凉水代码

Code Cold Water

导航

SSI技术详解

Posted on 2011-06-14 00:04  凉水代码  阅读(2105)  评论(0编辑  收藏  举报

什么是SSI?

SSI直译服务器端包含(Server Side Includes),由字面上看由WEB在服务器提供的一种功能,并且是在服务器端进行的。一般说来,要完成较复杂的任务(如:聊天室/留言本等),必须 设计专门的CGI或ASP程序;但是如果只是想给网页加上简单的功能(如:显示一篇文档,web服务器环境变量,关于该文档的更新日期/大小等),则只要 SSI就可以完成了。SSI则是直接由服务器解释执行的,须要WEB服务器软件支持SSI。
而且,由于直接在服务器端执行SSI,产生相应HTML代码;所以对客户端没有限制,不会产生因为不同浏览器而产生不同的观看效果。

SSI有什么用?
目前,主要有以下几种用用途:
1、 显示服务器端环境变量<#echo>
2、 将文本内容直接插入到文档中<#include>
3、 显示WEB文档相关信息<#flastmod #fsize> (如文件制作日期/大小等)
4、 直接执行服务器上的各种程序<#exec>(如CGI或其他可执行程序)
5、 设置SSI信息显示格式<#config>(如文件制作日期/大小显示方式)
高级SSI<XSSI>可设置变量使用if条件语句。

使用SSI很容易吧?
SSI是为WEB服务器提供的一套命令,这些命令只要直接嵌入到HTML文档的注释内容之中即可。如:
<!–#include file=”info.htm”–>
就是一条SSI指令,其作用是将”info.htm”的内容拷贝到当前的页面中,当访问者来浏览时,会看到其它HTML文档一样显示info.htm其中的内容。
其它的SSI指令使用形式基本同刚才的举例差不多,可见SSI使用只是插入一点代码而已,使用形式非常简单。
当然,如果WEB服务器不支持SSI,它就会只不过将它当作注释信息,直接跳过其中的内容;浏览器也会忽略这些信息。

如何在我的WEB服务器上配置SSI功能?
    在一些WEB服务器上(如IIS 4.0/SAMBAR 4.2),包含 #include 指令的文件必须使用已被映射到 SSI 解释程序的扩展名;否则,Web 服务器将不会处理该SSI指令;默认情况下,扩展名 .stm、.shtm 和 .shtml 被映射到解释程序(Ssinc.dll)。
    Apache则是根据你的设置情况而定,修改srm.conf如:
AddType text/x-server-parsed-html .shtml
将只对.shtml扩展名的文件解析SSI指令
AddType text/x-server-parsed-html .html
将对所有HTML文档解析SSI指令
    Netscape WEB服务器直接使用Administration Server(管理服务器)可打开SSI功能。
    Website使用Server Admin程序中的Mapping标签,扩展名添加内容类型为:wwwserver/html-ssi
    Cern服务器不支持SSI,可用SSI诈骗法,到
http://sw.cse.bris.ac.uk/WebTools/fakessi.html
上下载一个PERL脚本,即可使你的CERN服务器使用一些SSI指令。(不支持exec指令。)

二、SSI指令使用详解
1.#echo 示范

作用:

将环境变量插入到页面中。

语法:

<!–#echo var=”变量名称”–>

示例:

本文档名称:<!–#echo var=”DOCUMENT_NAME”–>

现在时间:<!–#echo var=”DATE_LOCAL”–>
你的IP地址是:<!–#echo var=”REMOTE_ADDR”–>

可在SSI中使用的变量: 1.只有SSI中能使用的变量。2.标准CGI变量3.某些服务器支持的变量

①下面是在标准SSI支持的变量:

  变量名称
 作用
 示例
 
1
 DOCUMENT_NAME
 当前文档名
 echo.html
 
2
 DOCUMENT_URL

或DOCUMENT_URI
 当前文档相对URL
 /ssi/echo.html
 
3
 QUERY_STRING_UNESCAPED
或QUERY_STRING
 所发送的查询字符串
 sample
 
4
 DATE_LOCAL
 服务器中当前日期
 Sun, 23 May 1999 21:54:30
 
5
 DATE_GMT
 以格林威冶时间设置的服务器时间
 Sun, 23 May 1999 13:54:30
 
6
 LAST_MODIFIED
 当前文档最后修改时间
 23-May-1999 PST

②标准的CGI变量
WEB上关于CGI环境变量测试的示例:

LINUX下Apache:http://hoyi.zb169.net/cgi-bin/hiecho.cgi?sample
Freebsd下Apache: http://hoyi.onlineexpress.net/cgi-bin/hiecho.cgi?sample

  CGI环境变量名称
 作用
 示例
 
1
 AUTH_TYPE
 用户所使用的身份验证类型
  
2
 CONTENT_LENGTH
 服务器输出文本长度
 0
 
3
 HTTP_ACCEPT
 客户机可接受的MIME类型
 application/vnd.ms-excel, application/msword, */*
 
4
 HTTP_USER_AGENT
 客户机浏览器配置状况
 Mozilla/4.0 (compatible; MSIE 4.01; Windows 98)
 
5
 GATEWARY_INTERFACE
 服务器所使用的 CGI 规范的修正版
 CGI/1.1
 
6
 PATH_INFO
 客户端给出附加路径信息
  
7
 PATH_TRANSLATED
 PATH_INFO 的值,但带有扩展为某个目录规范的虚拟路径
 /v/spool/webadm/html
 
8
 QUERY_STRING
 在引用该脚本的 URL 中跟在问号 (?) 后面的信息
 Sample
 
9
 REMOTE_ADDR
 客户机IP地址
 202.103.27.103
 
10
 REMOTE_HOST
 客户机名称
  
11
 REQUEST_METHOD
 HTTP请求方法
 GET
 
12
 SCRIPT_NAME
 当前脚本名称
 /cgi-main/cgiwrap/hoyi/hiecho.cgi
 
13
 SERVER_NAME
 服务器名称或IP地址
 hoyi.zb169.net
 
14
 SERVER_PORT
 服务器接请求的TCP/IP端口
 80
 
15
 SERVER_PROTOCOL
 与请求有关的信息检索协议的名称与版本,通常为 HTTP/1.0
 HTTP/1.1
 
16
 SERVER_SOFTWARE
 响应请求的 Web 服务器软件的名称和版本
 Apache/1.3.6 (Unix)
 
 2、#include 示范

作用:

将文本文件的内容直接插入到文档页面中。

语法:
<!–#include file=”文件名称”–>

<!–#include virtual=”文件名称”–>

file 文件名是一个相对路径,该路径相对于使用 #include 指令的文档所在的目录。被包含文件可以在同一级目录或其子目录中,但不能在上一级目录中。如表示当前目录下的的nav_head.htm文档,则为file=”nav_head.htm”。

virtual 文件名是 Web 站点上的虚拟目录的完整路径。如表示相对于服务器文档根目录下hoyi目录下的nav_head.htm文件;则为file=”/hoyi/nav_head.htm”

参数:

file 指定包含文件相对于本文档的位置

virtual 指定相对于服务器文档根目录的位置

注意:

1、文件名称必须带有扩展名。

2、被包含的文件可以具有任何文件扩展名,我觉得直接使用htm扩展名最方便,微软公司推荐使用 .inc 扩展名(这就看你的爱好了)。

示例:

<!–#include file=”nav_head.htm”–>将头文件插入到当前页面

<!–#include file=”nav_foot.htm”–>将尾文件插入到当前页面

3. #flastmod 和#fsize 示范

作用:

#flastmod 文件最近更新日期

#fsize 文件的长度

语法:
<!–#flastmod file=”文件名称”–>

<!–#fsize file=”文件名称”–>

参数:

file 指定包含文件相对于本文档的位置 如 info.txt 表示当前目录下的的info.txt文档

virtual 指定相对于服务器文档根目录的位置 如 /hoyi/info.txt 表示

注意:

文件名称必须带有扩展名。

示例:

<!–#flastmod file=”news.htm”–>

将当前目录下news.htm文件的最近更新日期插插入到当前页面

<!–#fsize file=”news.htm”–>

将当前目录下news.htm的文件大小入到当前页面

4.#exec  示范

作用:

将某一外部程序的输出插入到页面中。可插入CGI程序或者是常规应用程序的输入,这取决于使用的参数是cmd还是cgi。

语法:

语法:
<!–#exec cmd=”文件名称”–>

<!–#exec cgi=”文件名称”–>

参数:

cmd 常规应用程序

cgi CGI脚本程序

示例:

<!–#exec cmd=”cat /etc/passwd”–>将会显示密码文件

<!–#exec cmd=”dir /b”–>将会显示当前目录下文件列表

<!–#exec cgi=”/cgi-bin/gb.cgi”–>将会执行CGI程序gb.cgi。

<!–#exec cgi=”/cgi-bin/access_log.cgi”–>将会执行CGI程序access_log.cgi。

注意:

从上面的示例可以看出,这个指令相当方便,但是也存在安全问题。

禁止方法:

.Apache,将access.conf中的”Options Includes ExecCGI”这行代码删除;

.在IIS中,要禁用 #exec 命令,可修改 SSIExecDisable 元数据库;

5.#config

作用:

指定返回给客户端浏览器的错误信息、日期和文件大小的格式。

语法:

<!–#config errmsg=”自定义错误信息”–>

<!–#config sizefmt=”显示单位”–>

<!–#config timefmt=”显示格式”–>

参数:

errmsg 自定义SSI执行错误信息,可以为任何你喜欢的方式。

sizefmt 文件大小显示方式,默认为字节方式(“bytes”)可以改为千字节方式(“abbrev”)

timefmt 时间显示方式,最灵活的配置属性。

代码
 示例
 作用
 代码
 示例
 作用
 
%a
 Mon
 缩写的星期几
 %m
 05
 月份数
 
%A
 Monday
 星期几
 %M
 55
 分
 
%b
%h
 Aug
 缩写的月份名
 %p
 AM
 上、下午(AM或PM)
 
%r
 10:20:20 AM
 12小制时间
 
%B
 Auguest
 月份名
 %s
 40
 秒
 
%d
 01
 当月第几天
 %T
 20:20:30
 24小制时间
 
%D
 05/28/99
 数字日期
 %U
%W
 21
 一年中的星期
 
%e
 1
 当月第几天,前面不放0
 %w
 2
 从星期天至今天数
 
%H
 20
 小时(24小时制)
 %y
 99
 2位数格式的年号
 
%I
 08
 小时(12小时制)
 %Y
 1999
 4位数表示的年号
 
%j
 320
 一年中的天数
 %z
 PDT
 时区位置

示例:

显示一个不存在文件的大小
<!–#config errmsg=”服务器执行错误,请联系管理员谢谢!”–>

<!–#fsize file=”不存在的文件.htm”–>

以千字节方式显示文件大小

<!–#config sizefmt=”abbrev”–>

<!–#fsizefile=”news.htm”–>

以特定的时间格式显示时间

<!–#config timefmt=”%Y年/%m月%d日 星期%W 北京时间%H:%M:%s,%Y年已过去了%j天 今天是%Y年的第%U个星期”–>

<!–#echo var=”DATE_LOCAL”–>

显示今天是星期几,几月,时区
<!–#config timefmt=”今天%A, %B ,服务器时区是 %z,是”–>

<!–#echo var=”DATE_LOCAL”–>
 
6.XSSI

XSSI(Extended SSI)是一组高级SSI指令,内置于Apache 1.2或更高版本的mod-include模块之中。

其中可利用的的指令有:

#printenv

#set

#if

#printenv

作用:

显示当前存在于WEB服务器环境中的所有环境变量。

语法:<!–#printenv–>

参数:无

示例:

<!–#printenv–>

#set

作用:可给变量赋值,以用于后面的if语句。

语法:<!–#set var=”变量名”value=”变量值”–>

参数:无

示例:

<!–#set var=”color”value=”红色”–>

#if

作用:

创建可以改变数据的页面,这些数据根据使用if语句时计算的要求予以显示。

语法:

<!–#if expr=”$变量名=\”变量值A\””–>

显示内容

<!–#elif expr=”$变量名=\”变量值B\””–>

显示内容

<!–#else–>

显示内容

<!–#endif”–>

参数:

关于XSSI的条件表达式

表达式
 作用
 
(string)
 如果string存在,就返回真
 
string1=string2
 如果两个字符串相等,就返回真
 
string1!=string2
 如果两个字符串不等,就返回真
 
string1<string2
 如果string1小于string2,就返回真
 
string1<=string2
 如果string1小于等于string2,就返回真
 
string1>string2
 如果string1大于string2,就返回真
 
string1>=string2
 如果string1大于等于string2,就返回真
 
!string
 !为”非”操作符;若string存在,就返回真
 
(string1)&&(string2)
 &&为”与”操作符;string1、string2都存在,就返回真
 
(string1)!!(string2)
 !! 为”或”操作符;string1、string2有一个存在,就返回真

示例:

<!–#if expr=”$SERVER_NAME=\”hoyi.zb169.net\””–>

<!–#elif expr=”$SERVER_NAME=\”linux.cqi.com.cn\”” –>

<!–#else–>

欢迎光临好易CGI工厂!

<!–#endif”–>

注意:

用于前面指令中的反斜杠,是用来代换内部的引号,以便它们不会被解释为结束表达式。不可省略。