20170927 http服务和apache（二）

http-2.2常见配置

http协议

curl和elinks工具

一、http-2.2常见配置

httpd配置文件的组成：分为三部分
grep "Section" /etc/httpd/conf/httpd.conf

### Section 1: Global Environment              //全局配置
### Section 2: 'Main' server configuration     //主服务器配置
### Section 3: Virtual Hosts                   //虚拟主机配置

配置格式：directive value （指令值）
directive：不区分字符大小写
value：当为路径时，是否区分大小写取决于文件系统

（一）显示服务器版本信息

设置格式：ServerTokens Major|Minor|Min[imal]|Prod[uctOnly]|OS|Full
- ServerTokens Prod[uctOnly]: Server: Apache
- ServerTokens Major: Server: Apache/2
- ServerTokens Minor: Server: Apache/2.0
- ServerTokens Min[imal]: Server: Apache/2.0.41
- ServerTokens OS: Server: Apache/2.0.41 (Unix)
- ServerTokens Full (or not specified): Server: Apache/2.0.41 (Unix) PHP/4.2.2 MyMod/1.2，被注释时默认状态为Full
建议将ServerTokens值设为Prod

（二）修改监听的IP和Port

设置格式：Listen [IP:]PORT
- 省略IP表示为0.0.0.0
- Listen指令至少一个，可重复出现多次
  Listen 80
  Listen 8080
- 修改监听socket，重载服务进程方可生效
注意：必须有端口号设置，否则服务启动失败
实验：只允许从192.168.136.229:8080端口访问http服务

vim /etc/httpd/conf/httpd.conf
Listen 192.168.136.229:8080

httpd -t
service httpd reload
curl -I 192.168.136.229:80
curl -I 192.168.136.229:8080
curl -l 172.18.250.44:80

（三）持久连接

定义：连接建立，每个资源获取完成后不会断开连接，而是继续等待其它的请求完成，默认关闭持久连接
开启持久连接需要设置断开条件：数量限制、时间限制
设置格式：
KeepAlive On|Off
KeepAliveTimeout 15：时间限制，单位为秒
MaxKeepAliveRequests 100：数量限制
实验：设置开启持久连接，时间限制150秒（为了方便做实验设置时间比较长，实际根据情况设置），数量限制100

vim /etc/httpd/conf/httpd.conf
KeepAlive On
KeepAliveTimeout 150
MaxKeepAliveRequests 100

telnet 192.168.136.229 80
GET /index.html HTTP/1.1
HOST:3.3.3.3     //目前服务器只管理一个域名，故可以随便写
GET /hello.txt HTTP/1.1
HOST:5.5.5.5

（四）MPM(Multi-Processing Module)多路处理模块

（1）MPM分类：prefork, worker, event

httpd-2.2不支持同时编译多个模块，所以只能编译时选定一个
rpm安装的包提供三个二进制程序文件，分别用于实现对不同MPM机制的支持
- /usr/sbin/httpd: prefork
- /usr/sbin/httpd.worker: worker
- /usr/sbin/httpd.event: event (test)
查询当前使用的MPM机制
ps aux | grep httpd

（2）模块

查看静态编译的模块
httpd -l
查看静态编译及动态装载的模块
httpd -M
动态模块加载：不需重启即生效
动态模块路径：/usr/lib64/httpd/modules/

（3）切换使用的httpd程序

//切换至work模式
vim /etc/sysconfig/httpd
HTTPD=/usr/sbin/httpd.worker     //将行前的注释符#删除

httpd -t
service httpd restart

（4）prefork的默认配置

vim /etc/httpd/conf/httpd.conf

<IfModule prefork.c>
StartServers       8       //启动开启的进程数
MinSpareServers    5       //最少空闲进程数
MaxSpareServers   20       //最大空闲进程数
ServerLimit      256       //最多进程数，不能超过MaxClient，最大能设置为20000
MaxClients       256       //最大并发数
MaxRequestsPerChild  4000  //子进程最多能处理的请求，达到设置值子进程被父进程终止，释放内存
</IfModule>

（5）worker的默认配置

vim /etc/httpd/conf/httpd.conf

<IfModule worker.c>
StartServers         4
MaxClients         300
MinSpareThreads     25
MaxSpareThreads     75
ThreadsPerChild     25    
MaxRequestsPerChild  0     //无限制
</IfModule>

启动时开启4个进程，每个进程开启25个线程，共100个线程，但最多空闲75个线程，需要结束1个进程共25个线程，故开启服务后实际只能开到3个进程共75个线程

（五）DSO(Dynamic Shared Object)：动态加载模块

加载动态模块配置文件：
/etc/httpd/conf/httpd.conf
配置指定模块加载格式：
LoadModule <mod_name> <mod_path>
模块文件路径使用相对路径：
相对于ServerRoot（默认/etc/httpd）
实验：取消加载模块auth_basic_module

vim /etc/httpd/conf/httpd.conf
#LoadModule auth_basic_module modules/mod_auth_basic.so     //行前增加注释符#
httpd -t

service httpd reload
httpd -M | grep auth_basic_module

（六）定义Main server的文档页面路径

设置格式：DocumentRoot "/path"
DocumentRoot指向的路径为URL路径的起始位置
注意：SELinux和iptables的状态影响设置是否生效
实验：将URL路径的起始位置修改为/app

vim /etc/httpd/conf/httpd.conf
DocumentRoot "/app"     //修改此行的值为/app

httpd -t
service httpd reload
echo "/app/index.html" > /app/index.html     //在/app目录下创建html文件
curl 192.168.136.229

（七）定义站点主页面

设置格式：DirectoryIndex index.html index.html.var
当URL并未明确目录内的文件时，根据设置中的文件依次查询
实验：当访问bbs目录，设置主页面为index文件

mkdir /app/bbs
echo "/bbs/index" > /app/bbs/index
curl 192.168.136.229/bbs/                         //403 Forbidden 错误
vim /etc/httpd/conf/httpd.conf
DirectoryIndex index.html index    //行尾添加index

httpd -t
service httpd reload
curl 192.168.136.229/bbs/

设置DirectoryIndex的值包含index前

设置DirectoryIndex的值包含index后

（八）站点访问控制常见机制

访问控制机制有两种：客户端来源地址，用户账号

（1）被访问控制的资源描述方式：

文件系统路径：

<Directory "/path">
...
</Directory>

文件匹配

<File "/path/file">
...
</File>

文件正则表达式匹配

<FileMatch "PATTERN">
...
</FileMatch>

URL路径：

URL匹配：

<Location "   ">
...
</Location>

URL正则表达式匹配

<LocationMatch"   ">
...
</LocationMatch>

（2）基于源地址的访问控制：

1）Options：后跟1个或多个以空白字符分隔的选项列表

选项前的+，-表示增加或删除指定选项
常见选项：
Indexes：指明的URL路径下不存在与定义的主页面资源相符的资源文件时，返回索引列表给用户
FollowSymLinks：允许访问符号链接文件所指向的源文件
None：全部禁用
All：全部允许

实验：取消DirectoryIndex的值包含index，访问/bbs目录时不显示403错误而是该目录下的文件

vim /etc/httpd/conf.d/bbs.conf     //建立独立配置文件
<Directory "/app/bbs">
    Options lndexes
</Directory>

httpd -t
service httpd reload

2）AllowOverride

指定目录下的.htaccess（由AccessFileName指定）文件中哪些访问控制相关的指令可以生效
- 只对<directory>语句有效
- AllowOverride All：所有指令都有效
- AllowOverride None：所有指令都无效
- AllowOverride AuthConfig Indexes：只有AuthConfig 和Indexes指令可以生效
实验：在/app/bbs/目录下建立.htaccess文件，授予本目录FollowSymLinks的权限。

echo "Options FollowSymLinks" > /app/bbs/.htaccess
ln -s /etc/issue /app/bbs/issue.link
httpd -t
service httpd reload
curl 192.168.136.229/bbs/issue.link     //403错误，因为还没有AllowOverride授权
vim /etc/httpd/conf.d/bbs.conf
<Directory "/app/bbs">
        Options Indexes
        AllowOverride FollowSymLinks    
</Directory>

httpd -t
service httpd reload
curl 192.168.136.229/bbs/issue.link     //成功

AllowOverride授权前

AllowOverride授权后

3）Order和Allow、Deny

Order：定义生效次序；写在后面的表示默认法则
- Order allow,deny：后面设置出现冲突，以deny为法则
- Order deny,allow：后面设置出现冲突，以allow为法则
Allow|Deny from IP
实验：
只允许IP为192.168.136.230的主机访问服务器的html文件

vim /etc/httpd/conf.d/allowdeny.conf
<files "*.html">
        order deny,allow
        allow from 192.168.136.230
        deny from 192.168.136
</files>

httpd -t
service httpd reload

当192.168.136.230的配置出现冲突，默认以order行中靠后的allow为默认法则
故允许192.168.136.230访问服务器的html文件

192.168.136.0的配置没有出现冲突，故不允许网段的其他主机访问服务器的html文件

不允许IP为192.168.136.230的主机访问服务器的html文件

vim /etc/httpd/conf.d/allowdeny.conf
<files "*.html">
        order allow,deny
        allow from 192.168.136.230
        deny from 192.168.136
</files>

httpd -t
service httpd reload

当192.168.136.230的配置出现冲突，默认以order行中靠后的deny为默认法则
故不允许192.168.136.230访问服务器的html文件

192.168.136.0的配置没有出现冲突，故仍旧不允许网段的其他主机访问服务器的html文件

（九）日志设置

日志类型：
访问日志：/etc/httpd/logs/access_log
错误日志：/etc/httpd/logs/error_log
访问日志：
- 定义日志格式：
  LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
- 使用日志格式：
  CustomLog logs/access_log combined
- 日志格式标识符含义
  %h：客户端IP地址
  %l：远程用户，启用mod_ident才有效，通常为减号“-”
  %u：验证（basic，digest）远程用户，非登录访问时，为一个减号“-”
  %t：服务器收到请求时的时间
  %r：First line of request，即表示请求报文的首行；记录了此次请求的“方法”，“URL”以及协议版本
  %>s：响应状态码
  %b：响应报文的大小，单位是字节；不包括响应报文http首部
  %{Referer}i：请求报文中首部“referer”的值；即从哪个页面中的超链接跳转至当前页面的
  %{User-Agent}i：请求报文中首部“User-Agent”的值；即发出请求的应用程序
实验：自定义访问日志的格式，包含客户端IP、请求文件在硬盘的路径、时间、请求的URL

/etc/httpd/conf/httpd.conf
LogFormat "%h %f %t %U"  hello
CustomLog logs/access_log hello

httpd -t
service httpd reload

（十）设定默认字符集

设置格式：AddDefaultCharset UTF-8
中文字符集：GBK, GB2312, GB18030
实验：将默认字符集改为GB2312

vim /etc/httpd/conf/httpd.conf
AddDefaultCharset GB2312
httpd -t
service httpd reload

（十一）定义路径别名

设置格式：Alias /URL/ "/PATH/"
实验：当登录192.168.136.229/bbs时，在服务器访问磁盘/app/forum目录而不是默认的/app/bbs目录

vim /etc/httpd/conf.d/bbs.conf
Alias /bbs /app/forum

mkdir /app/forum
echo "/app/forum/index.html" > /app/forum/index.html
httpd -t
service httpd reload
curl 192.168.136.229/bbs/

（十二）基于用户的访问控制

（1）认证的相关概念

认证质询(WWW-Authenticate)：响应码为401，拒绝客户端请求，并说明要求客户端提供账号和密码
认证(Authorization)：客户端用户填入账号和密码后再次发送请求报文；认证通过时，则服务器发送响应的资源
认证方式两种：
basic：明文
digest：消息摘要认证，兼容性差
安全域：需要用户认证后方能访问的路径；应该通过名称对其进行标识，以便于告知用户认证的原因
用户的账号和密码
虚拟账号：仅用于访问某服务时用到的认证标识
存储：文本文件，SQL数据库，ldap目录存储，nis等

（2）basic认证

basic认证配置格式：

定义安全域

<Directory "/path">
AuthType Basic                                  //认证方式
AuthName "String"                               //认证提示字符串
AuthUserFile "/PATH/HTTPD_USER_PASSWD_FILE"     //认证文件路径
Require user username1 username2 ...     //允许访问安全域的用户
</Directory>

允许账号文件中的所有用户登录访问：Require valid-user

使用htpasswd命令生成存储账号密码的文件

htpasswd [options] /PATH/HTTPD_PASSWD_FILE username
-c：自动创建文件，仅应该在文件不存在时使用
-m：md5格式加密
-s：sha格式加密
-D：删除指定用户

实验：只允许用户tom, jerry登录192.168.136.229/secret目录

//1. 定义安全域
mkdir /app/secret
echo "/app/secret/index.html" > /app/secret/index.html
vim /etc/httpd/conf.d/auth.conf
<Directory /app/secret>
        AuthType basic
        AuthName "secret zone"
        AuthUserFile "/etc/httpd/conf.d/authuser"
        Require user tom jerry
</Directory>

//2. 生成存储用户密码的文件
htpasswd  -c /etc/httpd/conf.d/authuser tom     //-c：第一次创建文件用
htpasswd  -s /etc/httpd/conf.d/authuser jerry   //-s：SHA加密
htpasswd  -s /etc/httpd/conf.d/authuser john

//3. 测试
httpd -t
service httpd reload
使用浏览器, curl, links测试

（3）基于组账号认证

组账号认证配置格式：

定义安全域

<Directory "/path">
AuthType Basic                                 
AuthName "String"                             
AuthUserFile "/PATH/HTTPD_USER_PASSWD_FILE"     
AuthGroupFile "/PATH/HTTPD_GROUP_FILE"
Require group grpname1 grpname2 ...     //允许访问安全域的组
</Directory>

创建用户账号和组账号文件
组文件：每一行定义一个组
GRP_NAME: username1 username2 ...

（4）远程客户端和用户验证的控制

Satisfy ALL|Any
ALL：验证条件需要都通过才可以
Any：验证条件有一个满足即可
实验：允许用户组webgrp1中的用户（tom, jerry）或来自192.168.136.230的主机登录192.168.136.229/admin目录

//1. 定义安全域
mkdir /app/admin
echo "/app/admin/index.html" > /app/admin/index.html
vim /etc/httpd/conf.d/auth.conf
<Directory /app/admin>
        AuthType basic
        AuthName "admin zone"
        AuthUserFile "/etc/httpd/conf.d/authuser"
        AuthGroupFile "/etc/httpd/conf.d/authgrp"
        Require group webgrp1 
        Order deny,allow
        allow from 192.168.136.230
        deny from 192.168.136
        Satisfy Any
</Directory>

//2. 定义组账号文件
/etc/httpd/conf.d/authgrp
webgrp1: tom jerry
webgrp2: john

//3. 测试
httpd -t
service httpd reload
使用浏览器, curl, links测试

（十三）虚拟主机

有三种实现方案：
- 基于ip：为每个虚拟主机准备至少一个ip地址
- 基于port：为每个虚拟主机使用至少一个独立的port
- 基于FQDN：为每个虚拟主机使用至少一个FQDN
- 注意：一般虚拟机不要与main主机混用；因此，要使用虚拟主机，一般先禁用main主机
- 禁用方法：注释中心主机的DocumentRoot指令即可
虚拟主机的配置方法：

<VirtualHost IP:PORT>
    ServerName FQDN
    DocumentRoot "/path"
</VirtualHost>

建议：上述配置存放在独立的配置文件中

其它可用指令：
ServerAlias：虚拟主机的别名；可多次使用
ErrorLog：错误日志
CustomLog：访问日志
实验1：实现基于IP的虚拟主机

//1. 编辑独立配置文件
vim /etc/httpd/conf.d/virtualhost.conf
<VirtualHost 192.168.136.10:80>
        DocumentRoot "/app/website1"
</VirtualHost>
<VirtualHost 192.168.136.20:80>
        DocumentRoot "/app/website2"
</VirtualHost>
<VirtualHost 192.168.136.30:80>
        DocumentRoot "/app/website3"
</VirtualHost>

//2. 建立网页文件目录
mkdir /app/website{1..3}
echo "/app/website1/index.html" > /app/website1/index.html
echo "/app/website2/index.html" > /app/website2/index.html
echo "/app/website3/index.html" > /app/website3/index.html

//3. 建立相应的IP地址
ip a a 192.168.136.10 dev eth1
ip a a 192.168.136.20 dev eth1
ip a a 192.168.136.30 dev eth1

//4. 测试
service httpd reload
curl 192.168.136.10
curl 192.168.136.20
curl 192.168.136.30

实验2：实现基于端口的虚拟主机

//1. 编辑独立配置文件
vim /etc/httpd/conf.d/virtualhost.conf
Listen 81
Listen 82
Listen 83
<VirtualHost 192.168.136.40:81>
        DocumentRoot "/app/website1"
</VirtualHost>
<VirtualHost 192.168.136.40:82>
        DocumentRoot "/app/website2"
</VirtualHost>
<VirtualHost 192.168.136.40:83>
        DocumentRoot "/app/website3"
</VirtualHost>

//2. 建立相应的IP地址
service network restart     //清空上一个实验临时增加的IP
ip a a 192.168.136.40 dev eth1

//3. 测试
service httpd reload
curl 192.168.136.40:81
curl 192.168.136.40:82
curl 192.168.136.40:83

实验3：实现基于FQDN的虚拟主机，每个虚拟主机都有一个配置文件

//1. 编辑独立配置文件
vim /etc/httpd/conf.d/virtualhost.conf
NameVirtualHost *:80
<VirtualHost *:80>
        ServerName www.hello.com
        DocumentRoot "/app/website1"
        CustomLog logs/www.hello.com-access_log common
</VirtualHost>
<VirtualHost *:80>
        ServerName www.hi.cn
        DocumentRoot "/app/website2"
        CustomLog logs/www.hi.cn-access_log common
</VirtualHost>
<VirtualHost *:80>
        ServerName www.bye.net
        DocumentRoot "/app/website3"
        CustomLog logs/www.bye.net-access_log common
</VirtualHost>

httpd -t
service httpd reload

//2. 配置DNS服务器或者编辑hosts文件

//3. 测试
curl www.hello.com
curl www.hi.cn
curl www.bye.net

（十四）status页面

需要加载status_module模块
配置格式：

LoadModule status_module modules/mod_status.so
<Location /server-status>
SetHandler server-status
Order allow,deny
Allow from 172.16     //只允许172.16.0.0网段主机访问status页面
</Location>
ExtendedStatus On 显示扩展信息

实验：只允许192.168.136.0/32网段的主机访问192.168.136.229的status页面

vim /etc/httpd/conf.d/status.conf
LoadModule status_module modules/mod_status.so    //默认在/etc/httpd/conf/httpd.conf文件中开启
<Location /status>
        SetHandler server-status
        Order allow,deny
        Allow from 192.168.136.
</Location>
ExtendedStatus On

httpd -t
service httpd reload

二、http协议

（一）http协议特点

http协议：stateless 无状态
服务器无法持续追踪访问者来源
解决http协议无状态方法
cookie 客户端存放
session 服务端存放

（二）http报文

请求报文由请求行、首部行和实体主体组成
- 格式：
```
<method> <request-URL> <version>
<headers>
<entity-body>
```
响应报文由状态行、首部行和实体主体组成
- 格式：
```
<version> <status> <reason-phrase>
<headers>
<entity-body>
```
报文组成简要描述：
- method
  请求方法，标明客户端希望服务器对资源执行的动作：GET、HEAD、POST等
- version
  HTTP/<major>.<minor>
- status
  三位数字，如200、301、302、404、502，标记请求处理过程中发生的情况
- reason-phrase：
  状态码所标记状态的简要描述
- headers
  每个请求或响应报文可包含任意个首部；每个首部都有首部名称，后面跟一个冒号，而后跟一个可选空格，接着是一个值
- entity-body
  请求时附加的数据或响应时附加的数据

（三）method方法

GET：从服务器获取一个资源
HEAD：只从服务器获取文档的响应首部
POST：向服务器输入数据，通常会再由网关程序继续处理
PUT：将请求的主体部分存储在服务器中，如上传文件
DELETE：请求删除服务器上指定的文档
TRACE：追踪请求到达服务器中间经过的代理服务器
OPTIONS：请求服务器返回对指定资源支持使用的请求方

（四）status（状态码）

分类：
- 1xx：100-101信息提示
- 2xx：200-206成功
- 3xx：300-305重定向
- 4xx：400-415错误类信息，客户端错误
- 5xx：500-505错误类信息，服务器端错误
常用状态码
- 200：成功，请求数据通过响应报文的entity-body部分发送；OK
- 301：请求的URL指向的资源已经被删除；但在响应报文中通过首部Location指明了资源现在所处的新位置；Moved Permanently（永久重定向）
- 302：响应报文Location指明资源临时新位置；Moved Temporarily（临时重定向）
- 304：客户端发出了条件式请求，但服务器上的资源未曾发生改变，则通过响应此响应状态码通知客户端；Not Modified
- 401：需要输入账号和密码认证方能访问资源；Unauthorized
- 403：请求被禁止；Forbidden
- 404：服务器无法找到客户端请求的资源；Not Found
- 500：服务器内部错误；Internal Server Error
- 502：代理服务器从后端服务器收到了一条伪响应，如无法连接到网关；Bad Gateway
- 503：服务不可用，临时服务器维护或过载，服务器无法处理请求；Service Unavailable
- 504：网关超时；Gateway Timeout

（四）首部

分类：通用首部、请求首部、响应首部、实体首部、扩展首部
通用首部：
Date：报文的创建时间
Connection：连接状态，如keep-alive, close
Via：显示报文经过的中间节点（代理，网关）
Cache-Control：控制缓存，如缓存时长
MIME-Version：发送端使用的MIME版本
请求首部：
Accept：通知服务器自己可接受的媒体类型
Accept-Charset：客户端可接受的字符集
Accept-Encoding：客户端可接受编码格式，如gzip
Accept-Language：客户端可接受的语言
Client-IP：请求的客户端IP
Host：请求的服务器名称和端口号
Referer：跳转至当前URL的前一个URL
User-Agent：客户端代理，浏览器版本
条件式请求首部：
Expect：允许客户端列出某请求所要求的服务器行为
If-Modified-Since：自从指定的时间之后，请求的资源是否发生过修改
If-Unmodified-Since：与上面相反
If-None-Match：本地缓存中存储的文档的ETag标签是否与服务器文档的Etag不匹配
If-Match：与上面相反
安全请求首部：
Authorization：向服务器发送认证信息，如账号和密码
Cookie：客户端向服务器发送cookie
Cookie2：用于说明请求端支持的cookie版本
代理请求首部：
Proxy-Authorization：向代理服务器认证
信息响应首部：
Age：从最初创建开始，响应持续时长
Server：服务器程序软件名称和版本
协商响应首部：某资源有多种表示方法时使用
Accept-Ranges：服务器可接受的请求范围类型
Vary：服务器查看的其它首部列表
安全响应首部：
Set-Cookie：向客户端设置cookie
Set-Cookie2：与上面相似
WWW-Authenticate：来自服务器对客户端的质询列表
实体首部：
Allow：列出对此资源实体可使用的请求方法
Location：告诉客户端真正的实体位于何处
Content-Encoding：对主体执行的编码
Content-Language：理解主体时最适合的语言
Content-Length：主体的长度
Content-Location：实体真正所处位置
Content-Type：主体的对象类型，如text
缓存相关：
ETag：实体的扩展标签
Expires：实体的过期时间
Last-Modified：最后一次修改的时间

三、curl和elinks工具

（一）curl工具

语法：curl [options] [URL...]
选项：
-A/--user-agent <string>：设置用户代理（浏览器）发送给服务器
-e/--referer <URL>：来源网址（从哪个网址跳转过来）
--cacert <file>：CA证书(SSL)
-k/--insecure：允许忽略证书进行SSL 连接
--compressed：要求返回压缩的格式
-H/--header <line>：自定义首部信息传递给服务器
-i：显示页面内容，包括报文首部信息
-I/--head：只显示响应报文首部信息
-D/--dump-header <file>：将url的header信息存放在指定文件中
--limit-rate <rate>：设置传输速度
--basic：使用HTTP基本认证
-u/--user <user[:password]>：设置服务器的用户和密码
-L：如果有3xx响应码，重新发请求到新位置
-o <file>：将网络文件保存为指定的文件中
-O：使用URL中默认的文件名保存文件到本地
-0/--http1.0：使用HTTP 1.0
-C：可对文件使用断点续传功能
-c/--cookie-jar <file name>：将url中cookie存放在指定文件中
-x/--proxy <proxyhost[:port]>：指定代理服务器地址
-X/--request <command>：向服务器发送指定请求方法
-U/--proxy-user <user:password>：代理服务器用户和密码
-T：将指定的本地文件上传到FTP服务器上
--data/-d：指定使用POST方式传递数据
实验：curl工具使用

curl -A "Internet Explorer 12" 192.168.136.229
curl -e "www.baidu.com" 192.168.136.229
curl -H host: www.hello.com 192.168.136.229
curl -D head.txt 192.168.136.229
curl --limit-rate 2048 -O ftp://172.18.0.1/pub/ISOs/CentOS-7-x86_64-Everything-1708.iso
curl -I -L www.360buy.com

-A选项：伪造浏览器和-e选项：伪造转发地址

-H选项：存在虚拟主机时，指定host首部信息返回不同结果

-D选项：保存相应报文首部信息到文件

--limit-rate选项：限制下载速度，单位B/s； -O 按照默认文件名存储

-L选项：强制重定向，下面的例子可以看到两次重定向跳转过程

（二）elinks工具：

语法：elinks[OPTION]... [URL]...
选项：
-dump：非交互式模式，将URL的内容输出至标准输出（只输出网页文本内容）
-source：打印源码

最后编辑于：2018.03.04 21:33:13

人面猴
序言：七十年代末，一起剥皮案震惊了整个滨河市，随后出现的几起案子，更是在滨河造成了极大的恐慌，老刑警刘岩，带你破解...
沈念sama阅读 158,117评论 4赞 360
死咒
序言：滨河连续发生了三起死亡事件，死亡现场离奇诡异，居然都是意外死亡，警方通过查阅死者的电脑和手机，发现死者居然都...
沈念sama阅读 66,963评论 1赞 290
救了他两次的神仙让他今天三更去死
文/潘晓璐我一进店门，熙熙楼的掌柜王于贵愁眉苦脸地迎上来，“玉大人，你说我怎么就摊上这事。” “怎么了？”我有些...
开封第一讲书人阅读 107,897评论 0赞 240
道士缉凶录：失踪的卖姜人
文/不坏的土叔我叫张陵，是天一观的道长。经常有香客问我，道长，这世上最难降的妖魔是什么？我笑而不...
开封第一讲书人阅读 43,805评论 0赞 203
港岛之恋（遗憾婚礼）
正文为了忘掉前任，我火速办了婚礼，结果婚礼上，老公的妹妹穿的比我还像新娘。我一直安慰自己，他们只是感情好，可当我...
茶点故事阅读 52,208评论 3赞 286
恶毒庶女顶嫁案：这布局不是一般人想出来的
文/花漫我一把揭开白布。她就那样静静地躺着，像睡着了一般。火红的嫁衣衬着肌肤如雪。梳的纹丝不乱的头发上，一...
开封第一讲书人阅读 40,535评论 1赞 216
城市分裂传说
那天，我揣着相机与录音，去河边找鬼。笑死，一个胖子当着我的面吹牛，可吹牛的内容都是我干的。我是一名探鬼主播，决...
沈念sama阅读 31,797评论 2赞 311
双鸳鸯连环套：你想象不到人心有多黑
文/苍兰香墨我猛地睁开眼，长吁一口气：“原来是场噩梦啊……” “哼！你这毒妇竟也来了？” 一声冷哼从身侧响起，我...
开封第一讲书人阅读 30,493评论 0赞 197
万荣杀人案实录
序言：老挝万荣一对情侣失踪，失踪者是张志新（化名）和其女友刘颖，没想到半个月后，有当地人在树林里发现了一具尸体，经...
沈念sama阅读 34,215评论 1赞 241
护林员之死
正文独居荒郊野岭守林人离奇死亡，尸身上长有42处带血的脓包…… 初始之章·张勋以下内容为张勋视角年9月15日...
茶点故事阅读 30,477评论 2赞 244
白月光启示录
正文我和宋清朗相恋三年，在试婚纱的时候发现自己被绿了。大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
茶点故事阅读 31,988评论 1赞 258
活死人
序言：一个原本活蹦乱跳的男人离奇死亡，死状恐怖，灵堂内的尸体忽然破棺而出，到底是诈尸还是另有隐情，我是刑警宁泽，带...
沈念sama阅读 28,325评论 2赞 252
日本核电站爆炸内幕
正文年R本政府宣布，位于F岛的核电站，受9级特大地震影响，放射性物质发生泄漏。R本人自食恶果不足惜，却给世界环境...
茶点故事阅读 32,971评论 3赞 235
男人毒药：我在死后第九天来索命
文/蒙蒙一、第九天我趴在偏房一处隐蔽的房顶上张望。院中可真热闹，春花似锦、人声如沸。这庄子的主人今日做“春日...
开封第一讲书人阅读 26,055评论 0赞 8
一桩弑父案，背后竟有这般阴谋
文/苍兰香墨我抬头看了看天上的太阳。三九已至，却和暖如春，着一层夹袄步出监牢的瞬间，已是汗流浃背。一阵脚步声响...
开封第一讲书人阅读 26,807评论 0赞 194
情欲美人皮
我被黑心中介骗来泰国打工，没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留，地道东北人。一个月前我还...
沈念sama阅读 35,544评论 2赞 271
代替公主和亲
正文我出身青楼，却偏偏与公主长得像，于是被迫代替她去往敌国和亲。传闻我的和亲对象是个残疾皇子，可洞房花烛夜当晚...
茶点故事阅读 35,455评论 2赞 266