haserl - מקוון בענן

תָכְנִית:

שֵׁם

haserl - תוכנית סקריפטים של cgi עבור סביבות מוטבעות

תַקצִיר

#!/usr/bin/haserl [--shell=מפרט נתיבים] [--upload-dir=dirspec] [--upload-handler=מטפל]
[--upload-limit=להגביל] [--קבל הכל] [--קבל-אף אחד] [--שקט] [--לנפות]

[ טקסט ] [ <% סקריפט מעטפת %> ] [ טקסט ] ...

תיאור

Haserl הוא מעטפת cgi קטנה המאפשרת תכנות cgi בסגנון "PHP", אך משתמשת ב-UNIX
מעטפת דמוית bash או Lua כשפת התכנות. הוא קטן מאוד, כך שניתן להשתמש בו
בסביבות משובצות, או כאשר משהו כמו PHP גדול מדי.

הוא משלב שלוש תכונות לתוך מנוע cgi קטן:

הוא מנתח בקשות POST ו-GET, ומציב רכיבי טופס בתור זוגות שם=ערך ב-
סביבה לשימוש בסקריפט CGI. זה קצת דומה ל uncgi עֲטִיפָה.

זה פותח מעטפת ומתרגם את כל הטקסט להצהרות הניתנות להדפסה. כל הטקסט
בתוך <% ... %> מבנים מועברים מילה במילה למעטפת. זה במידת מה
כמו כתיבה PHP תסריטים.

ניתן להתקין אותו באופן אופציונלי כדי לשחרר את ההרשאות שלו לבעלים של הסקריפט,
נותן לו כמה מתכונות האבטחה של suexec or cgiwrapper.

אפשרויות סיכום

זהו סיכום של אפשרויות שורת הפקודה. אנא ראה את אפשרויות סעיף תחת
שם אפשרות ארוך לתיאור מלא.

-א --קבל-הכל
-n --קבל-אין
-d --debug
-s, --שריון
-S, --שקט
-U, --upload-dir
-u, --upload-limit
-H, ---load-handler

אפשרויות

--קבל הכל
התוכנית בדרך כלל מקבלת נתוני POST רק כאשר REQUEST_METHOD הוא POST ו
מקבל נתונים על נתוני כתובת האתר רק כאשר REQUEST_METHOD הוא GET. אפשרות זו
מאפשר לקבל נתוני POST ו-URL גם יחד ללא קשר ל-REQUEST_METHOD.
כאשר אפשרות זו מוגדרת, REQUEST_METHOD מקבל עדיפות (למשל אם השיטה
הוא POST, משתנים FORM_נלקחים מנתוני COOKIE, נתוני GET ונתוני POST, ב
הסדר הזה. אם השיטה היא GET, משתנים FORM_נלקחים מנתוני COOKIE, POST
נתונים, ונתוני GET.) ברירת המחדל היא לא לקבל את כל שיטות הקלט - רק את
נתוני COOKIE וה-REQUEST_METHOD.

--קבל-אין
אם ניתן, haserl לא תנתח קלט סטנדרטי כתוכן http לפני העיבוד
התסריט. זה שימושי אם קוראים לסקריפט haserl מסקריפט haserl אחר.

--לנפות
במקום להפעיל את הסקריפט, הדפס את הסקריפט שיבוצע. אם
משתנה הסביבה 'REQUEST_METHOD' מוגדר, הנתונים נשלחים עם ה-
סוג תוכן רגיל/טקסט. אחרת, כתב המעטפת מודפס מילה במילה.

--shell=מפרט נתיבים
ציין קליפה חלופית דמוית bash לשימוש. ברירת המחדל היא "/ Bin / sh"

כדי לכלול פרמטרים של מעטפת אל תשתמש ב--shell=/ Bin / sh פוּרמָט. במקום זאת, השתמש ב-
פורמט חלופי ללא "=", כמו ב--shell "/ bin / bash --norc". הקפד לעשות זאת
ציטוט את מחרוזת האפשרויות כדי להגן על התווים המיוחדים.

אם הידור עם ספריות Lua, אזי המחרוזת "lua" משמשת לשימוש בשילוב
Lua vm. המחרוזת הזו תלוית רישיות. דוגמא: --shell=lua

חלופה היא "לואק". זה גורם לנתחי haserl ו-lua להיות מושבתים,
וההנחה היא שהתסריט הוא נתח לואה משודר מראש. לִרְאוֹת LUAC למטה לעוד
מידע.

--שקט
Haserl מדפיס בדרך כלל הודעת מידע על תנאי שגיאה. זֶה
מדכא את הודעת השגיאה, כך שהשימוש ב-haserl לא יתפרסם.

--upload-dir=dirspec
ברירת המחדל היא "/ Tmp". כל הקבצים שהועלו נוצרים עם שם קובץ זמני בזה
בספרייה HASERL_xxx_path מכיל את שם הקובץ הזמני. FORM_xxx_name
מכיל את השם המקורי של הקובץ, כפי שצוין על ידי הלקוח.

--upload-handler=מפרט נתיבים
כאשר צוין, העלאות קבצים מטופלות על ידי המטפל הזה, ולא נכתבות
קבצים זמניים. יש לתת את מפרט הנתיב המלא (לא מחפשים את ה-PATH), וכן
ל-Upload-handler ניתן פרמטר אחד של שורת פקודה: שם ה-FIFO on
שבו יישלח קובץ ההעלאה. בנוסף, המטפל עשוי לקבל 3
משתני סביבה: סוג תוכן, שם קובץ, ו שֵׁם. אלה משקפים את ה-MIME
כותרות תוכן-disposition עבור התוכן. Haserl יחלק את המטפל עבור כל אחד
הקובץ שהועלה, וישלח את תוכן קובץ ההעלאה ל-FIFO שצוין.
לאחר מכן Haserl יחסום עד שהמטפל יסתיים. שיטה זו מיועדת למומחים
בלבד.

--upload-limit=להגביל
אפשר קובץ מקודד ב-Mime עד להגביל KB להעלות. ברירת המחדל היא 0KB לא
העלאות מותרות). שימו לב שקידוד ה-Mime מוסיף 33% לגודל הנתונים.

סקירה כללית OF פעולה

באופן כללי, שרת האינטרנט מגדיר מספר משתני סביבה, ולאחר מכן משתמש מזלג or
שיטה נוספת להפעלת סקריפט CGI. אם הסקריפט משתמש ב- haserl מתורגמן, ה
קורה הבא:

If haserl מותקן suid root, ואז uid/gid מוגדר לבעלים של הסקריפט.

הסביבה נסרקת עבור HTTP_COOKIE, שייתכן שהוגדר על ידי האינטרנט
שרת. אם הוא קיים, התוכן המנתח ממוקם בסביבה המקומית.

הסביבה נסרקת עבור REQUEST_METHOD, שהוגדר על ידי שרת האינטרנט.
בהתבסס על שיטת הבקשה, קלט סטנדרטי נקרא ומנתח. המנותח
התכנים ממוקמים בסביבה המקומית.

התסריט מאוזן, ניתוח haserl בלוקי קוד מטקסט גולמי. טקסט גולמי הוא
מומרים להצהרות "הד", ואז כל האסימונים נשלחים לתת-המעטפת.

haserl מזלגות ותת-קליפה (בדרך כלל / Bin / sh) התחיל.

כל האסימונים נשלחים ל-STDIN של תת-המעטפת, עם נגרר יציאה פקודה.

כאשר תת-המעטפת מסתיימת, ה- haserl מתורגמן מבצע ניקוי סופי ו
ואז מסתיים.

לָקוּחַ צַד קלט

אל האני haserl המתורגמן יפענח נתונים שנשלחו באמצעות משתנה הסביבה HTTP_COOKIE, ו
שיטת GET או POST מהלקוח, ולאחסן אותם כמשתני סביבה שיכולים
יש לגשת אליו על ידי haserl. שם המשתנה עוקב אחר השם שניתן במקור,
חוץ מזה שתחילית ( טופס_) מונח לפני. לדוגמה, אם הלקוח שולח "foo=bar",
משתנה הסביבה הוא FORM_foo=בָּר.

עבור שיטת HTTP_COOKIE, משתנים מאוחסנים גם עם הקידומת ( עוגייה_) הוסיף.
לדוגמה, אם HTTP_COOKIE כולל "foo=bar", משתנה הסביבה הוא
COOKIE_foo=בָּר.

עבור שיטת GET, נתונים שנשלחים בצורה %xx מתורגמים לתווים שהם
represent, ומשתנים מאוחסנים גם עם הקידומת ( לקבל_) נוסף. לדוגמה, אם
QUERY_STRING כולל "foo=bar", משתנה הסביבה הוא GET_foo=בָּר.

עבור שיטת POST, משתנים מאוחסנים גם עם הקידומת ( POST_) נוסף. ל
לדוגמה, אם זרם הפוסט כולל "foo=bar", משתנה הסביבה הוא POST_foo=בָּר.

כמו כן, עבור שיטת POST, אם הנתונים נשלחים באמצעות נתונים מרובי חלקים / טפסים קידוד, ה
הנתונים מפוענחים אוטומטית. זה משמש בדרך כלל כאשר קבצים מועלים מהאינטרנט
הלקוח משתמש .

הערה כאשר קובץ מועלה לשרת האינטרנט, הוא מאוחסן ב- upload-dir
במדריך. FORM_variable_name= מכיל את שם הקובץ שהועלה (כמו
שצוין על ידי הלקוח.) HASERL_variable_path= מכיל את שם הקובץ ב
upload-dir שמחזיק את התוכן שהועלה. כדי למנוע מלקוחות זדוניים
מתמלא upload-dir בשרת האינטרנט שלך, העלאת קבצים מותרת רק כאשר
--העלאה-מגבלה האפשרות משמשת כדי לציין כמה גדול ניתן להעלות קובץ. האסרל
מוחק אוטומטית את הקובץ הזמני עם סיום הסקריפט. כדי לשמור על
קובץ, העבר אותו או שנה את שמו במקום כלשהו בסקריפט.

שימו לב ששם הקובץ מאוחסן ב HASERL_נתיב_משתנה הסיבה לכך היא שה-FORM_,
משתני GET_ ו-POST_ ניתנים לשינוי על ידי הלקוח, ולקוח זדוני יכול
הגדר משתנה שני עם השם משתנה_נתיב=/ etc / passwd. גרסאות קודמות
לא אחסן את מפרט הנתיבים האסרל מרחב שמות. ל לתחזק לְאָחוֹר
תאימות, מה היא שם of מה היא זמני פילה is גם מאוחסן in FORM_variable= ו
POST_variable=. זֶה is נחשב מְסוּכָּן ו צריך לֹא be מְשׁוּמָשׁ.

אם הלקוח שולח נתונים שניהם לפי שיטות POST ו-GET, אם כן haserl ינתח רק את
נתונים התואמים את REQUEST_METHOD משתנה שהוגדר על ידי שרת האינטרנט, אלא אם כן
קבל הכל הוגדרה אפשרות. לדוגמה, טופס שנקרא באמצעות שיטת POST, אך בעל a
URI של some.cgi?foo=bar&otherdata=something ינתח את נתוני ה-POST, וה- Foo
ו נתונים אחרים מתעלמים מהמשתנים.

אם שרת האינטרנט מגדיר א HTTP_COOKIE משתנה סביבה, נתוני העוגיות מנותחים.
נתוני קובצי Cookie מנותחים לפני נתוני GET או POST, כך שבמקרה של שני משתנים של
באותו שם, נתוני ה-GET או ה-POST מחליפים את מידע העוגיות.

כאשר נשלחים מספר מופעים של אותו משתנה ממקורות שונים, ה-
FORM_variable יוגדר לפי סדר עיבוד המשתנים.
HTTP_COOKIE תמיד מעובד ראשון, ואחריו REQUEST_METHOD. אם הקבל-הכל
הוגדרה האפשרות, ואז HTTP_COOKIE מעובד תחילה, ולאחר מכן השיטה לא
צוין על ידי REQUEST_METHOD, ואחריו REQUEST_METHOD. המקרה האחרון של ה
המשתנה ישמש להגדרת FORM_variable. שימו לב שגם המשתנים הם בנפרד
יוצר כ-COOKIE_variable, GET_variable ו-POST_variable. זה מאפשר שימוש ב
שמות חופפים מכל מקור.

כאשר מספר מופעים של אותו משתנה נשלחים מאותו מקור, רק האחרון
אחד נשמר. כדי לשמור את כל העותקים (עבור ריבוי בחירות, למשל), הוסף "[]" לסוף
של שם המשתנה. כל התוצאות יוחזרו, מופרדות בשורות חדשות. לדוגמה,
host=Enoch&host=Esther&host=Joshua תוצאות ב"FORM_host=Joshua".
host[]=Henoch&host[]Esther&host[]=Joshua תוצאות ב"FORM_host=Enoch\nEsther\nJoshua"

שָׂפָה

מבני השפה הבאים מזוהים על ידי haserl.

לָרוּץ
<% [תסריט מעטפת] %>

כל דבר המוקף בתגיות <% %> נשלח אל תת-המעטפת לביצוע. הטקסט
נשלח מילה במילה.

לִכלוֹל
<%in pathspec %>

כלול קובץ אחר מילה במילה בסקריפט זה. הקובץ כלול כאשר הסקריפט
מנותח בתחילה.

EVAL
<%= ביטוי %>

להדפיס את ביטוי הקליפה. סוכר תחבירי עבור "echo expr".

איך
<%# תגובה %>

חסימת תגובות. כל דבר בבלוק הערות אינו מנותח. ניתן לקנן הערות
ויכול להכיל רכיבי haserl אחרים.

דוגמאות

אזהרה
הדוגמאות שלהלן מפושטות כדי להראות כיצד להשתמש haserl. אתה צריך להיות
היכרות עם אבטחת סקריפטים בסיסית באינטרנט לפני השימוש haserl (או כל תסריט
שפה) בסביבת ייצור.

פָּשׁוּט פיקוד
#!/usr/local/bin/haserl
סוג תוכן: טקסט/רגיל

<%# זהו סקריפט "env" לדוגמה %>
<% env %>

מדפיס את התוצאות של env הפקודה כמסמך "טקסט/רגיל" מסוג פנטומימאי. זה
מה היא haserl גרסה של הנפוץ printenv cgi.

לולאה עם דינמי תפוקה
#!/usr/local/bin/haserl
סוג תוכן: טקסט / HTML




<% עבור ציאן אדום כחול צהוב; לעשות %>
"><% echo -n "$a" %>
<% בוצע %>




שולח מסמך מסוג "טקסט/html" מסוג "טקסט/html" ללקוח, עם טבלת HTML של עם
אלמנטים המסומנים עם צבע הרקע.

השתמש פָּגָז מוגדר פונקציות.
#!/usr/local/bin/haserl
סוג תוכן: text/html

<% # הגדר פונקציית משתמש
table_element() {
הד" $1 "
}
%>



<% עבור ציאן אדום כחול צהוב; לעשות %>
<% table_element $a %>
<% בוצע %>




זהה לעיל, אבל משתמש בפונקציית מעטפת במקום html מוטבע.

עצמי הפניה CGI עם a טופס
#!/usr/local/bin/haserl
סוג תוכן: text/html


טופס לדוגמא
" method="GET" style=";text-align:right;direction:rtl">
<% # בצע אימות בסיסי של FORM_textfield
# כדי למנוע התקפות אינטרנט נפוצות
FORM_textfield=$( echo "$FORM_textfield" | sed "s/[^A-Za-z0-9 ]//g")
%>
<input type=text name=textfield
Value="<% echo -n "$FORM_textfield" | tr az AZ %>" cols=20>




מדפיס טופס. אם הלקוח מזין טקסט בטופס, ה-CGI נטען מחדש (מוגדר
by $SCRIPT_NAME) ושדה הטקסט מחוטא כדי למנוע התקפות אינטרנט, ואז ה
הטופס מוצג מחדש עם הטקסט שהמשתמש הזין. הטקסט באותיות גדולות.

העלאה a שלח
#!/usr/local/bin/haserl --upload-limit=4096 --upload-dir=/ Tmp
סוג תוכן: text/html


" method=POST enctype="multipart/form-data" style=";text-align:right;direction:rtl">



<% if test -n "$HASERL_uploadfile_path"; ואז %>

העלית קובץ בשם <% echo -n $FORM_uploadfile_name %> , וזה היה
. מאוחסן באופן זמני בשרת בתור . ה
הקובץ היה <% cat $HASERL_uploadfile_path | wc -c %> בתים באורך.
<% rm -f $HASERL_uploadfile_path %> אל דאגה, הקובץ נמחק זה עתה
משרת האינטרנט.
<% אחר %>
עדיין לא העלית קובץ.
<% fi %>



מציג טופס המאפשר העלאת קבצים. זה מושג על ידי שימוש ב-
--העלאה-מגבלה ועל ידי הגדרת הטופס אנקטייפ ל נתונים מרובי חלקים / טפסים. אם
הלקוח שולח קובץ, ואז מודפס מידע כלשהו לגבי הקובץ, ולאחר מכן
נמחק. אחרת, הטופס מציין שהלקוח לא העלה קובץ.

RFC-2616 התאמה
#!/usr/local/bin/haserl
<% echo -en "content-type: text/html\r\n\r\n" %>

...


כדי להתאים באופן מלא למפרט HTTP, יש לסיים את הכותרות באמצעות
CR+LF, במקום סיום קו LF רגיל של יוניקס בלבד. התחביר לעיל יכול
לשמש לייצור כותרות תואמות RFC 2616.

הסביבה

בנוסף למשתני הסביבה שעברו בירושה משרת האינטרנט, הדברים הבאים
משתני סביבה מוגדרים תמיד באתחול:

HASERLVER
haserl גרסה - תג מידע.

SESSIONID
תג הקסדצימלי ייחודי לכל חיי ה-CGI (הוא נוצר כאשר
cgi מתחיל; ואינו משתנה עד שנוצרת שאילתת POST או GET נוספת.)

HASERL_ACCEPT_ALL
אם --קבל הכל הדגל הוצב, -1, אחרת 0.

HASERL_SHELL
השם של ה- shell haserl התחיל להריץ פקודות תת-מעטפת.

HASERL_UPLOAD_DIR
הספרייה haserl תשתמש כדי לאחסן קבצים שהועלו.

HASERL_UPLOAD_LIMIT
מספר ה-KB המותרים להישלח מהלקוח לשרת.

ניתן לשנות או לדרוס משתנים אלה בתוך הסקריפט, אם כי אלה
המתחיל ב-"HASERL_" הם אינפורמטיביים בלבד, ואינם משפיעים על הסקריפט הפועל.

בטיחות מאפיינים

יש ספרות רבה לגבי הסכנות בשימוש ב-Shell כדי לתכנת סקריפטים של CGI.
haserl מכיל כמה הגנות כדי להפחית סיכון זה.

סביבה משתנים
הקוד לאכלוס משתני הסביבה נמצא מחוץ לטווח של תת-
צדף. זה מנתח את הדמויות? ו &, אז זה קשה יותר ללקוח לעשות
התקפות "זריקה". לדוגמא, foo.cgi?a=test;cat / etc / passwd יכול לגרום ל
למשתנה מוקצה הערך מבחן ואז תוצאות הריצה חתול
/ etc / passwd נשלח ללקוח. האסרל יקצה למשתנה את השלם
ערך: מבחן; חתול / etc / passwd

זה בטוח להשתמש במשתנה "המסוכן" הזה בסקריפטים של מעטפת על ידי סגירתו
ציטוטים; אם כי יש לבצע אימות בכל שדות הקלט.

זְכוּת נשמט
אם מותקן כסקריפט suid, haserl יקבע את ה-uid/gid שלו לזה של הבעלים של
התסריט. זה יכול לשמש כדי לקבל קבוצה של סקריפטים CGI שיש להם שונים
זְכוּת. אם ה haserl בינארי לא מותקן suid, אז סקריפטים של CGI יעשו זאת
הפעל עם ה-uid/gid של שרת האינטרנט.

לִדחוֹת הפקודה קו פרמטרים נתן on מה היא כתובת האתר
אם כתובת האתר אינה מכילה "=" לא מקודד, מפרט ה-CGI מציין את האפשרויות
יש להשתמש כפרמטרים של שורת הפקודה לתוכנית. למשל, לפי
למפרט CGI: http://192.168.0.1/test.cgi?--upload-limit%3d2000&foo%3dbar
צריך להגדיר את מגבלת ההעלאה ל-2000KB בנוסף להגדרה "Foo=bar". להגן
נגד לקוחות המאפשרים העלאות משלהם, haserl דוחה כל אפשרויות שורת פקודה
מעבר ל-argv[2]. אם מופעל כ-#! script, המתורגמן הוא argv[0], הכל
אפשרויות שורת הפקודה המפורטות ב-#! קו משולבים לתוך argv[1], וה-
שם הסקריפט הוא argv[2].

LUA

אם הידור עם תמיכת lua, --shell=lua יאפשר את lua כשפת הסקריפט במקום זאת
של קליפת bash. משתני הסביבה (SCRIPT_NAME, SERVER_NAME וכו') ממוקמים ב
טבלת ENV, ומשתני הטופס ממוקמים בטבלת FORM. לדוגמה, ה
טופס הפניה עצמי לעיל יכול להיכתב כך:

#!/usr/local/bin/haserl --shell=lua
סוג תוכן: text/html


טופס לדוגמא
" method="GET">
<% # בצע אימות בסיסי של FORM_textfield
# כדי למנוע התקפות אינטרנט נפוצות
FORM.textfield=string.gsub(FORM.textfield, "[^%a%d]", "")
%>
<input type=text name=textfield
Value="<% io.write (string.upper(FORM.textfield)) %>" cols=20>




האופרטור <%= מיועד לסוכר תחבירי io.write (טוסטר( ... )) אז, למשל, ה
ניתן לכתוב את השורה Value= למעלה: ערך="<%= string.upper(FORM.textfield) %>" cols=20>

סקריפטים של haserl lua יכולים להשתמש בפונקציה haserl.loadfile(שם הקובץ) לעבד יעד
סקריפט ככתב haserl (lua). הפונקציה מחזירה סוג של "פונקציה".

לדוגמה,

bar.lsp
<% io.write ("שלום עולם") %>

ההודעה שלך היא <%= gvar %>

-- סוף קובץ כלול --

foo.haserl
#!/usr/local/bin/haserl --shell=lua
<% m = haserl.loadfile("bar.lsp")
gvar = "הפעל כ-m()"
M()

gvar = "טען והפעל בצעד אחד"
haserl.loadfile("bar.lsp")()
%>

ריצה Foo יפיק:

שלום עולם
ההודעה שלך מופעלת כ-m()
-- סוף קובץ כלול --
שלום עולם
ההודעה שלך היא טען והפעל בשלב אחד
-- סוף קובץ כלול --

פונקציה זו מאפשרת לקבל דפי שרת haserl מקוננים - קטעי עמודים
שמעובדים על ידי ה- haserl tokenizer.

LUAC

אל האני לואק "קליפה" היא נתח לואה משודר מראש, אז עריכה ובדיקה אינטראקטיבית של סקריפטים
בלתי אפשרי. עם זאת, ניתן להרכיב haserl עם תמיכת luac בלבד, וזה מאפשר
תמיכה ב-lua אפילו בסביבת זיכרון קטנה. כל תכונות haserl lua המפורטות לעיל הן
עדיין פנוי. (אם luac היא המעטפת היחידה המובנית ב-haserl, הקובץ haserl.load הוא
מושבת, מכיוון שמנתח haserl אינו הידור.)

הנה דוגמה לסקריפט טריוויאלי, שהומר לסקריפט luac cgi:

בהתחשב בקובץ test.lua:
הדפס ("סוג תוכן: טקסט/רגיל0)
הדפס ("ה-UUID שלך עבור ריצה זו הוא: " .. ENV.SESSIONID)

ניתן להרכיב אותו עם luac:
luac -o test.luac -s test.lua

ואז הכותרת של haserl הוסיפה לזה:
echo '#!/usr/bin/haserl --shell=luac' | cat - test.luac >luac.cgi

לחלופין, ניתן לפתח אתר שלם באמצעות ה-lua shell הסטנדרטית,
ולאחר מכן תבקש מ-haserl עצמה לעבד מראש את הסקריפטים עבור מהדר luac כחלק מ-a
תהליך בנייה. לשם כך, השתמש ב--shell=lua, ופתח את האתר. כשמוכנים לבנות
סביבת זמן הריצה, הוסף את שורת --debug לסקריפטים של lua שלך, והפעל אותם בפלט
התוצאות לקבצי מקור .lua. לדוגמה:

בהתחשב בסקריפט haserl test.cgi:
#!/usr/bin/haserl --shell=lua --debug
סוג תוכן: טקסט / רגיל

ה-UUID שלך עבור ריצה זו הוא <%= ENV.SESSIONID %>

הידור מקדים, קומפיל והוסף את הכותרת haserl luac:
./test.cgi > test.lua
luac -s -o test.luac test.lua
echo '#!/usr/bin/haserl --shell=luac' | cat - test.luac >luac.cgi

השתמש ב-haserl באינטרנט באמצעות שירותי onworks.net