Топовые новости

Ведение журналов

Apache обеспечивает регистрацию практически любой информации, относящейся к Web-доступу, которая вас может... Читать»

Использование приложения резервного копирования Amanda

Если вам нужны более совершенные программы резервного копирования, попробуйте архиватор AMANDA, Advanced Maryland... Читать»
Новое

Запись CD в Linux

Запись вашего собственного CD-дисков — необходимый навык в области мультимедиа для энтузиастов Linux.... Читать»

Для домена существует несколько авторитетных серверов имен

На практике для домена существует несколько авторитетных серверов имен. Один из них является первичным... Читать»

Базовые SSI-директивы

Опубликовано 03.12.2015 | Автор: hndrs

Базовые SSI-директивыSSI-директивы весьма похожи на теги HTML-комментариев. Синтаксис SSI-директив следующий:

В последующих разделах описывается каждая из этих директив и приводятся примеры их использования.

Config Он позволяет устанавливать различные опции конфигурации, определяющие способ

Интерпретации документа. Поскольку интерпретация страницы происходит сверху вниз, директивы config должны находиться в верхней части HTML-документа. Ниже перечислены три опции конфигурации, которые могут быть установлены с помощью следующих команд: errmsg Устанавливает сообщение об ошибке, которое будет возвращено клиенту, если во время интерпретации документа возникнет сбой. Это сообщение обычно имеет вид: An error occurred while processing this directive, однако эта директива позволяет определить любое сообщение. Вопросы безопасности, связанные с использованием серверных расширений, — тема весьма обширная, так что здесь даны только краткие соображения по этому вопросу. При любой возможности следует использовать для директивы Options аргумент IncludesNoEXEC, а не Includes. Тогда случайные команды на Web-страницах выполняться не будут.

Следует убедиться, что поддержка Includes не включена и в том случае, если пользователи могут включать свои данные в HTML-документ, например, делать записи в гостевую книгу, дискуссионный форум и т. п. Дело в том, что потенциально это дает им возможность исполнения на сервере произвольных команд.

Если опция AllowOverride включена, пользователь может установить Options ■•■Includes в. htacess-файле. Прежде чем включить опцию AllowOverride, следует рассмотреть все возможности, которые дает данная поблажка. Все определенные переменные среды для CGI также можно использовать в качестве переменных include.

^ g файлах конфигурации можно указать Options" IncludesNOEXEC, чтобы запретить директиву ехес, поскольку это самая опасная из директив SSI. Будьте особенно осторожны, если эта опция разрешена, а Web-пользователи могут создавать информационное наполнение! Эти переменные можно использовать с некоторыми из директив, перечисленных ниже.

Похожие публикации

Галерея
6198 8845 9710 12874 13267 36053
Новое на сайте
Интересные записи

Изменение уровня исполнения

Изменять уровни выполнения на ходу можно также с помощью команды telinit. Такое изменение уровней исполнения... Читать»

Использование modprobe для ручной загрузки модулей ядра

Совсем не обязательно для инициализации поддержки вашего нового сетевого устройства задавать директивы в... Читать»

Инструментальные средства для создания архивов

Система Red Hat предоставляет инструменты резервного копирования из среды KDE с графическим интерфейсом... Читать»
Архивы
Рубрики