Топовые новости

Менеджер дисплея

Менеджер дисплея выводит на экран интерфейс входной регистрации. Прежде чем получить доступ к рабочему... Читать»

Администрирование служб печати

Системный администратор должен правильно задать настройки в файле /etc/printcap для локальных и удаленных... Читать»
Новое

Использование брандмауэра

Использование брандмауэра сегодня имеет большое значение, поэтому рекомендуется выбрать соответствующую... Читать»

Спасательная дискета системы Red Hat Linux

Используйте спасательную дискету системы Red Hat Linux. Просто загрузитесь с первого инсталляционного CD-ROM и... Читать»

Базовые SSI-директивы

Опубликовано 03.12.2015 | Автор: hndrs

Базовые SSI-директивыSSI-директивы весьма похожи на теги HTML-комментариев. Синтаксис SSI-директив следующий:

В последующих разделах описывается каждая из этих директив и приводятся примеры их использования.

Config Он позволяет устанавливать различные опции конфигурации, определяющие способ

Интерпретации документа. Поскольку интерпретация страницы происходит сверху вниз, директивы config должны находиться в верхней части HTML-документа. Ниже перечислены три опции конфигурации, которые могут быть установлены с помощью следующих команд: errmsg Устанавливает сообщение об ошибке, которое будет возвращено клиенту, если во время интерпретации документа возникнет сбой. Это сообщение обычно имеет вид: An error occurred while processing this directive, однако эта директива позволяет определить любое сообщение. Вопросы безопасности, связанные с использованием серверных расширений, — тема весьма обширная, так что здесь даны только краткие соображения по этому вопросу. При любой возможности следует использовать для директивы Options аргумент IncludesNoEXEC, а не Includes. Тогда случайные команды на Web-страницах выполняться не будут.

Следует убедиться, что поддержка Includes не включена и в том случае, если пользователи могут включать свои данные в HTML-документ, например, делать записи в гостевую книгу, дискуссионный форум и т. п. Дело в том, что потенциально это дает им возможность исполнения на сервере произвольных команд.

Если опция AllowOverride включена, пользователь может установить Options ■•■Includes в. htacess-файле. Прежде чем включить опцию AllowOverride, следует рассмотреть все возможности, которые дает данная поблажка. Все определенные переменные среды для CGI также можно использовать в качестве переменных include.

^ g файлах конфигурации можно указать Options" IncludesNOEXEC, чтобы запретить директиву ехес, поскольку это самая опасная из директив SSI. Будьте особенно осторожны, если эта опция разрешена, а Web-пользователи могут создавать информационное наполнение! Эти переменные можно использовать с некоторыми из директив, перечисленных ниже.

Похожие публикации

Галерея
6198 9566 9710 12874 13267 36053
Новое на сайте
Интересные записи

Раздел ServerLayout

Раздел ServerLayout применяется для описания одного или нескольких этапов сеанса X. Это имеет особое значение,... Читать»

Пароли и физическая безопасность

Следующий шаг в направлении повышения уровня безопасности связан с использованием паролей и мерами к тому,... Читать»

Многофункциональные устройства

С системой Red Hat могут не работать многофункциональные принтеры, которые сочетают в себе сканирование,... Читать»
Архивы
Рубрики