Топовые новости

Графические инструменты конфигурирования

Настроить конфигурацию принтера в системе Red Hat Linux достаточно легко, но для этого нужны права root. Убедитесь,... Читать»

Проверка доступности интерфейса localhost

Как правило, Red Hat Linux обеспечивают настройку этого интерфейса во время инсталляции. Вы можете использовать... Читать»
Новое

Инструменты мониторинга процессов из среды KDE

В среде KDE имеется несколько программ для контроля системы и процессов. Графические средства для среды KDE... Читать»

В системе используются закрытые пароли

Если в системе используются закрытые пароли, то пароль будет помещен в файл /etc/shadow. group, а соответствующему... Читать»

Базовые SSI-директивы

Опубликовано 03.12.2015 | Автор: hndrs

Базовые SSI-директивыSSI-директивы весьма похожи на теги HTML-комментариев. Синтаксис SSI-директив следующий:

В последующих разделах описывается каждая из этих директив и приводятся примеры их использования.

Config Он позволяет устанавливать различные опции конфигурации, определяющие способ

Интерпретации документа. Поскольку интерпретация страницы происходит сверху вниз, директивы config должны находиться в верхней части HTML-документа. Ниже перечислены три опции конфигурации, которые могут быть установлены с помощью следующих команд: errmsg Устанавливает сообщение об ошибке, которое будет возвращено клиенту, если во время интерпретации документа возникнет сбой. Это сообщение обычно имеет вид: An error occurred while processing this directive, однако эта директива позволяет определить любое сообщение. Вопросы безопасности, связанные с использованием серверных расширений, — тема весьма обширная, так что здесь даны только краткие соображения по этому вопросу. При любой возможности следует использовать для директивы Options аргумент IncludesNoEXEC, а не Includes. Тогда случайные команды на Web-страницах выполняться не будут.

Следует убедиться, что поддержка Includes не включена и в том случае, если пользователи могут включать свои данные в HTML-документ, например, делать записи в гостевую книгу, дискуссионный форум и т. п. Дело в том, что потенциально это дает им возможность исполнения на сервере произвольных команд.

Если опция AllowOverride включена, пользователь может установить Options ■•■Includes в. htacess-файле. Прежде чем включить опцию AllowOverride, следует рассмотреть все возможности, которые дает данная поблажка. Все определенные переменные среды для CGI также можно использовать в качестве переменных include.

^ g файлах конфигурации можно указать Options" IncludesNOEXEC, чтобы запретить директиву ехес, поскольку это самая опасная из директив SSI. Будьте особенно осторожны, если эта опция разрешена, а Web-пользователи могут создавать информационное наполнение! Эти переменные можно использовать с некоторыми из директив, перечисленных ниже.

Похожие публикации

Галерея
6198 8845 9710 12874 13267 36053
Новое на сайте
Интересные записи

Администрирование системы

После включения питания начинается процесс начальной загрузки системы jlLinux и специальная программа... Читать»

Служба имен доменов

Служба имен доменов — это распределенная база данных, построенная на основе иерархической структуры... Читать»

Сохранение сценариев для общесистемного доступа

После выполнения команды myenv вы получите возможность получать список файлов текущего каталога при помощи... Читать»
Архивы
Рубрики