Linux WebServer WebRoot Path Identification

浏览数:47 / 时间:2015年06月09日

目录

1. HTTPD(Apache)
2. NGINX
3. TENGINE
4. JBOSS
5. TOMCAT
6. LIGHTTPD

 

1. HTTPD(Apache)

0x1: 启动参数

Usage: ./httpd [-D name] [-d directory] [-f file]
               [-C "directive"] [-c "directive"]
               [-k start|restart|graceful|graceful-stop|stop]
               [-v] [-V] [-h] [-l] [-L] [-t] [-T] [-S]
Options:
1. -D name            
define a name for use in <IfDefine name> directives,它配合配置文件中的<IfDefine>段,用于在服务器启动和重新启动时,有条件地跳过或处理某些命令

2. -d directory  
specify an alternate initial ServerRoot,为ServerRoot指令设置初始值为serverroot。它可以被配置文件中的ServerRoot指令所覆盖,其默认值是/usr/local/apache2

3. -f file           
specify an alternate ServerConfigFile,在启动中使用config文件的指令。如果config不是以/开头的文件名, 则它是相对于ServerRoot的一个路径。其默认值是conf/httpd.conf 

4. -C "directive"     
process directive before reading config files,在读取配置文件之前,先处理directive的配置

5. -c "directive"    
process directive after reading config files,在读取配置文件之后,再处理directive的配置

6. -e level  
show startup errors of level (see LogLevel),在服务器启动时,设置LogLevel为level。它用于在启动时,临时增加出错信息的详细程度,以帮助排错

7. -E file        
log startup errors to file,将服务器启动过程中的出错信息发送到文件file

8. -v              
show version number,显示httpd的版本,然后退出

9. -V               
show compile settings,显示httpd的版本和编译参数, 然后退出

10. -h                
list available command line options (this page),输出一个可用的命令行选项的简要说明

11. -l                
list compiled in modules,输出一个编译在服务器中的模块的列表。它不会列出使用LoadModule指令动态加载的模块

12. -L                 
list available configuration directives,输出一个指令的列表,并包含了各指令的有效参数和使用区域

13. -t -D DUMP_VHOSTS 
show parsed settings (currently only vhost settings),仅对配置文件执行语法检查。程序在语法解析检查结束后立即退出,或者返回0(Syntax OK),或责返回非0的值(Syntax Error)。如果还指定了-D DUMP_VHOSTS ,会显示虚拟主机配置的详细信息

14. -S               
a synonym for -t -D DUMP_VHOSTS,显示从配置文件中读取并解析的设置结果(目前仅显示虚拟主机的设置)

15. -t -D DUMP_MODULES
show all loaded modules

16. -M            
a synonym for -t -D DUMP_MODULES

17. -t                
run syntax check for config files,仅对配置文件执行语法检查。程序在语法解析检查结束后立即退出,或者返回0(Syntax OK),或责返回非0的值(Syntax Error)

0x2: WebRoot识别伪代码

1. 枚举当前进程列表信息: 枚举/proc
    1) 进程对应的文件绝对路径: /proc/pid/exe
    2) 进程启动参数: /proc/pid/cmdline
2. 确定webserver类型: 根据进程名进行判断
3. 从进程的启动参数中获取配置文件的相关信息
    1) -f config
    2) -d ServerRoot
4. 如果"-f config"配置文件参数字符串没找到,则/proc/pid/exe -V动态运行一次,显示编译信息
    1) -D HTTPD_ROOT="/opt/apache": 表明webroot路径
    2) -D SERVER_CONFIG_FILE="conf/httpd.conf": 表明配置文件相对路径
5. 如果"-d ServerRoot"web路径参数字符串没找到,则根据"/proc/pid/exe"去掉路径中的最后2个分量,作为webserver的根目录,并拼接上"/conf/httpd.conf"作为配置文件路径
/*根据获取的配置文件路径,进行配置文件解析*/
6. 解析配置文件,从中获得webroot的配置信息
    1) ServerRoot "/opt/apache"
    2) DocumentRoot(web文件路径) "/usr/web"
    3) Include conf/vhosts/*/*.conf: 配置文件中又引入了新的配置文件,进行递归解析
    4) Alias /icons/ /usr/local/apache/icons/: 配置中出现的别名目录

Relevant Link:

http://httpd.apache.org/docs/2.2/mod/mod_alias.html#alias
http://httpd.apache.org/docs/current/mod/core.html#serveralias

 

2. NGINX

0x1: 启动参数

Tengine version: Tengine/2.1.0 (nginx/1.6.2)
Usage: nginx [-?hvmVtdq] [-s signal] [-c filename] [-p prefix] [-g directives]

Options:
1. -?,-h        
this help

2. -v            
show version and exit,显示 nginx 的版本

3. -V 
show version, modules and configure options then exit,显示 nginx 的版本,编译器版本和配置参数

4. -m            
show all modules and exit

5. -l           
show all directives and exit

6. -t            
test configuration and exit

7. -d            
dump configuration and exit,打印配置文件信息
  
8. -q       
suppress non-error messages during configuration testing

9. -s signal    
send signal to a master process
    1) stop
    2) quit
    3) reopen
    4) reload
可以使用信号系统来控制主进程,主进程可以处理以下的信号
    1) TERM、INT:    快速关闭
    2) QUIT:    从容关闭
    3) HUP:        重载配置,用新的配置开始新的工作进程,从容关闭旧的工作进程
    4) USR1:    重新打开日志文件
    5) USR2:    平滑升级可执行程序
    6) WINCH:    从容关闭工作进程

10. -p prefix    
set prefix path (default: /usr/local/nginx/)

11. -c filename  
set configuration file (default: conf/nginx.conf)

12. -g directives : set global directives out of configuration file

0x2: WebRoot识别伪代码

1. 枚举当前进程列表信息: 枚举/proc
    1) 进程对应的文件绝对路径: /proc/pid/exe
    2) 进程启动参数: /proc/pid/cmdline
2. 确定webserver类型: 根据进程名进行判断
3. 从进程的启动参数中获取配置文件的相关信息
    1) -c </path/to/config>
    2) -p prefix
4. 如果"-p prefix"前缀配置参数字符串没找到,则根据"/proc/pid/exe"+"/conf/nginx.conf"进行拼接,作为配置文件路径

5. 如果在NGINX启动参数中没找到和配置文件有关的字符串,则/proc/pid/exe -d动态运行一次,打印出整个配置文件信息 
....
6. 解析配置文件,从中获得webroot的配置信息
    1) http: 
        1.1) 在http节点中搜索root关键字
        1.2) 对include关键字进行检测,对引入的独立配置文件路径进行递归解析
    2) server: 
        2.1) 在server节点中搜索root关键字
        2.2) 对include关键字进行检测,对引入的独立配置文件路径进行递归解析
    3) location(以\.php$结尾的location节点)
        3.1) 解析FastCgi节点
            3.1.1) 搜索root关键字
            3.1.2) 解析fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name
            3.1.3) 解析$document_root
        3.2) 搜索root关键字
        3.3) location ~ ^/users/(.+\.(?:gif|jpe?g|png))$ { alias /data/w3/images/$1;}: 配置中出现的别名目录

Relevant Link:

http://www.nginx.cn/nginxchscommandline
http://wiki.nginx.org/ChsCommandLine
http://wiki.nginx.org/FullExample
http://www.ha97.com/5194.html
http://nginx.org/cn/docs/http/ngx_http_core_module.html#alias
http://www.886404.com/search?q=NGINX+%E9%85%8D%E7%BD%AE%E6%96%87%E4%BB%B6+Alias
http://wiki.nginx.org/ChsCommandLine

 

3. TENGINE

4. JBOSS

0x1: 启动参数

usage: run.sh [options] 

options: 
1. -h、--help    
显示帮助信息

2. -V、--version
显示版本信息
 
3. -D<name>[=<value>]            
设置系统属性,JBoss Bootstrap Environment 
    1) JBOSS_HOME: /usr/java/jboss4 
    2) JAVA: /usr/java/j2sdk/bin/java 
    3) JAVA_OPTS: -Dprogram.name=run.sh -server -Xms128m -Xmx512m -Dsun.rmi.dgc.client.gcInterval=3600000 -Dsun.rmi.dgc.server.gcInterval=3600000 
    4) CLASSPATH: /usr/java/jboss4/bin/run.jar:/usr/java/j2sdk/lib/tools.jar 

4. -d、--bootdir=<dir>
设置启动补丁目录的位置;必须是绝对路径或者url

5. -p、--patchdir=<dir>
设置补丁目录的位置,必须是绝对路径或者url

6. -n、--netboot=<url>
从指定的url网络位置启动

7. -c、--configuration=<name>
指定服务器启动的配置(default、all、minimal)

8. -B、--bootlib=<filename>
将其它的jar包添加到bootclasspath的前面

9. -L、--library=<filename>
将其它的jar包添加到loaders classpath

10. -C、--classpath=<url>
将其它的url添加到loaders classpath

11. -P、--properties=<url>
从指定的url加载系统属性

12. -b、--host=<host or ip>
所有JBoss Service绑定的地址

13. -g、--partition=<name>
HA分区的名称(缺省为DefaultDomain)

14. -u、--udp=<ip>
UDP的多播地址

15. -l、--log=<log4j|jdk>
设置日志记录插件类型

0x2: WebRoot识别伪代码

1. 枚举当前进程列表信息: 枚举/proc
    1) 进程对应的文件绝对路径: /proc/pid/exe
    2) 进程启动参数: /proc/pid/cmdline
2. 确定webserver类型: 根据进程名进行判断
3. 从进程的启动参数中获取WEB根目录
    1) -Djboss.home.dir=: 从设置的系统属性中提取WEB根目录
    2) -Djava.endorsed.dirs=: 从设置的系统属性中提取WEB根目录
//启动参数中获取的就已经是WEB根目录了

Relevant Link:

http://blog.csdn.net/icess_ma/article/details/1958363 
http://wenku.baidu.com/link?url=zxv-P-A2VDHEGsuJY_IcdaMpsRYLGa7be9d4EaQeyMZUnbHHY62KzbTDCe3ux074KN-bvE8kUDmBOFvJ9v3cR5HK1ynAoByfISwmMpTCJFa

 

5. TOMCAT

0x1: 启动参数

Tomcat的启动参数位于tomcat的安装目录\bin目录下,Linux操作系统就是catalina.sh文件,Windows操作系统就是catalina.bat文件

1. -server
一定要作为第一个参数,在多个CPU时性能佳 

2. -Xms
初始Heap大小,使用的最小内存,cpu性能高时此值应设的大一些 
3. -Xmx
java heap最大值,使用的最大内存 
//上面两个值是分配JVM的最小和最大内存,取决于硬件物理内存的大小,建议均设为物理内存的一半

4. -XX:PermSize
设定内存的永久保存区域 

5. -XX:MaxPermSize
设定最大内存的永久保存区域 

6. -XX:MaxNewSize

7. -Xss 15120 
这使得JBoss每增加一个线程(thread)就会立即消耗15M内存,而最佳值应该是128K,默认值是512k
 
8. +XX:AggressiveHeap 
会使得Xms没有意义。这个参数让jvm忽略Xmx参数,最大程度地消耗一个G物理内存、以及一个G的swap

9. -Xss:
每个线程的Stack大小 

10. -verbose:gc 
开启垃圾收集信息 

11. -Xloggc:gc.log 
指定垃圾收集日志文件 

12. -Xmn
young generation的heap大小,一般设置为Xmx的3、4分之一 

13. -XX:+UseParNewGC
缩短minor收集的时间 

14. -XX:+UseConcMarkSweepGC
缩短major收集的时间,此选项在Heap Size比较大而且Major收集时间较长的情况下使用更合适

15. -Dcatalina.home="C:\ApacheGroup\Tomcat 5.0"  
HOME目录

16. -Djava.endorsed.dirs="C:\ApacheGroup\Tomcat 5.0\common\endorsed"
ENDORSED目录

0x2: WebRoot识别伪代码

1. 枚举当前进程列表信息: 枚举/proc
    1) 进程对应的文件绝对路径: /proc/pid/exe
    2) 进程启动参数: /proc/pid/cmdline
2. 确定webserver类型: 根据进程名进行判断
3. 从进程的启动参数中获取配置文件的相关信息
    1) -Dcatalina.home=  
4. 如果在NGINX启动参数中没找到和配置文件有关的字符串,则/proc/pid/exe+"/conf/server.xml"拼接出tomcat的默认配置文件路径
....
5. 解析配置文件,从中获得webroot的配置信息,这是一个xml文件,需要进行层次解析
Server -> Service -> Engine -> Host(循环遍历所有Host节点) -> 属性appBase对应的值/或者属性docBase对应的值就是对应的WEB ROOT路径

Relevant Link:

http://wenku.baidu.com/view/fa4f0118964bcf84b9d57b06.html
http://blog.csdn.net/huoyunshen88/article/details/8731937
http://blog.csdn.net/lifetragedy/article/details/7708724

 

6. LIGHTTPD

0x1: 启动参数

lighttpd/1.4.35 (ssl) (Mar 12 2014 17:15:15) - a light and fast webserver
usage:
1. -f <name>  
filename of the config-file

2. -m <name>  
module directory (default: /usr/lib64/lighttpd)

3. -p
print the parsed config-file in internal form, and exit

4. -t  
test the config-file, and exit

5. -D         
dont go to background (default: go to background)

6. -v
show version

7. -V         
show compile-time features

8. -h
show this help

0x2: WebRoot识别伪代码

1. 枚举当前进程列表信息: 枚举/proc
    1) 进程对应的文件绝对路径: /proc/pid/exe
    2) 进程启动参数: /proc/pid/cmdline
2. 确定webserver类型: 根据进程名进行判断
3. 从进程的启动参数中获取配置文件的相关信息
    1) -f config 
4. 如果"-d ServerRoot"web路径参数字符串没找到,则根据"/proc/pid/exe"去掉路径中的最后2个分量,作为webserver的根目录,并拼接上"conf/lighttpd.conf"作为配置文件路径
/*根据获取的配置文件路径,进行配置文件解析*/
5. 解析配置文件,从中获得webroot的配置信息
    1) server.document-root = server_root + "/lighttpd": 进行变量回溯解析,获取WEB根目录 
    2) include "conf.d/access_log.conf": 配置文件中又引入了新的配置文件,进行递归解析 
    //lighttpd 不支持include * 通配符路径 和 entiry directory

Relevant Link:

http://linux.chinaunix.net/techdoc/net/2009/06/18/1119096.shtml

 

Copyright (c) 2014 LittleHann All rights reserved

 

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。

标签: class style 代码 com log 使用 java html http class style 代码 com log 使用 java html http

相关文章

随机文章

您可能还喜欢

您可能还喜欢