· 作者:laruence(
http://www.laruence.com/)
· 本文地址: http://www.laruence.com/2008/04/09/112.html
· 转载请注明出处
还是和论文相关,要编写一个Apache的模块,挂在post read_request阶段,在第一时间,判断一个链接是否是而已连接请求,并在第一时间拒绝恶意连接请求。
首先遇到的第一个问题,就是需要从http.conf中读取配置信息,提供俩个配置指令,MaxNumber, TimeRange.指定在一段时间内的连接次数上限。
编写的时候,遇到的第一个问题就是,moudule申明,不能通过编译,编译器提示重复定义。查了N遍手边的apache源码分析,也没有找到原因,如:
......
module door_module;
......
module MODULE_VAR_EXPORT door_module
=
{
STANDARD_MODULE_STUFF,
NULL,
NULL,
NULL,
create_door_config,
NULL,
door_cmds,
NULL,
NULL,
NULL,
NULL,
NULL,
NULL,
NULL,
NULL,
NULL,
NULL,
NULL,
door_authorization,
}
;
最后,删除掉第一个module申明, 通过编译。
遇到的第二个问题,就是命令表中的命令处理函数在http_config.h中的定义如下:
const
char
*
(
*
cmd_func)();
但是,《Aapache源码分析》和网上的资料中,命令处理都是带有参数的,如下:
static
const
char
*
maxRequest(cmd_parms
*
cmd,
void
*
dconf,
const
char
*
arg);
真是,奇怪的很,我使用的是Apache 1.3的dev包,不知道是不是因为版本太低的缘故? 最后,修改了http_config.h, 通过编译,并且工作正常。真的很奇怪,留待以后解决。
这俩个问题这么糊涂的解决以后,接下来的工作就很简单了。
首先在server config阶段,初始化我们的全局配置结构。
typedef
struct
{
int MaxNumber;
int TimeLimit;
}
mod_door_config;
static
void
*
create_door_config(pool
*
p, server_rec
*
s)
{
mod_door_config * cf = static_cast<mod_door_config *>(ap_palloc(p, sizeof(mod_door_config)));
cf->MaxNumber = 100;
cf->TimeLimit = 60;
return cf;
}
通过ap_palloc为全局配置结构分配资源,并初始化配置结构。然后定义命令表。
static
const
command_rec door_cmds[]
=
{
{"MaxRequest", maxRequest, NULL, RSRC_CONF|ACCESS_CONF, TAKE1, "Can't get MaxRequest"},
{"TimeRange", timeRange, NULL, RSRC_CONF|ACCESS_CONF, TAKE1, "Cant' get Time Range"},
{NULL}
}
;
接着定义命令处理函数:
static
const
char
*
maxRequest(cmd_parms
*
cmd,
void
*
dconf,
const
char
*
arg)
{
server_rec * s = cmd->server;
mod_door_config *cf = static_cast<mod_door_config *>(ap_get_module_config(s->module_config, &door_module));
cf->MaxNumber = atoi(arg);
//cerr<<cf->MaxNumber<<endl;
return NULL;
}
static
const
char
*
timeRange(cmd_parms
*
cmd,
void
*
dconf,
const
char
*
arg)
{
server_rec * s = cmd->server;
mod_door_config *cf = static_cast<mod_door_config *>(ap_get_module_config(s->module_config, &door_module));
cf->TimeLimit = atoi(arg);
//cerr<<cf->TimeLimit<<endl;
return NULL;
}
最后在验证阶段,来获取配置信息:
static
int
door_authorization(request_rec
*
r)
{
cerr << r->connection->remote_ip<<endl;
mod_door_config * cf = static_cast<mod_door_config *>(ap_get_module_config(r->server->module_config, &door_module));
//ap_rprintf(r ,"your IP : %s ", r->connection->remote_ip);
//ap_rprintf(r ,"MaxNumber : %d ", cf->MaxNumber);
//ap_rprintf(r ,"TimeRange : %s ", cf->TimeLimit);
//cerr<<cf->MaxNumber<<endl;
return OK;
}
经过编译,测试,一切works well。
先写这么多,等我慢慢研究这些遗留问题,留待以后补充。
ps: 看源代码,是最快的学习方法。
· 本文地址: http://www.laruence.com/2008/04/09/112.html
· 转载请注明出处
还是和论文相关,要编写一个Apache的模块,挂在post read_request阶段,在第一时间,判断一个链接是否是而已连接请求,并在第一时间拒绝恶意连接请求。
首先遇到的第一个问题,就是需要从http.conf中读取配置信息,提供俩个配置指令,MaxNumber, TimeRange.指定在一段时间内的连接次数上限。
编写的时候,遇到的第一个问题就是,moudule申明,不能通过编译,编译器提示重复定义。查了N遍手边的apache源码分析,也没有找到原因,如:
......module door_module;......module MODULE_VAR_EXPORT door_module
=
{
module MODULE_VAR_EXPORT door_module STANDARD_MODULE_STUFF, NULL, NULL, NULL, create_door_config, NULL, door_cmds, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, door_authorization,}
;
最后,删除掉第一个module申明, 通过编译。
遇到的第二个问题,就是命令表中的命令处理函数在http_config.h中的定义如下:
const
char
*
(
*
cmd_func)();
static
const
char
*
maxRequest(cmd_parms
*
cmd,
void
*
dconf,
const
char
*
arg);
这俩个问题这么糊涂的解决以后,接下来的工作就很简单了。
首先在server config阶段,初始化我们的全局配置结构。
typedef
struct
{ int MaxNumber; int TimeLimit;}
mod_door_config;
static
void
*
create_door_config(pool
*
p, server_rec
*
s)
{ mod_door_config * cf = static_cast<mod_door_config *>(ap_palloc(p, sizeof(mod_door_config))); cf->MaxNumber = 100; cf->TimeLimit = 60; return cf;}
static
const
command_rec door_cmds[]
=
{ {"MaxRequest", maxRequest, NULL, RSRC_CONF|ACCESS_CONF, TAKE1, "Can't get MaxRequest"},
{"TimeRange", timeRange, NULL, RSRC_CONF|ACCESS_CONF, TAKE1, "Cant' get Time Range"}, {NULL}}
;
static
const
char
*
maxRequest(cmd_parms
*
cmd,
void
*
dconf,
const
char
*
arg)
{ server_rec * s = cmd->server; mod_door_config *cf = static_cast<mod_door_config *>(ap_get_module_config(s->module_config, &door_module)); cf->MaxNumber = atoi(arg); //cerr<<cf->MaxNumber<<endl; return NULL;}
static
const
char
*
timeRange(cmd_parms
*
cmd,
void
*
dconf,
const
char
*
arg)
{ server_rec * s = cmd->server; mod_door_config *cf = static_cast<mod_door_config *>(ap_get_module_config(s->module_config, &door_module)); cf->TimeLimit = atoi(arg); //cerr<<cf->TimeLimit<<endl; return NULL;}
static
int
door_authorization(request_rec
*
r)
{ cerr << r->connection->remote_ip<<endl; mod_door_config * cf = static_cast<mod_door_config *>(ap_get_module_config(r->server->module_config, &door_module)); //ap_rprintf(r ,"your IP : %s ", r->connection->remote_ip); //ap_rprintf(r ,"MaxNumber : %d ", cf->MaxNumber); //ap_rprintf(r ,"TimeRange : %s ", cf->TimeLimit); //cerr<<cf->MaxNumber<<endl; return OK;}
先写这么多,等我慢慢研究这些遗留问题,留待以后补充。
ps: 看源代码,是最快的学习方法。
7677
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
