Топовые новости

Система X не запускается

Предположим, что "в голом виде" система X также не запускается. Посмотрим log-файл для сервера XFree86 ,... Читать»

Графические инструменты конфигурирования

Настроить конфигурацию принтера в системе Red Hat Linux достаточно легко, но для этого нужны права root. Убедитесь,... Читать»
Новое

Использование системы печати CUPS

Система Red Hat Linux также поддерживает версию общей системы печати UNIX. Эта система печати базируется на... Читать»

Синтаксис команд инструмента flexbackup

Чтобы увидеть синтаксис команд инструмента flexbackup, нужно запустить команду с аргументом — help. Этот... Читать»

Базовые SSI-директивы

Опубликовано 03.12.2015 | Автор: hndrs

Базовые SSI-директивыSSI-директивы весьма похожи на теги HTML-комментариев. Синтаксис SSI-директив следующий:

В последующих разделах описывается каждая из этих директив и приводятся примеры их использования.

Config Он позволяет устанавливать различные опции конфигурации, определяющие способ

Интерпретации документа. Поскольку интерпретация страницы происходит сверху вниз, директивы config должны находиться в верхней части HTML-документа. Ниже перечислены три опции конфигурации, которые могут быть установлены с помощью следующих команд: errmsg Устанавливает сообщение об ошибке, которое будет возвращено клиенту, если во время интерпретации документа возникнет сбой. Это сообщение обычно имеет вид: An error occurred while processing this directive, однако эта директива позволяет определить любое сообщение. Вопросы безопасности, связанные с использованием серверных расширений, — тема весьма обширная, так что здесь даны только краткие соображения по этому вопросу. При любой возможности следует использовать для директивы Options аргумент IncludesNoEXEC, а не Includes. Тогда случайные команды на Web-страницах выполняться не будут.

Следует убедиться, что поддержка Includes не включена и в том случае, если пользователи могут включать свои данные в HTML-документ, например, делать записи в гостевую книгу, дискуссионный форум и т. п. Дело в том, что потенциально это дает им возможность исполнения на сервере произвольных команд.

Если опция AllowOverride включена, пользователь может установить Options ■•■Includes в. htacess-файле. Прежде чем включить опцию AllowOverride, следует рассмотреть все возможности, которые дает данная поблажка. Все определенные переменные среды для CGI также можно использовать в качестве переменных include.

^ g файлах конфигурации можно указать Options" IncludesNOEXEC, чтобы запретить директиву ехес, поскольку это самая опасная из директив SSI. Будьте особенно осторожны, если эта опция разрешена, а Web-пользователи могут создавать информационное наполнение! Эти переменные можно использовать с некоторыми из директив, перечисленных ниже.

Похожие публикации

Галерея
6198 8845 9710 12874 13267 36053
Новое на сайте
Интересные записи

Работа с сервером XFree86

XFree86 — это Х-сервер, который входит в состав Red Hat Linux. Базовый дистрибутив XFree86 включает почти две дюжины... Читать»

Скорость передачи данных для анонимного клиентского доступа

Скорость передачи данных для анонимного клиентского доступа не ограничивается, однако максимальное... Читать»

Администрирование баз данных

Глава является введением в MySQL и PostgreSQL. Это системы управлеluua базами данных, которые поставляются с Red Hat Linux.... Читать»
Архивы
Рубрики