Топовые новости

Команда Mke2fs

Команда mke2fs — О sparse_super создает файловую систему с небольшим числом суперблоков, уменьшая пространство,... Читать»

Восстановление файлов с помощью тс

Midnight Comander может использовать виртуальную файловую систему для восстановления файловой системы на разделах... Читать»
Новое

Графические инструменты конфигурирования

Настроить конфигурацию принтера в системе Red Hat Linux достаточно легко, но для этого нужны права root. Убедитесь,... Читать»

Команда badblocks

Хотя сама по себе программа badblocks не влияет на производительность, она проверяет размонтированный раздел на... Читать»

Базовые SSI-директивы

Опубликовано 03.12.2015 | Автор: hndrs

Базовые SSI-директивыSSI-директивы весьма похожи на теги HTML-комментариев. Синтаксис SSI-директив следующий:

В последующих разделах описывается каждая из этих директив и приводятся примеры их использования.

Config Он позволяет устанавливать различные опции конфигурации, определяющие способ

Интерпретации документа. Поскольку интерпретация страницы происходит сверху вниз, директивы config должны находиться в верхней части HTML-документа. Ниже перечислены три опции конфигурации, которые могут быть установлены с помощью следующих команд: errmsg Устанавливает сообщение об ошибке, которое будет возвращено клиенту, если во время интерпретации документа возникнет сбой. Это сообщение обычно имеет вид: An error occurred while processing this directive, однако эта директива позволяет определить любое сообщение. Вопросы безопасности, связанные с использованием серверных расширений, — тема весьма обширная, так что здесь даны только краткие соображения по этому вопросу. При любой возможности следует использовать для директивы Options аргумент IncludesNoEXEC, а не Includes. Тогда случайные команды на Web-страницах выполняться не будут.

Следует убедиться, что поддержка Includes не включена и в том случае, если пользователи могут включать свои данные в HTML-документ, например, делать записи в гостевую книгу, дискуссионный форум и т. п. Дело в том, что потенциально это дает им возможность исполнения на сервере произвольных команд.

Если опция AllowOverride включена, пользователь может установить Options ■•■Includes в. htacess-файле. Прежде чем включить опцию AllowOverride, следует рассмотреть все возможности, которые дает данная поблажка. Все определенные переменные среды для CGI также можно использовать в качестве переменных include.

^ g файлах конфигурации можно указать Options" IncludesNOEXEC, чтобы запретить директиву ехес, поскольку это самая опасная из директив SSI. Будьте особенно осторожны, если эта опция разрешена, а Web-пользователи могут создавать информационное наполнение! Эти переменные можно использовать с некоторыми из директив, перечисленных ниже.

Похожие публикации

Галерея
6198 8845 9566 9710 12874 13267
Новое на сайте
Интересные записи

Директивы конфигурации

Для задания конфигурации сервера служат директивы конфигурации. Фактически директивы конфигурации... Читать»

Конфигурирование свойств виртуальных хостов

В ярлыке Virtual Hosts, можно указать свойства каждого виртуального хоста. Окно Name содержит список всех... Читать»

Управление пользователями

Как системный администратор управляет пользователями? Во-первых, нужно создать учетную запись пользователя... Читать»
Архивы
Рубрики