Chinaunix首页 | 论坛 | 博客
  • 博客访问: 516666
  • 博文数量: 91
  • 博客积分: 9223
  • 博客等级: 中将
  • 技术积分: 1777
  • 用 户 组: 普通用户
  • 注册时间: 2007-04-02 17:37
个人简介

!!!!!!!!!!!!

文章分类

全部博文(91)

文章存档

2013年(3)

2012年(4)

2011年(37)

2010年(36)

2009年(9)

2008年(2)

分类: LINUX

2011-04-28 19:59:54

security.c

主要功能是:验证登陆用户的信息,会在页面上显示对应的信息,不成功,显示错误页面,成功时,会验证用户名和密码。

-----------------------------------------------------------------------------------------------------------------

 

int websSecurityHandler(webs_t wp, char_t *urlPrefix, char_t *webDir, int arg,

                                          char_t *url, char_t *path, char_t *query)

功能:验证用户的登陆信息,显示对应的页面

说明:

首先判断是否支持ssl,如果支持,先获取该路径是否是加密处理的,如果所获得值与flag的不一致,会向浏览器报告状态码405(禁用请求中所指定的方法)

然后获得访问方法;

如果是调试,且flagWEBS_LOCAL_REQUEST,可以顺利访问;

如果访问方法是AM_NONE,会输出状态码404Page Not Found(服务器找不到请求的网页)

如果不存在这样的用户,输出401(要求进行身份验证)

判断该用户是否能访问该路径,不能则输出403(服务器拒绝请求)

获取用户密码,如果不匹配,输出401(要求进行身份验证)

获取摘要认证字符串,如果不匹配,输出401(要求进行身份验证)

如果认证方法不为AM_FULL,输出401(要求进行身份验证)

401就是在浏览器上弹出窗口,要求输入用户名、密码

-----------------------------------------------------------------------------------------------------------------

 

备注:经常使用的http状态码

HTTP 状态代码

以下提供了 HTTP 状态代码的完整列表。

1xx(临时响应)
用于表示临时响应并需要请求者执行操作才能继续的状态代码。

代码

说明

100(继续)

请求者应当继续提出请求。服务器返回此代码则意味着,服务器已收到了请求的第一部分,现正在等待接收其余部分。

101(切换协议)

请求者已要求服务器切换协议,服务器已确认并准备进行切换。

2xx(成功)

用于表示服务器已成功处理了请求的状态代码。

代码

说明

200(成功)

服务器已成功处理了请求。通常,这表示服务器提供了请求的网页。如果您的 robots.txt 文件显示为此状态,那么,这表示已成功检索到该文件。

201(已创建)

请求成功且服务器已创建了新的资源。

202(已接受)

服务器已接受了请求,但尚未对其进行处理。

203(非授权信息)

服务器已成功处理了请求,但返回了可能来自另一来源的信息。

204(无内容)

服务器成功处理了请求,但未返回任何内容。

205(重置内容)

服务器成功处理了请求,但未返回任何内容。与 204 响应不同,此响应要求请求者重置文档视图(例如清除表单内容以输入新内容)。

206(部分内容)

服务器成功处理了部分 GET 请求。

3xx(已重定向)
要完成请求,您需要进一步进行操作。通常,这些状态代码是永远重定向的。Google 建议您在每次请求时使用的重定向要少于 5 个。您可以使用网站管理员工具来查看 Googlebot 在抓取您已重定向的网页时是否会遇到问题。诊断下的页中列出了 Googlebot 由于重定向错误而无法抓取的网址。

代码

说明

300(多种选择)

服务器根据请求可执行多种操作。服务器可根据请求者 (User agent) 来选择一项操作,或提供操作列表供请求者选择。

301(永久移动)

请求的网页已被永久移动到新位置。服务器返回此响应(作为对 GET HEAD 请求的响应)时,会自动将请求者转到新位置。您应使用此代码通知 Googlebot 某个网页或网站已被永久移动到新位置。

302(临时移动)

服务器目前正从不同位置的网页响应请求,但请求者应继续使用原有位置来进行以后的请求。此代码与响应 GET HEAD 请求的 301 代码类似,会自动将请求者转到不同的位置。但由于 Googlebot 会继续抓取原有位置并将其编入索引,因此您不应使用此代码来通知 Googlebot 某个页面或网站已被移动。

303(查看其他位置)

当请求者应对不同的位置进行单独的 GET 请求以检索响应时,服务器会返回此代码。对于除 HEAD 请求之外的所有请求,服务器会自动转到其他位置。

304(未修改)

自从上次请求后,请求的网页未被修改过。服务器返回此响应时,不会返回网页内容。

如果网页自请求者上次请求后再也没有更改过,您应当将服务器配置为返回此响应(称为 If-Modified-Since HTTP 标头)。由于服务器可以告诉 Googlebot 自从上次抓取后网页没有更改过,因此可节省带宽和开销

305(使用代理)

请求者只能使用代理访问请求的网页。如果服务器返回此响应,那么,服务器还会指明请求者应当使用的代理。

307(临时重定向)

服务器目前正从不同位置的网页响应请求,但请求者应继续使用原有位置来进行以后的请求。此代码与响应 GET HEAD 请求的 301 代码类似,会自动将请求者转到不同的位置。但由于 Googlebot 会继续抓取原有位置并将其编入索引,因此您不应使用此代码来通知 Googlebot 某个页面或网站已被移动。

4xx(请求错误)
这些状态代码表示,请求可能出错,已妨碍了服务器对请求的处理。

代码

说明

400(错误请求)

服务器不理解请求的语法。

401(未授权)

请求要求进行身份验证。登录后,服务器可能会返回对页面的此响应。

403(已禁止)

服务器拒绝请求。如果在 Googlebot 尝试抓取您网站上的有效网页时显示此状态代码(您可在 Google 网站管理员工具中诊断下的网络抓取页面上看到此状态代码),那么,这可能是您的服务器或主机拒绝 Googlebot 对其进行访问。

404(未找到)

服务器找不到请求的网页。例如,如果请求是针对服务器上不存在的网页进行的,那么,服务器通常会返回此代码。

如果您的网站上没有 robots.txt 文件,而您在 Google 网站管理员工具上发现此状态,那么,这是正确的状态。然而,如果您有 robots.txt 文件而又发现了此状态,那么,这说明您的 robots.txt 文件可能是命名错误或位于错误的位置。(该文件应当位于顶级域名上,且应当名为 robots.txt)。

如果您在 Googlebot 尝试抓取的网址上发现此状态(位于"诊断"标签的 HTTP 错误页上),那么,这表示 Googlebot 所追踪的可能是另一网页中的无效链接(旧链接或输入有误的链接)。

405(方法禁用)

禁用请求中所指定的方法。

406(不接受)

无法使用请求的内容特性来响应请求的网页。

407(需要代理授权)

此状态代码与 401(未授权)类似,但却指定了请求者应当使用代理进行授权。如果服务器返回此响应,那么,服务器还会指明请求者应当使用的代理。

408(请求超时)

服务器等候请求时超时。

409(冲突)

服务器在完成请求时发生冲突。服务器必须包含有关响应中所发生的冲突的信息。服务器在响应与前一个请求相冲突的 PUT 请求时可能会返回此代码,同时会提供两个请求的差异列表。

410(已删除)

如果请求的资源已被永久删除,那么,服务器会返回此响应。该代码与 404(未找到)代码类似,但在资源以前有但现在已经不复存在的情况下,有时会替代 404 代码出现。如果资源已被永久删除,那么,您应当使用 301 代码指定该资源的新位置。

411(需要有效长度)

服务器不会接受包含无效内容长度标头字段的请求。

412(未满足前提条件)

服务器未满足请求者在请求中设置的其中一个前提条件。

413(请求实体过大)

服务器无法处理请求,因为请求实体过大,已超出服务器的处理能力。

414(请求的 URI 过长)

请求的 URI(通常为网址)过长,服务器无法进行处理。

415(不支持的媒体类型)

请求的格式不受请求页面的支持。

416(请求范围不符合要求)

如果请求是针对网页的无效范围进行的,那么,服务器会返回此状态代码。

417(未满足期望值)

服务器未满足"期望"请求标头字段的要求。

5xx(服务器错误)
这些状态代码表示,服务器在尝试处理请求时发生内部错误。这些错误可能是服务器本身的错误,而不是请求出错。

代码

说明

500(服务器内部错误)

服务器遇到错误,无法完成请求。

501(尚未实施)

服务器不具备完成请求的功能。例如,当服务器无法识别请求方法时,服务器可能会返回此代码。

502(错误网关)

服务器作为网关或代理,从上游服务器收到了无效的响应。

503(服务不可用)

目前无法使用服务器(由于超载或进行停机维护)。通常,这只是一种暂时的状态。

504(网关超时)

服务器作为网关或代理,未及时从上游服务器接收请求。

505HTTP 版本不受支持)

服务器不支持请求中所使用的 HTTP 协议版本。

 

阅读(2223) | 评论(0) | 转发(2) |
给主人留下些什么吧!~~