかの変数が必須であり、いくつかは任意であることに注意してください。
そして、公式のリストにはないいくつかの変数が表示されているかもしれません。
さらに、Apache はデフォルトで用意されている基本的なものに
多くの異なる方法を用意してします。</p>
<example>
foreach $key (keys %ENV) {<br />
<indent>
print "$key --> $ENV{$key}<br>";<br />
</indent>
}
</example>
</section>
<section id="stdin">
<title>STDIN と STDOUT</title>
<p>サーバとクライアント間のもう一つの通信は、標準入力
(<code>STDIN</code>)と標準出力 (<code>STDOUT</code>)
を通じて行なわれます。通常の文脈において、<code>STDIN</code>
はキーボードやプログラムが動作するために与えられるファイルを意味し、
<code>STDOUT</code> は通常コンソールまたはスクリーンを意味します。</p>
<p>ウェブフォームから CGI プログラムへ<code>POST</code>
したとき、フォームのデータは特別なフォーマットで束ねられ、
<code>STDIN</code> を通して、CGI プログラムに引き渡されます。
プログラムはデータがキーボード
もしくはファイルから来ていたかのように処理することができます。</p>
<p>「特別なフォーマット」はとても単純です。フィールド名と値はイコール
(=) で結ばれます。そして値の組はアンパサンド (&) で結ばれます。
スペース、アンパサンド、イコールのような面倒な文字は、
それらが動作を駄目にしないようにその文字に相当する 16 進に変換されます。
全データ文字列は、以下のようになります:
</p>
<example>
name=Rich%20Bowen&city=Lexington&state=KY&sidekick=Squirrel%20Monkey
</example>
<p>時々、このような文字列が URL
に付加されるのを見るでしょう。その場合、サーバは
<code>QUERY_STRING</code> という環境変数にその文字列を入れます。それは
<code>GET</code> リクエストと呼ばれます。
HTML フォームでは、データを渡すために <code>GET</code> と
<code>POST</code> のどちらを使用するかを、<code>FORM</code> タグの
<code>METHOD</code> 属性の設定で指定します。</p>
<p>CGI プログラムは、その文字列を役に立つ情報に分割する責任があります。
幸いにも、そのデータ処理を助けるライブラリやモジュールが存在します。
これらは、CGI プログラムの他の面でも同様に役に立ちます。</p>
</section>
</section>
<section id="libraries">
<title>CGI モジュール/ライブラリ</title>
<p>CGI プログラムを書くとき、面倒な仕事の大部分をしてくれる
コードライブラリまたはモジュールを使うことを検討すべきです。
これはエラーを減らし、早い開発につながります。</p>
<p>Perl で CGI プログラムを書いているなら、モジュールは <a
href="http://www.cpan.org/">CPAN</a> で提供されています。
<code>CGI::Lite</code> も検討しましょう。これは、ほとんどのプログラム
において必要とするすべての機能の最小セットの実装です。</p>
<p>C で CGI プログラムを書いているなら、いろいろな
オプションがあります。これらの内の一つは <a
で提供されている <code>CGIC</code> ライブラリです。</p>
</section>
<section id="moreinfo">
<title>更なる情報</title>
<p>CGI に関する情報はウェブで数多く提供されています。CGI
の問題については Usenet の <a href="news:comp.infosystems.www.authoring.cgi"
他のユーザと論議することができます。HTML Writers Guide の
-servers メーリングリストは、あなたの質問に回答してくれる偉大なリソースです。
<a href="http://www.hwg.org/lists/hwg-servers/"
で更に多くを探し出すことができます。</p>
<p>そしてもちろん、おそらく CGI
プログラムの動作に関する詳細の全てが記述されている
CGI の仕様を読むべきです。オリジナルバージョンを
で、アップデートされたドラフトを
<a href="http://web.golux.com/coar/cgi/">Common Gateway Interface RFC
プロジェクト</a>で参照することができます。</p>
<p>CGI の問題について、加わっているメーリングリストまたはニュース
グループに質問を送るとき、起こったもの、起こってほしいこと、
実際に起こったことがどう違うか、使用しているサーバ、
CGI プログラムを記述している言語に関する十分な情報と、
可能であれば問題のコードを提供するようにしてください。
そうすることで、問題がより間単に見つかるようになります。</p>
<p>Apache のソースコードにおいて問題を発見したことを確信していない限り、
CGI の問題に関する質問を Apache
バグデータベースに<strong>送るべきでない</strong>
ことに注目してください。</p>
</section>
</manualpage>