1 /**************************************************************************** 2 * 3 * tinyhttpd-0.1.0_hacking 4 * 5 * 1.这是tinyhttpd-0.1.0版本中httpd.c(主程序)的源码,源码不到500行(除去注释). 6 * 2.通过分析、阅读该源码,可以一窥web服务器的大致工作机制. 7 * 3.知识量: 8 * 1.C语言; 9 * 2.Unix或类Unix系统编程; 10 * 3.微量的http协议(请求行、消息头、实体内容); 11 * 4.如何阅读别人的代码( 从main函数开始 :) ); 12 * 4.tinyhttpd-0.1.0 文件结构如下: 13 * . 14 * |-- Makefile -------->makefile 文件 15 * |-- README -------->说明文档 16 * |-- htdocs -------->程序会到该文件夹下找对应html、cgi文件 17 * | |-- README -------->说明文档 18 * | |-- check.cgi -------->cgi 程序 19 * | |-- color.cgi ----^ 20 * | `-- index.html -------->默认的 web 首页文件 21 * |-- httpd.c -------->你接下来要阅读的文件 22 * `-- simpleclient.c -------->没发现该文件有任何用处 @_@ 23 * 5.如何阅读该文档: 24 * 1.linux下使用vi/vim配和ctags,windows下使用Source Insight,当然你也 25 * 可以用其他文本编辑器看. 26 * 2.先找到main函数,然后就可以开始阅读了,遇到对应的函数,就去看对应的 27 * 函数. 28 * 3.对于有些函数,本人没有添加注释,或者说本人觉得没必要. 29 * 4.祝您好运. :) 30 * 31 * 6.tinyhttpd-0.1.0版本下载url: http://sourceforge.net/projects/tinyhttpd/ 32 * 33 * 如果您对本文有任何意见、提议,可以发邮件至zengjf42@163.com,会尽快回复. 34 * 本文的最终解释权归本人(曾剑锋)所有,仅供学习、讨论. 35 * 36 * 2015-3-1 阴 深圳 尚观 Var 37 * 38 ***************************************************************************/ 39 40 41 /* J. David's webserver */ 42 /* This is a simple webserver. 43 * Created November 1999 by J. David Blackstone. 44 * CSE 4344 (Network concepts), Prof. Zeigler 45 * University of Texas at Arlington 46 */ 47 /* This program compiles for Sparc Solaris 2.6. 48 * To compile for Linux: 49 * 1) Comment out the #include <pthread.h> line. 50 * 2) Comment out the line that defines the variable newthread. 51 * 3) Comment out the two lines that run pthread_create(). 52 * 4) Uncomment the line that runs accept_request(). 53 * 5) Remove -lsocket from the Makefile. 54 */ 55 #include <stdio.h> 56 #include <sys/socket.h> 57 #include <sys/types.h> 58 #include <netinet/in.h> 59 #include <arpa/inet.h> 60 #include <unistd.h> 61 #include <ctype.h> 62 #include <strings.h> 63 #include <string.h> 64 #include <sys/stat.h> 65 #include <pthread.h> 66 #include <sys/wait.h> 67 #include <stdlib.h> 68 69 #define ISspace(x) isspace((int)(x)) 70 71 #define SERVER_STRING "Server: jdbhttpd/0.1.0\r\n" 72 73 void accept_request(int); 74 void bad_request(int); 75 void cat(int, FILE *); 76 void cannot_execute(int); 77 void error_die(const char *); 78 void execute_cgi(int, const char *, const char *, const char *); 79 int get_line(int, char *, int); 80 void headers(int, const char *); 81 void not_found(int); 82 void serve_file(int, const char *); 83 int startup(u_short *); 84 void unimplemented(int); 85 86 /** 87 * accept_request 函数说明: 88 * 1.获取请求方式,目前只支持GET、POST请求; 89 * 2.在本程序中所有的POST请求、带参数的GET请求都都被定义为访问cgi程序; 90 * 3.从带参数的GET请求中分离出请求参数; 91 * 4.如果没有指定需要访问的文件,使用index.html文件作为默认访问文件; 92 * 5.检查需要访问的文件是否存在,以及其是否具有对应的权限; 93 * 6.根据是否是cgi程序访问,来执行对应的任务. 94 */ 95 void accept_request(int client) 96 { 97 /** 98 * 局部变量说明: 99 * 1.buf : buffer缩写,主要用于暂存从socket中读出来的数据; 100 * 2.numchars : 用于保存每次从socket中读到的字符的个数; 101 * 3.method : 用于保存请求方式,目前该软件只支持GET、POST这两种方式; 102 * 4.url : 用于保存访问文件信息,有些地方叫uri; 103 * 5.path : 用于保存文件路径; 104 * 6.i, j : 处理数据时的下标; 105 * 7.st : 在判断文件类型、是否存在的时候用到; 106 * 8.cgi : 是否调用cgi程序的标志. 107 */ 108 char buf[1024]; 109 int numchars; 110 char method[255]; 111 char url[255]; 112 char path[512]; 113 size_t i, j; 114 struct stat st; 115 int cgi = 0; /* becomes true if server decides this is a CGI 116 * program */ 117 char *query_string = NULL; 118 119 /** 120 * 判断程序是否是GET、POST请求两种的其中一种,如果不是则报错. 121 */ 122 numchars = get_line(client, buf, sizeof(buf)); 123 i = 0; j = 0; 124 while (!ISspace(buf[j]) && (i < sizeof(method) - 1)) 125 { 126 method[i] = buf[j]; 127 i++; j++; 128 } 129 method[i] = '\0'; 130 131 if (strcasecmp(method, "GET") && strcasecmp(method, "POST")) 132 { 133 unimplemented(client); 134 return; 135 } 136 137 /** 138 * 该程序把POST请求定义为cgi请求. 139 */ 140 if (strcasecmp(method, "POST") == 0) 141 cgi = 1; 142 143 /** 144 * 获取当前url,这里的url不过括网址,而是除去网址之后的东西, 145 * 如浏览器中输入:http://127.0.0.1:8080/example/index.html 146 * 得到的url:/example/index.html 147 * 在有些地方不称这个为url,称之为uri 148 */ 149 i = 0; 150 while (ISspace(buf[j]) && (j < sizeof(buf))) 151 j++; 152 while (!ISspace(buf[j]) && (i < sizeof(url) - 1) && (j < sizeof(buf))) 153 { 154 url[i] = buf[j]; 155 i++; j++; 156 } 157 url[i] = '\0'; 158 159 /** 160 * 每次运行的时候都会出现2次这个,目前还不知道是什么原因导致的原因, 161 * 这是本人在源代码的基础上添加的调试输出. 162 * url: /favicon.ico 163 * url: /favicon.ico 164 */ 165 printf("url: %s\n", url); 166 167 /** 168 * 如果是GET请求,如果带了请求参数,那么也是cgi请求,并且从url中分离出请求参数 169 */ 170 if (strcasecmp(method, "GET") == 0) 171 { 172 query_string = url; 173 while ((*query_string != '?') && (*query_string != '\0')) 174 query_string++; 175 if (*query_string == '?') 176 { 177 cgi = 1; 178 *query_string = '\0'; 179 query_string++; 180 } 181 } 182 183 /** 184 * 所有的需要的html文件、cgi程序都在htdocs文件夹中, 185 * 如果没有指定html文件,或者cgi程序,那么使用默认的index.html文件 186 * 作为目标输出文件. 187 */ 188 sprintf(path, "htdocs%s", url); 189 if (path[strlen(path) - 1] == '/') 190 strcat(path, "index.html"); 191 192 /** 193 * 检查要访问的文件的状态,如: 194 * 1.是否存在; 195 * 2.是否是一个文件夹; 196 * 3.如果是cgi程序,是否用于对应的权限. 197 * 当然如果执行stat时就出错了,那么,直接将socket中的数据读完, 198 * 然后返回没有找到相关内容的信息提示. 199 */ 200 if (stat(path, &st) == -1) { 201 while ((numchars > 0) && strcmp("\n", buf)) /* read & discard headers */ 202 numchars = get_line(client, buf, sizeof(buf)); 203 not_found(client); 204 } 205 else 206 { 207 if ((st.st_mode & S_IFMT) == S_IFDIR) /* 如果是一个文件夹 */ 208 strcat(path, "/index.html"); 209 if ((st.st_mode & S_IXUSR) || 210 (st.st_mode & S_IXGRP) || 211 (st.st_mode & S_IXOTH) ) /* 权限问题 */ 212 cgi = 1; 213 214 /** 215 * 通过cgi变量来判断是执行cgi程序,还是仅仅是返回一个html页面. 216 */ 217 if (!cgi) 218 serve_file(client, path); /* 向客户端返回一个html文件 */ 219 else 220 execute_cgi(client, path, method, query_string); /* 执行一个cgi程序 */ 221 } 222 223 close(client); 224 } 225 226 void bad_request(int client) 227 { 228 char buf[1024]; 229 230 sprintf(buf, "HTTP/1.0 400 BAD REQUEST\r\n"); 231 send(client, buf, sizeof(buf), 0); 232 sprintf(buf, "Content-type: text/html\r\n"); 233 send(client, buf, sizeof(buf), 0); 234 sprintf(buf, "\r\n"); 235 send(client, buf, sizeof(buf), 0); 236 sprintf(buf, "<P>Your browser sent a bad request, "); 237 send(client, buf, sizeof(buf), 0); 238 sprintf(buf, "such as a POST without a Content-Length.\r\n"); 239 send(client, buf, sizeof(buf), 0); 240 } 241 242 /** 243 * 主要完成将resource指向的文件内容拷贝输出到客户端浏览器中 244 */ 245 void cat(int client, FILE *resource) 246 { 247 char buf[1024]; 248 249 fgets(buf, sizeof(buf), resource); 250 while (!feof(resource)) 251 { 252 send(client, buf, strlen(buf), 0); 253 fgets(buf, sizeof(buf), resource); 254 } 255 } 256 257 void cannot_execute(int client) 258 { 259 char buf[1024]; 260 261 sprintf(buf, "HTTP/1.0 500 Internal Server Error\r\n"); 262 send(client, buf, strlen(buf), 0); 263 sprintf(buf, "Content-type: text/html\r\n"); 264 send(client, buf, strlen(buf), 0); 265 sprintf(buf, "\r\n"); 266 send(client, buf, strlen(buf), 0); 267 sprintf(buf, "<P>Error prohibited CGI execution.\r\n"); 268 send(client, buf, strlen(buf), 0); 269 } 270 271 void error_die(const char *sc) 272 { 273 perror(sc); 274 exit(1); 275 } 276 277 void execute_cgi(int client, const char *path, 278 const char *method, const char *query_string) 279 { 280 /** 281 * 局部变量说明: 282 * 1.buf : buffer缩写; 283 * 2.cgi_output : 用于保存输出管道的文件描述符; 284 * 3.cgi_input : 用于保存输入管道的文件描述符; 285 * 4.pid : 进程pid,最后父进程退出之前,等待子进程先退出, 286 * 并回收相关的资源,这部分工作主要由waitpid()来完成; 287 * 5.status : 在waitpid()中用于保存子进程的退出状态,本程序没有具体使用; 288 * 6.i : 计数器; 289 * 7.c : POST读取请求参数时,读取到的字符保存在这里; 290 * 8.numchars : 读取的字符个数; 291 * 9.conten_length : 内容实体的字符数; 292 */ 293 char buf[1024]; 294 int cgi_output[2]; 295 int cgi_input[2]; 296 pid_t pid; 297 int status; 298 int i; 299 char c; 300 int numchars = 1; 301 int content_length = -1; 302 303 /** 304 * 在本程序中,GET请求的消息头没有任何用处,直接处理掉就行了, 305 * 而如果是POST请求,需要的消息头中的获取实体的大小,也就是Content-Length:后面跟的数字 306 */ 307 buf[0] = 'A'; buf[1] = '\0'; 308 if (strcasecmp(method, "GET") == 0) 309 while ((numchars > 0) && strcmp("\n", buf)) /* read & discard headers */ 310 numchars = get_line(client, buf, sizeof(buf)); 311 else /* POST */ 312 { 313 numchars = get_line(client, buf, sizeof(buf)); 314 while ((numchars > 0) && strcmp("\n", buf)) 315 { 316 buf[15] = '\0'; 317 if (strcasecmp(buf, "Content-Length:") == 0) 318 content_length = atoi(&(buf[16])); 319 numchars = get_line(client, buf, sizeof(buf)); 320 } 321 if (content_length == -1) { 322 bad_request(client); 323 return; 324 } 325 } 326 327 /** 328 * 返回返回行信息. 329 */ 330 sprintf(buf, "HTTP/1.0 200 OK\r\n"); 331 send(client, buf, strlen(buf), 0); 332 333 /** 334 * 父子进程通过管道通信. 335 */ 336 if (pipe(cgi_output) < 0) { 337 cannot_execute(client); 338 return; 339 } 340 if (pipe(cgi_input) < 0) { 341 cannot_execute(client); 342 return; 343 } 344 345 /** 346 * 创建子进程,用于执行cgi程序,父进程接受子进程的结果,并返回给浏览器 347 */ 348 if ( (pid = fork()) < 0 ) { 349 cannot_execute(client); 350 return; 351 } 352 if (pid == 0) /* child: CGI script */ 353 { 354 char meth_env[255]; //cgi 请求方式环境变量 355 char query_env[255]; //cgi GET请求参数环境变量 356 char length_env[255]; //cgi POST请求参数内容大小环境变量 357 358 /** 359 * 重定向标准输入输出,并设置好对应的环境变量. 360 */ 361 dup2(cgi_output[1], 1); 362 dup2(cgi_input[0], 0); 363 close(cgi_output[0]); 364 close(cgi_input[1]); 365 sprintf(meth_env, "REQUEST_METHOD=%s", method); 366 putenv(meth_env); 367 if (strcasecmp(method, "GET") == 0) { 368 sprintf(query_env, "QUERY_STRING=%s", query_string); 369 putenv(query_env); 370 } 371 else { /* POST */ 372 sprintf(length_env, "CONTENT_LENGTH=%d", content_length); 373 putenv(length_env); 374 } 375 /* 执行对应的程序 */ 376 execl(path, path, NULL); 377 exit(0); 378 } else { /* parent */ 379 close(cgi_output[1]); 380 close(cgi_input[0]); 381 /** 382 * 对于POST请求,将实体中的请求参数通过管道传送到cgi程序中 383 */ 384 if (strcasecmp(method, "POST") == 0) 385 for (i = 0; i < content_length; i++) { 386 recv(client, &c, 1, 0); 387 write(cgi_input[1], &c, 1); 388 } 389 /** 390 * 读取cgi程序的执行结果,返回给浏览器 391 */ 392 while (read(cgi_output[0], &c, 1) > 0) 393 send(client, &c, 1, 0); 394 395 close(cgi_output[0]); 396 close(cgi_input[1]); 397 /** 398 * 等待子进程运行结束,并回收子进程的资源, 399 * 防止出现孤儿进程 400 */ 401 waitpid(pid, &status, 0); 402 } 403 } 404 405 int get_line(int sock, char *buf, int size) 406 { 407 /** 408 * 局部变量说明: 409 * 1.i : 数组下标计数,不能大于size; 410 * 2.c : 每次读到的字符保存在这里面; 411 * 3.n : 每次读到的字符个数. 412 */ 413 int i = 0; 414 char c = '\0'; 415 int n; 416 417 /** 418 * 一直读到buf满了,或者遇到了'\n'为止. 419 */ 420 while ((i < size - 1) && (c != '\n')) 421 { 422 n = recv(sock, &c, 1, 0); 423 /* DEBUG printf("%02X\n", c); */ 424 if (n > 0) 425 { 426 /** 427 * 读到'\r'也算是结束,通过判断后面有没有跟'\n'来判断是否要将下 428 * 一个字符取出来,并且无论'\r'后面跟不跟'\n',都将'\r'换成'\n'. 429 */ 430 if (c == '\r') 431 { 432 n = recv(sock, &c, 1, MSG_PEEK); 433 /* DEBUG printf("%02X\n", c); */ 434 if ((n > 0) && (c == '\n')) 435 recv(sock, &c, 1, 0); 436 else 437 c = '\n'; 438 } 439 buf[i] = c; 440 i++; 441 } 442 else 443 c = '\n'; 444 } 445 buf[i] = '\0'; /* 字符串结尾 */ 446 447 return(i); 448 } 449 450 void headers(int client, const char *filename) 451 { 452 char buf[1024]; 453 (void)filename; /* could use filename to determine file type */ 454 455 strcpy(buf, "HTTP/1.0 200 OK\r\n"); 456 send(client, buf, strlen(buf), 0); 457 strcpy(buf, SERVER_STRING); 458 send(client, buf, strlen(buf), 0); 459 sprintf(buf, "Content-Type: text/html\r\n"); 460 send(client, buf, strlen(buf), 0); 461 strcpy(buf, "\r\n"); 462 send(client, buf, strlen(buf), 0); 463 } 464 465 void not_found(int client) 466 { 467 char buf[1024]; 468 469 sprintf(buf, "HTTP/1.0 404 NOT FOUND\r\n"); 470 send(client, buf, strlen(buf), 0); 471 sprintf(buf, SERVER_STRING); 472 send(client, buf, strlen(buf), 0); 473 sprintf(buf, "Content-Type: text/html\r\n"); 474 send(client, buf, strlen(buf), 0); 475 sprintf(buf, "\r\n"); 476 send(client, buf, strlen(buf), 0); 477 sprintf(buf, "<HTML><TITLE>Not Found</TITLE>\r\n"); 478 send(client, buf, strlen(buf), 0); 479 sprintf(buf, "<BODY><P>The server could not fulfill\r\n"); 480 send(client, buf, strlen(buf), 0); 481 sprintf(buf, "your request because the resource specified\r\n"); 482 send(client, buf, strlen(buf), 0); 483 sprintf(buf, "is unavailable or nonexistent.\r\n"); 484 send(client, buf, strlen(buf), 0); 485 sprintf(buf, "</BODY></HTML>\r\n"); 486 send(client, buf, strlen(buf), 0); 487 } 488 489 void serve_file(int client, const char *filename) 490 { 491 /** 492 * 局部变量说明: 493 * 1.resource : 打开的文件的文件指针; 494 * 2.numchars : 每次读到的字符个数; 495 * 3.buf : buffer的缩写. 496 */ 497 FILE *resource = NULL; 498 int numchars = 1; 499 char buf[1024]; 500 501 /** 502 * 在本程序中消息头对于纯GET请求没有什么用,直接读取丢掉. 503 */ 504 buf[0] = 'A'; buf[1] = '\0'; 505 while ((numchars > 0) && strcmp("\n", buf)) /* read & discard headers */ 506 numchars = get_line(client, buf, sizeof(buf)); 507 508 resource = fopen(filename, "r"); 509 if (resource == NULL) 510 not_found(client); 511 else 512 { 513 /* 发送消息头 */ 514 headers(client, filename); 515 /* 发送内容实体 */ 516 cat(client, resource); 517 } 518 fclose(resource); 519 } 520 521 /** 522 * startup 函数完成内容: 523 * 1.获取一个作为服务器的socket; 524 * 2.绑定服务器端的socket; 525 * 3.通过判断参数port的值,确定是否需要动态分配端口号; 526 * 4.服务器开启监听; 527 * 5.返回服务器段的socket文件描述符. 528 */ 529 int startup(u_short *port) 530 { 531 /** 532 * 局部变量说明: 533 * 1.httpd : 保存服务器socket描述符,并作为返回值返回; 534 * 2.name : 用于保存服务器本身的socket信息,创建服务器. 535 */ 536 int httpd = 0; 537 struct sockaddr_in name; 538 539 httpd = socket(PF_INET, SOCK_STREAM, 0); 540 if (httpd == -1) 541 error_die("socket"); 542 543 memset(&name, 0, sizeof(name)); 544 name.sin_family = AF_INET; 545 name.sin_port = htons(*port); 546 name.sin_addr.s_addr = htonl(INADDR_ANY); 547 548 if (bind(httpd, (struct sockaddr *)&name, sizeof(name)) < 0) 549 error_die("bind"); 550 551 if (*port == 0) /* if dynamically allocating a port */ 552 { 553 int namelen = sizeof(name); 554 if (getsockname(httpd, (struct sockaddr *)&name, &namelen) == -1) 555 error_die("getsockname"); 556 *port = ntohs(name.sin_port); 557 } 558 559 if (listen(httpd, 5) < 0) 560 error_die("listen"); 561 return(httpd); 562 } 563 564 void unimplemented(int client) 565 { 566 char buf[1024]; 567 568 sprintf(buf, "HTTP/1.0 501 Method Not Implemented\r\n"); 569 send(client, buf, strlen(buf), 0); 570 sprintf(buf, SERVER_STRING); 571 send(client, buf, strlen(buf), 0); 572 sprintf(buf, "Content-Type: text/html\r\n"); 573 send(client, buf, strlen(buf), 0); 574 sprintf(buf, "\r\n"); 575 send(client, buf, strlen(buf), 0); 576 sprintf(buf, "<HTML><HEAD><TITLE>Method Not Implemented\r\n"); 577 send(client, buf, strlen(buf), 0); 578 sprintf(buf, "</TITLE></HEAD>\r\n"); 579 send(client, buf, strlen(buf), 0); 580 sprintf(buf, "<BODY><P>HTTP request method not supported.\r\n"); 581 send(client, buf, strlen(buf), 0); 582 sprintf(buf, "</BODY></HTML>\r\n"); 583 send(client, buf, strlen(buf), 0); 584 } 585 586 /**********************************************************************/ 587 588 int main(void) 589 { 590 /** 591 * 局部变量说明: 592 * 1.server_sock : 服务器端的socket描述符; 593 * 2.port : 服务器端的socket端口号,如果是0的,startup()将会采用 594 * 自动生成的方式生成新的端口号供使用; 595 * 3.client_sock : 客户端连接进来产生的客户端socket描述符; 596 * 4.client_name : 用于保存客户端连接进来的socket信息; 597 * 5.client_name_len : struct sockaddr_in结构体的大小,在accpet的时候 598 * 需要用到,这个参数必须传,否则会出错; 599 * 6.newthread : 用于保存新创建的线程的ID. 600 */ 601 int server_sock = -1; 602 u_short port = 0; 603 int client_sock = -1; 604 struct sockaddr_in client_name; 605 int client_name_len = sizeof(client_name); 606 pthread_t newthread; 607 608 /** 609 * startup 函数完成内容: 610 * 1.获取一个作为服务器的socket; 611 * 2.帮定服务器断的sockt; 612 * 3.通过判断参数port的值,确定是否需要动态分配端口号; 613 * 4.服务器开启监听. 614 */ 615 server_sock = startup(&port); 616 printf("httpd running on port %d\n", port); 617 618 while (1) 619 { 620 /** 621 * 等待客户端的连接,使用client_name保存客户端socket信息, 622 * client_name_len是client_name对应结构体的长度. 623 */ 624 client_sock = accept(server_sock, 625 (struct sockaddr *)&client_name, 626 &client_name_len); 627 if (client_sock == -1) 628 error_die("accept"); 629 /** 630 * 创建一个新的线程来处理任务,并把客户端的socket描述符作为参数传给accept_request, 631 * accept_request 函数说明: 632 * 1.获取请求方式,目前只支持GET、POST请求; 633 * 2.在本程序中所有的POST请求、带参数的GET请求都都被定义为访问cgi程序; 634 * 3.从带参数的GET请求中分离出请求参数; 635 * 4.如果没有指定需要访问的文件,使用index.html文件作为默认访问文件; 636 * 5.检查需要访问的文件是否存在,以及其是否具有对应的权限; 637 * 6.根据是否是cgi程序访问,来执行对应的任务. 638 */ 639 if (pthread_create(&newthread , NULL, accept_request, client_sock) != 0) 640 perror("pthread_create"); 641 } 642 643 /** 644 * 不知道为什么,这条语句在while外边,竟然会影响到程序的关闭 :( 645 * 这行代码注释掉才能连续访问,不注释,只能访问一次,所以直接注释了 646 * 反正程序停止都使用ctrl+c,不影响程序的运行. 647 */ 648 //close(server_sock); 649 650 return(0); 651 }
![[工具使用]搜索引擎 Hacking(下)](https://ucc.alicdn.com/pic/developer-ecology/1f238ab8f91e4de0b1040854ae4b634c.png?x-oss-process=image/resize,h_160,m_lfit)
![[工具使用]搜索引擎 Hacking(上)](https://ucc.alicdn.com/pic/developer-ecology/fe33c884693a4309a3c33cfff8f3e38d.png?x-oss-process=image/resize,h_160,m_lfit)