Scripts CGI - Introduction et bases pour débutants

Ce cours couvre les principes fondamentaux des scripts CGI et leur mise en œuvre pour dynamiser des pages web, gérer des formulaires et interagir avec des bases de données. Il s'adresse aux personnes maîtrisant déjà HTML et souhaitant approfondir leurs compétences en développement web dynamique. Le document explique d'abord la définition d'un script CGI, présenté comme un programme exécutable par un serveur HTTP, permettant d'étendre les fonctionnalités d'un site web. Il aborde ensuite les raisons d'utiliser cette technologie, notamment pour créer des pages interactives, automatiser des traitements et connecter des applications externes. Un exemple concret est donné avec les moteurs de recherche, où les scripts CGI traitent les requêtes utilisateur et renvoient des résultats dynamiques. Enfin, ce cours fournit les bases nécessaires pour écrire et déployer des scripts CGI, ouvrant la voie à des projets plus avancés tels que la gestion de données utilisateur ou l'intégration avec des systèmes backend. Il constitue une introduction pratique pour ceux qui souhaitent passer du HTML statique à des solutions web interactives et personnalisées.

Contenus explorés en détail

Ce cours couvre les fondamentaux des scripts CGI (Common Gateway Interface), un standard permettant aux serveurs web d'exécuter des programmes externes pour générer du contenu dynamique. Vous apprendrez à créer des scripts CGI en langages comme Perl ou Python, à traiter les données de formulaires HTML et à interagir avec des bases de données. Les concepts clés incluent la gestion des requêtes HTTP, l'environnement CGI, la sécurité des scripts et les bonnes pratiques de développement.

• Comprendre le fonctionnement des scripts CGI et leur rôle dans le web dynamique
• Maîtriser la création de scripts CGI pour traiter des formulaires et générer du contenu personnalisé
• Apprendre à sécuriser ses scripts contre les attaques courantes (injection, XSS)

Public concerné par ce PDF

Ce document s'adresse aux développeurs web débutants/intermédiaires maîtrisant déjà HTML et souhaitant ajouter de l'interactivité à leurs sites. Les administrateurs système voulant comprendre le fonctionnement des CGI pour configurer Apache/Nginx en tireront également profit. Une connaissance de base en programmation (variables, boucles) est recommandée mais pas obligatoire - des exemples progressifs accompagnent chaque concept.

Exemples pratiques et applications réelles

Les scripts CGI permettent de créer des livres d'or en ligne (stockage des commentaires), des sondages dynamiques ou des interfaces simplifiées pour requêter des bases de données. Un exemple concret est un formulaire de contact qui envoie son contenu par email via un script Perl. Les sites e-commerce historiques utilisaient massivement les CGI pour afficher des catalogues produits générés à partir de bases SQL. Aujourd'hui, bien que remplacés par des technologies plus modernes (PHP, Node.js), les CGI restent utilisés pour des tâches système légères comme la génération de rapports serveur.

Secteurs d'application professionnelle

• Administration système : Automatisation de tâches serveur via des interfaces web (ex: script CGI affichant l'état du disque dur en temps réel).
• Éducation : Développement de quiz interactifs corrigeant automatiquement les réponses (ex: plateforme d'apprentissage des langues).
• Legacy Systems : Maintenance d'applications métiers anciennes dans les banques ou assurances (ex: génération de relevés clients).

Nouveauté 2025 : Retour des micro-services CGI dans l'IoT grâce à leur faible empreinte mémoire (ex: routeurs domestiques exécutant des scripts Python légers).

Guide des termes importants

• CGI : Interface standardisée permettant à un serveur web de communiquer avec des programmes externes.
• Environnement CGI : Variables système (comme QUERY_STRING) passées au script par le serveur.
• Méthode GET/POST : Protocoles d'envoi de données depuis un formulaire vers un script.
• Shebang (#!) : Ligne indiquant l'interpréteur à utiliser pour exécuter le script (ex: #!/usr/bin/perl).
• STDIN/STDOUT : Flux standards utilisés par le script pour recevoir les données et renvoyer le HTML généré.
• HTTP Header : En-têtes obligatoires (ex: Content-type) que doit retourner tout script CGI valide.
• URL Encoding : Formatage spécial des caractères dans les requêtes (espace = %20).
• Mod_perl/Mod_python : Modules Apache accélérant l'exécution des scripts en les gardant en mémoire.
• FastCGI : Alternative performante aux CGI classiques, avec des processus persistants.
• SQL Injection : Attaque exploitant des scripts mal sécurisés pour manipuler des bases de données.

Réponses aux questions fréquentes

Les scripts CGI sont-ils encore utilisés en 2024 ?
Oui, notamment pour des tâches légères ou dans des environnements contraints (embarqué). Leur simplicité reste appréciée malgré des performances inférieures aux solutions modernes.

Quel langage choisir pour écrire des CGI ?
Perl a été historiquement dominant, mais Python est aujourd'hui plus adapté grâce à sa lisibilité. Le bash convient pour des scripts très simples.

Comment sécuriser un script CGI ?
Toujours valider les entrées utilisateur, éviter les appels système directs et utiliser des bibliothèques sanitaires comme CGI.pm en Perl.

Pourquoi mon script renvoie une erreur 500 ?
Vérifiez les permissions (chmod +x), le shebang, et que le script retourne bien un Content-Type valide avant toute sortie HTML.

CGI vs PHP : quelles différences ?
PHP s'exécute directement dans le serveur web (meilleures performances), tandis que les CGI lancent un processus externe à chaque requête (plus flexible).

Exercices appliqués et études de cas

Projet 1 : Livre d'or dynamique
1. Créez un formulaire HTML avec nom/commentaire
2. Développez un script Perl/Python stockant les soumissions dans un fichier texte
3. Ajoutez une page affichant tous les commentaires
4. Sécurisez contre les injections (filtrage des balises HTML)

Projet 2 : Météo serveur
1. Récupérez les données système (uptime, charge) via des commandes shell
2. Formatez-les en JSON dans un script CGI
3. Affichez-les dans une page avec graphiques JavaScript
4. Ajoutez une authentification basique HTTP

Cas réel : Migration CGI vers FastCGI
Analysez un vieux script Perl de gestion de tickets (500 lignes), mesurez ses performances sous CGI classique, puis portez-le sous FastCGI en utilisant des connexions persistantes à la base de données. Documentez le gain en requêtes/seconde.