使用SSI服务器端包含,需要注意哪些安全事项? (IIS服务器)

subendong 2010-04-01 01:42:18
比如:

<html>
<head>
<meta http-equiv="content-type" content="text/html;charset=gb2312" />
</head>
<body>
<h2>新闻</h2><br />
<!--#include file="zz.txt"-->
</body>
</html>

这里的file能包含外部的文件吗?<!--#include file="http://www.qq.com/zz.txt"-->
以及IIS配置允许shtml,安全方面需要注意哪些?
谢谢!!
...全文
64 回复 打赏 收藏 转发到动态 举报
写回复
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
iis服务器包含文件夹,win7下使用IIS服务器及自定义服务器包含模块(SSI)步骤...
本文记录了在Windows系统(包括Win7和Win8)下配置IIS服务器的详细步骤,包括如何开启IIS、安装必要组件、添加自定义服务器包含SSI)模块。首先,通过控制面板启用或关闭Windows功能来安装IIS,接着在IIS管理控制台中配置处理程序映射以启用SSI。这个过程适用于需要在本地搭建网站环境或者进行Web开发的用户。
关于SSI
本文介绍了SSI的用途,包括显示服务器环境变量、插入文本内容等。说明了SSI使用简单,只需嵌入HTML文档注释中。还讲解了在不同WEB服务器(如IIS、Apache等)上配置SSI功能的方法,以及SSI指令基本格式,指出SHTML是HTML的进化,能实现动态功能。
SSI简介
本文详细介绍了SSI服务器包含)的基本概念及其在Web开发中的应用。SSI是一种由Web服务器提供的功能,在服务器执行,用于简化网页内容的动态生成过程。文章通过具体的示例讲解了如何使用SSI指令实现环境变量显示、文本内容插入、执行外部程序等功能。
Apache开启SSI配置以及针对shtml开启apache相关设置
本文深入探讨了服务器包含技术(SSI)如何简化大型网站内容更新流程,并提供了在Apache2.2配置文件中启用SSI的详细步骤,包括去除特定注释、添加类型和过滤器配置,以及注意事项以确保安全性。同时,介绍了SSI在Apache与IIS环境中的路径包含区别,以及如何进行shtml文件的压缩。
SSI指令教程
本文详细介绍了SSI(Server Side Include)服务器包含技术的工作原理、指令格式,以及如何在IIS中启用并配置SSI。重点展示了如何通过echo和include指令实现动态内容插入和环境变量展示。
高性能WEB开发

25,980

社区成员

4,366

社区内容

发帖
与我相关
我的任务
社区描述
高性能WEB开发
社区管理员
  • 高性能WEB开发社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章