Топовые новости

Работа с сервером XFree86

XFree86 — это Х-сервер, который входит в состав Red Hat Linux. Базовый дистрибутив XFree86 включает почти две дюжины... Читать»

Размонтирование файловой системы

После размонтирования файловой системы, содержащей удаленные файлы, нужно методично собрать удаленные... Читать»
Новое

Управление печатью с консоли

В старых версиях Red Hat Linux для строчных принтеров использовалась система буферизации 4.3SD и набор текстовых... Читать»

Процесс init запускает менеджер графической регистрации

Когда все-службы для заданного уровня исполнения запущены, процесс init запускает менеджер графической... Читать»

Базовые SSI-директивы

Опубликовано 03.12.2015 | Автор: hndrs

Базовые SSI-директивыSSI-директивы весьма похожи на теги HTML-комментариев. Синтаксис SSI-директив следующий:

В последующих разделах описывается каждая из этих директив и приводятся примеры их использования.

Config Он позволяет устанавливать различные опции конфигурации, определяющие способ

Интерпретации документа. Поскольку интерпретация страницы происходит сверху вниз, директивы config должны находиться в верхней части HTML-документа. Ниже перечислены три опции конфигурации, которые могут быть установлены с помощью следующих команд: errmsg Устанавливает сообщение об ошибке, которое будет возвращено клиенту, если во время интерпретации документа возникнет сбой. Это сообщение обычно имеет вид: An error occurred while processing this directive, однако эта директива позволяет определить любое сообщение. Вопросы безопасности, связанные с использованием серверных расширений, — тема весьма обширная, так что здесь даны только краткие соображения по этому вопросу. При любой возможности следует использовать для директивы Options аргумент IncludesNoEXEC, а не Includes. Тогда случайные команды на Web-страницах выполняться не будут.

Следует убедиться, что поддержка Includes не включена и в том случае, если пользователи могут включать свои данные в HTML-документ, например, делать записи в гостевую книгу, дискуссионный форум и т. п. Дело в том, что потенциально это дает им возможность исполнения на сервере произвольных команд.

Если опция AllowOverride включена, пользователь может установить Options ■•■Includes в. htacess-файле. Прежде чем включить опцию AllowOverride, следует рассмотреть все возможности, которые дает данная поблажка. Все определенные переменные среды для CGI также можно использовать в качестве переменных include.

^ g файлах конфигурации можно указать Options" IncludesNOEXEC, чтобы запретить директиву ехес, поскольку это самая опасная из директив SSI. Будьте особенно осторожны, если эта опция разрешена, а Web-пользователи могут создавать информационное наполнение! Эти переменные можно использовать с некоторыми из директив, перечисленных ниже.

Похожие публикации

Галерея
6198 8845 9566 12874 13267 36053
Новое на сайте
Интересные записи

Схема дед-отец-сын с обменом среды копирования

Эта популярная схема также известна, как GFS и как MWD. Преимущество этой схемы состоит в том, что она позволяет... Читать»

Управление печатью с консоли

В старых версиях Red Hat Linux для строчных принтеров использовалась система буферизации 4.3SD и набор текстовых... Читать»

IP-адрес состоит из двух частей

IP-адрес состоит из двух частей: части, общей для всех устройств вашей физической сети, и части, уникальной для... Читать»
Архивы
Рубрики