如
程序代码:
<#include file="info.htm"-->
<#include file="info.htm"-->
说明:
1.是HTML语法中表示注释,当WEB服务器不支持SSI时,会忽略这些信息。
2.#include 为SSI指令之一。
3.file 为include的参数, info.htm为参数值,在本指令中指将要包含的文档名。
注意:
1.2.上面的标点="",一个也不能少。
3.SSI指令是大小写敏感的,因此参数必须是小写才会起作用。
SSI指令使用详解
#echo 示范
作用:
将环境变量插入到页面中。
语法:
程序代码:
本文档名称:程序代码:
现在时间:程序代码:
你的IP地址是程序代码:
#include 示范
作用:
将文本文件的内容直接插入到文档页面中。
语法:
程序代码:
<#include file="文件名称"-->
<#include virtual="文件名称"-->
<#include file="文件名称"-->
<#include virtual="文件名称"-->
file 文件名是一个相对路径,该路径相对于使用 #include 指令的文档所在的目录。被包含文件可以在同一级目录或其子目录中,但不能在上一级目录中。如表示当前目录下的的nav_head.htm文档,则为file="nav_head.htm"。
virtual 文件名是 Web 站点上的虚拟目录的完整路径。如表示相对于服务器文档根目录下hoyi目录下的nav_head.htm文件;则为file="/hoyi/nav_head.htm"
参数:
file 指定包含文件相对于本文档的位置
virtual 指定相对于服务器文档根目录的位置
注意:
1、文件名称必须带有扩展名。
2、被包含的文件可以具有任何文件扩展名,我觉得直接使用htm扩展名最方便,微软公司推荐使用 .inc 扩展名(这就看你的爱好了)。
示例:
程序代码:
<#include file="nav_head.htm"-->将头文件插入到当前页面
<#include file="nav_foot.htm"-->将尾文件插入到当前页面
<#include file="nav_head.htm"-->将头文件插入到当前页面
<#include file="nav_foot.htm"-->将尾文件插入到当前页面
#flastmod 和#fsize 示范
作用: #flastmod 文件最近更新日期
#fsize 文件的长度
语法:
程序代码:
参数:
file 指定包含文件相对于本文档的位置 如 info.txt 表示当前目录下的的info.txt文档
virtual 指定相对于服务器文档根目录的位置 如 /hoyi/info.txt 表示
注意:
文件名称必须带有扩展名。
示例:
程序代码:
将当前目录下news.htm文件的最近更新日期插插入到当前页面
程序代码:
将当前目录下news.htm的文件大小入到当前页面
#exec 示范
作用:
将某一外部程序的输出插入到页面中。可插入CGI程序或者是常规应用程序的输入,这取决于使用的参数是cmd还是cgi。
语法:
程序代码:
参数:
cmd 常规应用程序
cgi CGI脚本程序
示例:
程序代码:
将会显示密码文件
将会显示当前目录下文件列表
将会执行CGI程序gb.cgi。
将会执行CGI程序access_log.cgi。
将会显示密码文件
将会显示当前目录下文件列表
将会执行CGI程序gb.cgi。
将会执行CGI程序access_log.cgi。
注意:
从上面的示例可以看出,这个指令相当方便,但是也存在安全问题。
禁止方法:
.Apache,将access.conf中的"Options Includes ExecCGI"这行代码删除;
.在IIS中,要禁用 #exec 命令,可修改 SSIExecDisable 元数据库;
#config
作用: 指定返回给客户端浏览器的错误信息、日期和文件大小的格式。
语法:
程序代码:
参数:
errmsg 自定义SSI执行错误信息,可以为任何你喜欢的方式。
sizefmt 文件大小显示方式,默认为字节方式("bytes")可以改为千字节方式("abbrev")
timefmt 时间显示方式,最灵活的配置属性。
示例: 显示一个不存在文件的大小
程序代码:
以千字节方式显示文件大小
程序代码:
以特定的时间格式显示时间
程序代码:
显示今天是星期几,几月,时区
显示今天是星期几,几月,时区
XSSI
XSSI(Extended SSI)是一组高级SSI指令,内置于Apache 1.2或更高版本的mod-include模块之中。
其中可利用的的指令有:
#printenv
#set
#if
#printenv
作用: 显示当前存在于WEB服务器环境中的所有环境变量。
语法:程序代码:
参数:无
示例:
程序代码:
#set
作用:可给变量赋值,以用于后面的if语句。
语法:程序代码:
参数:无
示例: 程序代码:
#if
作用: 创建可以改变数据的页面,这些数据根据使用if语句时计算的要求予以显示。
语法: 程序代码:
显示内容
显示内容
显示内容
显示内容
显示内容
显示内容
示例:
程序代码:
欢迎光临服务器安全讨论区http://www.31896.net/。
欢迎光临情长计算机网络安全在线http://www.fineacer.org/。
欢迎光临服务器安全讨论区!
欢迎光临服务器安全讨论区http://www.31896.net/。
欢迎光临情长计算机网络安全在线http://www.fineacer.org/。
欢迎光临服务器安全讨论区!
注意: 用于前面指令中的反斜杠,是用来代换内部的引号,以便它们不会被解释为结束表达式。不可省略。
1、Config命令
Config命令主要用于修改SSI的默认设置。其中:
Errmsg:设置默认错误信息。为了能够正常的返回用户设定的错误信息,在HTML文件中Errmsg参数必须被放置在其它SSI命令的前面,否则客户端只能显示默认的错误信息,而不是由用户设定的自定义信息。
Timefmt:定义日期和时间的使用格式。Timefmt参数必须在echo命令之前使用。
显示结果为:
Wednesday, April 12, 2000
也许用户对上例中所使用的%A %B %d感到很陌生,下面我们就以表格的形式总结一下SSI中较为常用的一些日期和时间格式。
Sizefmt:决定文件大小是以字节、千字节还是兆字节为单位表示。如果以字节为单位,参数值为"bytes";对于千字节和兆字节可以使用缩写形式。同样,sizefmt参数必须放在fsize命令的前面才能使用。
2、Include命令
Include命令可以把其它文档中的文字或图片插入到当前被解析的文档中,这是整个SSI的关键所在。通过Include命令只需要改动一个文件就可以瞬间更新整个站点!
Include命令具有两个不同的参数:
Virtual:给出到服务器端某个文档的虚拟路径。例如:
<#include virtual="/includes/header.html" -->
File:给出到当前目录的相对路径,其中不能使用"../",也不能使用绝对路径。例如:
<#include file="header.html" -->
这就要求每一个目录中都包含一个header.html文件。
3、Echo命令
Echo命令可以显示以下各环境变量:
DOCUMENT_NAME:显示当前文档的名称。
显示结果为:
index.html
DOCUMENT_URI:显示当前文档的虚拟路径。例如:
显示结果为:
/YourDirectory/YourFilename.html
随着网站的不断发展,那些越来越长的URL地址肯定会让人头疼。如果使用SSI,一切就会迎刃而解。因为我们可以把网站的域名和SSI命令结合在一起显示完整的URL,即:
http://yourdomain%3c!--/#echo var="& ... uot; -->
QUERY_STRING_UNESCAPED:显示未经转义处理的由客户端发送的查询字串,其中所有的特殊字符前面都有转义符""。例如:
DATE_LOCAL:显示服务器设定时区的日期和时间。用户可以结合config命令的timefmt参数,定制输出信息。例如:
显示结果为:
Saturday, the 15 of April, in the year 2000
DATE_GMT:功能与DATE_LOCAL一样,只不过返回的是以格林尼治标准时间为基准的日期。例如:
LAST_MODIFIED:显示当前文档的最后更新时间。同样,这是SSI中非常实用的一个功能,只要在HTML文档中加入以下这行简单的文字,就可以在页面上动态的显示更新时间。
CGI环境变量
除了SSI环境变量之外,echo命令还可以显示以下CGI环境变量:
SERVER_SOFTWARE:显示服务器软件的名称和版本。例如:
SERVER_NAME: 显示服务器的主机名称,DNS别名或IP地址。例如:
SERVER_PROTOCOL:显示客户端请求所使用的协议名称和版本,如HTTP/1.0。例如:
SERVER_PORT:显示服务器的响应端口。例如:
REQUEST_METHOD:显示客户端的文档请求方法,包括GET, HEAD, 和POST。例如:
REMOTE_HOST:显示发出请求信息的客户端主机名称。
REMOTE_ADDR:显示发出请求信息的客户端IP地址。
AUTH_TYPE:显示用户身份的验证方法。
REMOTE_USER:显示访问受保护页面的用户所使用的帐号名称。
4、Fsize:显示指定文件的大小,可以结合config命令的sizefmt参数定制输出格式。
5、Flastmod:显示指定文件的最后修改日期,可以结合config 命令的timefmt参数控制输出格式。
这里,我们可以利用flastmod参数显示出一个页面上所有链接页面的更新日期。方法如下:
File
Another File
显示结果为:
File April 19, 2000
Another File January 08, 2000
6、Exec
Exec命令可以执行CGI脚本或者shell命令。使用方法如下:
Cmd:使用/bin/sh执行指定的字串。如果SSI使用了IncludesNOEXEC选项,则该命令将被屏蔽。
Cgi:可以用来执行CGI脚本。例如,下面这个例子中使用服务端cgi-bin目录下的counter.pl脚本程序在每个页面放置一个计数器: