扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
2、配置kHTTPd
在启动kHTTPd之前首先需要对它进行配置。这是通过/proc文件系统来进行的,因此可以在脚本中实现自动配置。大多数参数只能在kHTTPd没有启动以前才能设置。
一般可以配置以下参数:
1) kHTTPd监听的服务请求端口;
2) 'Apache'监听的端口(在'localhost'接口中);
3) web文档root目录(documentroot);
4) 动态内容的请求所包含的字符串(可选的)[ 默认包括"cgi-bin"]。
在这里指定的documentroot一定要保证和运行在用户空间的web服务器的documentroot相一致,因为kHTTPd可能会将任何请求重定向给用户空间的web服务器来处理。
一个典型的脚本(第一种操作模式):
|
对于第二种操作模式,其典型的脚本如下:
|
在这种情况下,你首先需要修改Apache的配置:
|
修改为
|
3、停止kHTTPd
为了修改配置,首先需要停止kHTTPd:
|
如果希望卸载模块,停止kHTTPd以后,运行:
|
如果你感觉对你来说这个过程太慢了(上面的命令需要等待远程连接首先关闭),可以在停止其停止以后向服务器发送HUP信号,这将导致服务器线程立即停止。
注:如果这些进程没有被停止,它们会马上重新启动。
四、 限制
kHTTPd的安全模式非常严格,这是因为有用户空间的web服务器可以处理复杂的情况,kHTTPd只有在满足下面的条件才会处理请求:
1) URL中没有'?';
2) URL以'/'开始;
3) URL指定的文件存在;
4) 该文件的权限是所有用户可读的(*);
5) 文件不是一个目录,不是可执行文件,没有sticky位置位(*);
6) URL不包含任何非法子串,如:'..'、'cgi-bin'等(*);
7) 文件的mime类型是可知的(*)。
这里后面标注*的条件是可以通过/proc/sys/net/khttpd来配置的不满足上面任何条件的请求将被转交给用户空间的web服务器来处理。
五、参数
下面的参数可以通过/proc/sys/net/khttpd被配置:
|
threads 2 服务器线程的数量,对于小型web来说应该是每个CPU对应一个,对于大型网站来说(活动文件不是保存在RAM中),其值应该是每个CPU对应2documentroot /var/www web内容所在目录。
start 0 设置为1来启动kHTTPd (该位可能被'stop'自动设置为0);
stop 0 设置为1来停止kHTTPd (该位可能被'start'自动设置为0);
unload 0 设置为1来准备卸载kHTTPd模块;
sloppymime 0 如果为1,那么为止的mime类型自动设置为text/html,如果为0则未知mimi类型的文件将由用户空间的web服务器来处理;
perm_required S_IROTH 需要的最小限制(其值参考'man 2 stat');
perm_forbid dir+sticky+ 文件禁止的限制掩码(其值参考'man 2 stat');
dynamic cgi-bin .. 动态内容请求URL包含的子串;
maxconnect 1000 当前最大连接数。
六、更多信息
关于kHTTPd体系结构的更多信息,参考http://www.fenrus.demon.nl。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
京公网安备 11010802021500号