Ограничить возможности SSI только включением файлов

Question

Ограничить возможности SSI только включением файлов

Есть ли способ включить SSI на сервере (работает Apache), но разрешить только include элемент (а не какой другой?

2

apache-2.2 httpd.conf server-side-includes

Источник

22 мар '11 в 16:24

1 ответ

Решение

Другие вопросы по тегам apache-2.2 httpd.conf server-side-includes

malcolmpdx 22 мар '11 в 18:19 2011-03-22 18:19 · Accepted Answer · 2011-03-22 18:19

Там не совсем такой уровень детализации. Лучшее, что вы можете сделать, это использовать

Options IncludesNOEXEC

который отключит версии #exec cgi и #exec cmd. Вы все еще получите все остальное.

Я добавлю, что обработка SSI довольно дорогая, так как требует, чтобы веб-сервер фактически анализировал файлы shtml, независимо от того, используется ли в них SSI. В этом может помочь "взлом xbit", но если вы действительно хотите включить контент, возможно, лучше использовать систему CRM. Некоторые игроки на этом поле - Drupal, Joomla!, и (мой любимый) Textpattern. Их очень много. Существует также немало хороших способов сделать это с помощью PHP, и только там, где это необходимо. Возможно, вы захотите взглянуть на это, если вам нужны только эти функции на ограниченном количестве страниц.