ssi-阿里云开发者社区

ssi

2018-01-19 1657

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： SSI （Server Side Include）的 html 文件扩展名 (.shtml), 通常称为"服务器端嵌入"或者叫"服务器端包含"说白了就是类似其他语言如 PHP include 引入其他文件，SSI 是通过配置服务器，一个静态 html 文件引入另一个 html 文件的功能。

SSI （Server Side Include）的 html 文件扩展名 (.shtml), 通常称为"服务器端嵌入"或者叫"服务器端包含"

说白了就是类似其他语言如 PHP include 引入其他文件，SSI 是通过配置服务器，一个静态 html 文件引入另一个 html 文件的功能。

从技术角度上来说，SSI就是在HTML文件中，可以通过注释行调用的命令或指针，即允许通过在HTML页面注入脚本或远程执行任意代码。

直接下载了bWAPP，这个里面有ssi注入场景。

需在apache2上开启ssi服务

创建符号链接

sudo ln -s /etc/apache2/mods-available/include.load /etc/apache2/mods-enabled

打开刚刚创建好的软连接配置文件

sudo vi /etc/apache2/mods-enabled/include.load

# Depends: mime

LoadModule include_module /usr/lib/apache2/modules/mod_include.so

# 上面内容是已有的，添加下面内容

<Directory /var/www/html> #根路径可以换

Options Indexes FollowSymLinks Includes

AllowOverride None

Order allow,deny

allow from all

# This directive allows us to have apache2's default start page

# in /apache2-default/, but still have / go to the right place

# Commented out for Ubuntu

#RedirectMatch ^/$ /apache2-default/

AddType text/html .shtml .html         #这两个是主要的配置文件

AddOutputFilter INCLUDES .shtml .html  #加上 .html 意思是可以 include .html 文件

</Directory>

尝试过程中发现

这样的可以调用

但是

不能调用。。不知道为什么，先保留吧

文章标签：

PHP

ssi

热门文章

最新文章

相关电子书

热门

活动广场

任务中心

开发者评测

高校计划

乘风者计划

训练营

阿里云MVP

话题

直播

下载

镜像站

技术资料

插件

ssi

热门文章

最新文章

相关电子书