当端口被命中时，如何找出 Apache 正在服务的文件？

Question 1

您可以httpd使用开关查看配置的位置以查找其配置文件-V：

$ httpd -V
Server version: Apache/2.2.15 (Unix)
Server built:   Feb 13 2012 22:31:42
Server's Module Magic Number: 20051115:24
Server loaded:  APR 1.3.9, APR-Util 1.3.9
Compiled using: APR 1.3.9, APR-Util 1.3.9
Architecture:   64-bit
Server MPM:     Prefork
  threaded:     no
    forked:     yes (variable process count)
Server compiled with....
 -D APACHE_MPM_DIR="server/mpm/prefork"
 -D APR_HAS_SENDFILE
 -D APR_HAS_MMAP
 -D APR_HAVE_IPV6 (IPv4-mapped addresses enabled)
 -D APR_USE_SYSVSEM_SERIALIZE
 -D APR_USE_PTHREAD_SERIALIZE
 -D SINGLE_LISTEN_UNSERIALIZED_ACCEPT
 -D APR_HAS_OTHER_CHILD
 -D AP_HAVE_RELIABLE_PIPED_LOGS
 -D DYNAMIC_MODULE_LIMIT=128
 -D HTTPD_ROOT="/etc/httpd"
 -D SUEXEC_BIN="/usr/sbin/suexec"
 -D DEFAULT_PIDLOG="run/httpd.pid"
 -D DEFAULT_SCOREBOARD="logs/apache_runtime_status"
 -D DEFAULT_LOCKFILE="logs/accept.lock"
 -D DEFAULT_ERRORLOG="logs/error_log"
 -D AP_TYPES_CONFIG_FILE="conf/mime.types"
 -D SERVER_CONFIG_FILE="conf/httpd.conf"

您还可以使用该命令lsof查看 Unix 进程正在访问哪些文件。我的版本httpd使用的是库存端口 80，因此根据您的情况将 80 更改为 8443！

$ netstat -tapn|grep ::80
tcp        0      0 :::80                       :::*                        LISTEN      5338/httpd

您现在可以运行lsof以找出日志文件的写入位置：

$ lsof -p 5338|grep log
httpd   5338 root  mem    REG  253,0    10440   3141 /usr/lib64/httpd/modules/mod_logio.so
httpd   5338 root  mem    REG  253,0    27200   3139 /usr/lib64/httpd/modules/mod_log_config.so
httpd   5338 root    2w   REG  253,0     2014 395029 /var/log/httpd/error_log
httpd   5338 root    7w   REG  253,0     4140 394789 /var/log/httpd/access_log

您应该能够确定access_log配置文件的位置，并查看它们以确定“目录”和“位置”指令。这些指定告诉 Apache 要提供哪些文件时要使用哪些本地目录。

怎么办？

然后，我会仔细检查access_log以确保其中存在与对服务器的访问相对应的条目。我的意思是，如果我浏览服务器，http://www.somedom.com/somefile我应该会看到此访问记录在access_log文件中，如下所示：

192.168.1.110 - - [17/Jul/2013:14:39:50 -0400] "GET /somefile HTTP/1.1" 200 4303 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/5
37.36 (KHTML, like Gecko) Chrome/27.0.1453.110 Safari/537.36"

文件在哪里？

您可以利用我们获得的上述知识并开始应用它，如下所示：

这些位httpd -V告诉我们 Apache 的根源：

-D HTTPD_ROOT="/etc/httpd"
-D SERVER_CONFIG_FILE="conf/httpd.conf"

所以我们知道主要的配置文件在这里：/etc/httpd/conf/httpd.conf.因此，请查看该文件中的这些行：

$ grep -E "DocumentRoot|Directory \"|^Include" /etc/httpd/conf/httpd.conf |grep -v "^#"
Include conf.d/*.conf
DocumentRoot "/var/www/html"
<Directory "/var/www/html">
<Directory "/var/www/icons">
<Directory "/var/www/cgi-bin">
    <Directory "/var/www/error">

所以我现在知道这些目录是我们在access_log.然后DocumentRoot我Directories会查找该文件，somefile.如果它不在这些位置中的任何一个中，那么接下来我将重点关注输出Include中上面提到的目录。grep/etc/httpd/conf.d/*.conf

这些文件是 Apache 使用的附加配置，因此您也需要使用重复这些步骤来grep查看这些文件。

Answer

您可以httpd使用开关查看配置的位置以查找其配置文件-V：

$ httpd -V
Server version: Apache/2.2.15 (Unix)
Server built:   Feb 13 2012 22:31:42
Server's Module Magic Number: 20051115:24
Server loaded:  APR 1.3.9, APR-Util 1.3.9
Compiled using: APR 1.3.9, APR-Util 1.3.9
Architecture:   64-bit
Server MPM:     Prefork
  threaded:     no
    forked:     yes (variable process count)
Server compiled with....
 -D APACHE_MPM_DIR="server/mpm/prefork"
 -D APR_HAS_SENDFILE
 -D APR_HAS_MMAP
 -D APR_HAVE_IPV6 (IPv4-mapped addresses enabled)
 -D APR_USE_SYSVSEM_SERIALIZE
 -D APR_USE_PTHREAD_SERIALIZE
 -D SINGLE_LISTEN_UNSERIALIZED_ACCEPT
 -D APR_HAS_OTHER_CHILD
 -D AP_HAVE_RELIABLE_PIPED_LOGS
 -D DYNAMIC_MODULE_LIMIT=128
 -D HTTPD_ROOT="/etc/httpd"
 -D SUEXEC_BIN="/usr/sbin/suexec"
 -D DEFAULT_PIDLOG="run/httpd.pid"
 -D DEFAULT_SCOREBOARD="logs/apache_runtime_status"
 -D DEFAULT_LOCKFILE="logs/accept.lock"
 -D DEFAULT_ERRORLOG="logs/error_log"
 -D AP_TYPES_CONFIG_FILE="conf/mime.types"
 -D SERVER_CONFIG_FILE="conf/httpd.conf"

您还可以使用该命令lsof查看 Unix 进程正在访问哪些文件。我的版本httpd使用的是库存端口 80，因此根据您的情况将 80 更改为 8443！

$ netstat -tapn|grep ::80
tcp        0      0 :::80                       :::*                        LISTEN      5338/httpd

您现在可以运行lsof以找出日志文件的写入位置：

$ lsof -p 5338|grep log
httpd   5338 root  mem    REG  253,0    10440   3141 /usr/lib64/httpd/modules/mod_logio.so
httpd   5338 root  mem    REG  253,0    27200   3139 /usr/lib64/httpd/modules/mod_log_config.so
httpd   5338 root    2w   REG  253,0     2014 395029 /var/log/httpd/error_log
httpd   5338 root    7w   REG  253,0     4140 394789 /var/log/httpd/access_log

您应该能够确定access_log配置文件的位置，并查看它们以确定“目录”和“位置”指令。这些指定告诉 Apache 要提供哪些文件时要使用哪些本地目录。

怎么办？

然后，我会仔细检查access_log以确保其中存在与对服务器的访问相对应的条目。我的意思是，如果我浏览服务器，http://www.somedom.com/somefile我应该会看到此访问记录在access_log文件中，如下所示：

192.168.1.110 - - [17/Jul/2013:14:39:50 -0400] "GET /somefile HTTP/1.1" 200 4303 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/5
37.36 (KHTML, like Gecko) Chrome/27.0.1453.110 Safari/537.36"

文件在哪里？

您可以利用我们获得的上述知识并开始应用它，如下所示：

这些位httpd -V告诉我们 Apache 的根源：

-D HTTPD_ROOT="/etc/httpd"
-D SERVER_CONFIG_FILE="conf/httpd.conf"

所以我们知道主要的配置文件在这里：/etc/httpd/conf/httpd.conf.因此，请查看该文件中的这些行：

$ grep -E "DocumentRoot|Directory \"|^Include" /etc/httpd/conf/httpd.conf |grep -v "^#"
Include conf.d/*.conf
DocumentRoot "/var/www/html"
<Directory "/var/www/html">
<Directory "/var/www/icons">
<Directory "/var/www/cgi-bin">
    <Directory "/var/www/error">

所以我现在知道这些目录是我们在access_log.然后DocumentRoot我Directories会查找该文件，somefile.如果它不在这些位置中的任何一个中，那么接下来我将重点关注输出Include中上面提到的目录。grep/etc/httpd/conf.d/*.conf

这些文件是 Apache 使用的附加配置，因此您也需要使用重复这些步骤来grep查看这些文件。

Question 2

你可以尝试

# netstat -ntaupe | grep 8443

Answer

你可以尝试

# netstat -ntaupe | grep 8443

当端口被命中时，如何找出 Apache 正在服务的文件？

答案1

怎么办？

文件在哪里？

答案2

相关内容