Linux中用内核KHTTPD实现Web服务加速 （2）

四、 限制

kHTTPd的安全模式非常严格，这是因为有用户空间的web服务器可以处理复杂的情况,kHTTPd只有在满足下面的条件才会处理请求：

1) URL中没有'?'；

2) URL以'/'开始；

3) URL指定的文件存在；

4) 该文件的权限是所有用户可读的(*)；

5) 文件不是一个目录，不是可执行文件，没有sticky位置位(*)；

6) URL不包含任何非法子串，如：'..'、'cgi-bin'等(*)；

7) 文件的mime类型是可知的(*)。

这里后面标注*的条件是可以通过/proc/sys/net/khttpd来配置的不满足上面任何条件的请求将被转交给用户空间的web服务器来处理。

五、参数

下面的参数可以通过/proc/sys/net/khttpd被配置：

变量名 默认值 含义serverport 8080 kHTTPd监听的服务端口clientport 80 用户空间的web服务器的监听端口

threads 2 服务器线程的数量，对于小型web来说应该是每个CPU对应一个，对于大型网站来说(活动文件不是保存在RAM中)，其值应该是每个CPU对应2documentroot /var/www web内容所在目录。

start 0 设置为1来启动kHTTPd (该位可能被'stop'自动设置为0)；

stop 0 设置为1来停止kHTTPd (该位可能被'start'自动设置为0)；

unload 0 设置为1来准备卸载kHTTPd模块；

sloppymime 0 如果为1，那么为止的mime类型自动设置为text/html，如果为0则未知mimi类型的文件将由用户空间的web服务器来处理；

perm_required S_IROTH 需要的最小限制(其值参考'man 2 stat')；

perm_forbid dir+sticky+ 文件禁止的限制掩码(其值参考'man 2 stat')；

dynamic cgi-bin .. 动态内容请求URL包含的子串；

maxconnect 1000 当前最大连接数。

六、更多信息

关于kHTTPd体系结构的更多信息，参考http://www.fenrus.demon.nl。