Назад | Перейти на главную страницу

Ограничьте возможности SSI включением только файлов

Есть ли способ включить SSI на сервере (на котором запущен apache), но разрешить только include элемент (<!--#include -->) а не какой-нибудь другой?

Нет такого уровня детализации. Лучшее, что вы можете сделать, это использовать

Options IncludesNOEXEC

что отключит версии #exec cgi и #exec cmd. Вы все равно получите все остальное.

Я добавлю, что обработка SSI является довольно дорогостоящей, поскольку требует, чтобы веб-сервер фактически анализировал файлы shtml, независимо от того, используется ли в них SSI. «Xbit hack» может помочь в этом, но если вы действительно просто хотите иметь возможность включать контент, возможно, лучше использовать CRM-систему. Некоторые игроки в этой области - Drupal, Joomla !, и (мой любимый) Textpattern. Их очень много. Также существует множество хороших способов сделать это с помощью PHP, и только там, где это необходимо. Возможно, вы захотите взглянуть на это, если вам нужна эта функция только на ограниченном количестве страниц.