备案控制台
探索云世界
开发者社区 开发与运维 文章 正文

ssi

2018-01-19 1490
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: SSI (Server Side Include)的 html 文件扩展名 (.shtml), 通常称为"服务器端嵌入"或者叫"服务器端包含"说白了就是类似其他语言如 PHP include 引入其他文件,SSI 是通过配置服务器,一个静态 html 文件引入另一个 html 文件的功能。

SSI (Server Side Include)的 html 文件扩展名 (.shtml), 通常称为"服务器端嵌入"或者叫"服务器端包含"

说白了就是类似其他语言如 PHP include 引入其他文件,SSI 是通过配置服务器,一个静态 html 文件引入另一个 html 文件的功能。

从技术角度上来说,SSI就是在HTML文件中,可以通过注释行调用的命令或指针,即允许通过在HTML页面注入脚本或远程执行任意代码。


直接下载了bWAPP,这个里面有ssi注入场景。


需在apache2上开启ssi服务

 创建符号链接

sudo ln -s /etc/apache2/mods-available/include.load /etc/apache2/mods-enabled

 打开刚刚创建好的软连接配置文件

sudo vi /etc/apache2/mods-enabled/include.load

# Depends: mime    

LoadModule include_module /usr/lib/apache2/modules/mod_include.so    

# 上面内容是已有的,添加下面内容    

<Directory /var/www/html>  #根路径可以换

Options Indexes FollowSymLinks Includes    

AllowOverride None    

Order allow,deny    

allow from all    

# This directive allows us to have apache2's default start page    

# in /apache2-default/, but still have / go to the right place    

# Commented out for Ubuntu    

#RedirectMatch ^/$ /apache2-default/    

AddType text/html .shtml .html         #这两个是主要的配置文件    

AddOutputFilter INCLUDES .shtml .html  #加上 .html 意思是可以 include .html 文件  

</Directory>


尝试过程中发现

<!--#echo var="DATE_LOCAL"-->

<!--#include file="1.shtml"-->这样的可以调用

但是

<!--#exec cmd="ls -al"-->不能调用。。不知道为什么,先保留吧

文章标签:
PHP
spleated
目录
相关文章
owenzhang
|
前端开发 应用服务中间件 程序员
nginx中SSI问题的研究
nginx中SSI问题的研究
owenzhang
180 0
玄学酱
|
Java Apache 应用服务中间件
第 12 章 SSI
玄学酱
848 0
玄学酱
|
Java 开发工具 应用服务中间件
2.4. SSI
玄学酱
1087 0
玄学酱
|
Java 开发工具 应用服务中间件
47.4. SSI
玄学酱
1062 0
余二五
|
Apache Windows
关于简单的SSI实现shtml的的方法记录
余二五
1248 0
技术小阿哥
【ssi】增删改查六操作小框架(八)
技术小阿哥
747 0
技术小阿哥
【ssi】增删改查六操作小框架(三)
技术小阿哥
866 0
技术小阿哥
【ssi】增删改查六操作小框架(九)
技术小阿哥
748 0
余二五
|
Apache
SSI在APACHE中的开启
余二五
1085 0
技术小甜
|
SEO Windows .NET
SSI 服务器端包含介绍
技术小甜
1426 0