通过内核httpd实现web服务加速(3)

四、 限制

　　kHTTPd的安全模式非常严格，这是因为有用户空间的web服务器可以处理复杂的情况：

　　kHTTPd只有在满足下面的条件才会处理请求：

　　1) URL中没有"?"

　　2) URL以"/"开始

　　3) URL指定的文件存在

　　4) 该文件的权限是所有用户可读的(*)

　　5) 文件不是一个目录，不是可执行文件，没有sticky位置位(*)

　　6) URL不包含任何非法子串，如：".."、"cgi-bin"等(*)

　　7) 文件的mime类型是可知的(*)

　　这里后面标注*的条件是可以通过/proc/sys/net/khttpd来配置的不满足上面任何条件的请求将被转交给用户空间的web服务器来处理。