Есть ли способ включить SSI на сервере (на котором запущен apache), но разрешить только include
элемент (<!--#include -->
) а не какой-нибудь другой?
Нет такого уровня детализации. Лучшее, что вы можете сделать, это использовать
Options IncludesNOEXEC
что отключит версии #exec cgi и #exec cmd. Вы все равно получите все остальное.
Я добавлю, что обработка SSI является довольно дорогостоящей, поскольку требует, чтобы веб-сервер фактически анализировал файлы shtml, независимо от того, используется ли в них SSI. «Xbit hack» может помочь в этом, но если вы действительно просто хотите иметь возможность включать контент, возможно, лучше использовать CRM-систему. Некоторые игроки в этой области - Drupal, Joomla !, и (мой любимый) Textpattern. Их очень много. Также существует множество хороших способов сделать это с помощью PHP, и только там, где это необходимо. Возможно, вы захотите взглянуть на это, если вам нужна эта функция только на ограниченном количестве страниц.