黑客24小时在线接单网站

怎么联系真的黑客,24小时在线黑客联系方式,24小时在线联系黑客,正规黑客私人接单,黑客QQ联系方式

xss时区(liunx 时区)

本文目录一览:

网站上面的.shtml文件

百度首页 | 登录

新闻 网页 贴吧 知道 MP3 图片 百科 帮助

百度百科 浏览词条

编辑词条 发表评论 历史版本 打印 添加到搜藏

shtml

shtml教程

SSI有什么用?

之所以要扯到ssi,是因为shtml--server-parsed HTML 的首字母缩略词。包含有嵌入式服务器方包含命令的 HTML 文本。在被传送给浏览器之前,服务器会对 SHTML 文档进行完全地读取、分析以及修改。

shtml和asp 有一些相似,以shtml命名的文件里,使用了ssi的一些指令,就像asp中的指令,你可以在SHTML文件中写入SSI指令,当客户端访问这些shtml文件时,服务器端会把这些SHTML文件进行读取和解释,把SHTML文件中包含的SSI指令解释出来

比如:你可以在SHTML文件中用SSI指令引用其他的html文件(#include ),服务器传送给客户端的文件,是已经解释的SHTML不会有SSI指令。它实现了HTML所没有的功能,就是可以实现了动态的SHTML,可以说是HTML的一种进化吧。像新浪的新闻系统就是这样的,新闻内容是固定的但它上面的广告和菜单等就是用#include引用进来的。

目前,主要有以下几种用用途:

1、显示服务器端环境变量#echo

2、将文本内容直接插入到文档中#include

3、显示WEB文档相关信息#flastmod #fsize (如文件制作日期/大小等)

4、直接执行服务器上的各种程序#exec(如CGI或其他可执行程序)

5、设置SSI信息显示格式#config(如文件制作日期/大小显示方式) 高级SSIXSSI可设置变量使用if条件语句。

使用SSI

SSI是为WEB服务器提供的一套命令,这些命令只要直接嵌入到HTML文档的注释内容之中即可。如:

!--#include file="info.htm"--

就是一条SSI指令,其作用是将"info.htm"的内容拷贝到当前的页面中,当访问者来浏览时,会看到其它HTML文档一样显示info.htm其中的内容。

其它的SSI指令使用形式基本同刚才的举例差不多,可见SSI使用只是插入一点代码而已,使用形式非常简单。

当然,如果WEB服务器不支持SSI,它就会只不过将它当作注释信息,直接跳过其中的内容;浏览器也会忽略这些信息。

如何在我的WEB服务器上配置SSI功能?

在一些WEB服务器上(如IIS 4.0/SAMBAR 4.2),包含 #include 指令的文件必须使用已被映射到 SSI 解释程序的扩展名;否则,Web 服务器将不会处理该SSI指令;默认情况下,扩展名 .stm、.shtm 和 .shtml 被映射到解释程序(Ssinc.dll)。

Apache则是根据你的设置情况而定,修改srm.conf如:

AddType text/x-server-parsed-html .shtml 将只对.shtml扩展名的文件解析SSI指令

AddType text/x-server-parsed-html .html将对所有HTML文档解析SSI指令

Netscape WEB服务器直接使用Administration Server(管理服务器)可打开SSI功能。

Website使用Server Admin程序中的Mapping标签,扩展名添加内容类型为:wwwserver/html-ssi

Cern服务器不支持SSI,可用SSI诈骗法,到;上下载一个PERL脚本,即可使你的CERN服务器使用一些SSI指令。(不支持exec指令。)

SSI指令基本格式

SSI指令基本格式:

程序代码:

!-– 指令名称="指令参数"

!-– 指令名称="指令参数"

如 程序代码:

!--#include file="info.htm"--

!--#include file="info.htm"--

说明:

1.!-- --是HTML语法中表示注释,当WEB服务器不支持SSI时,会忽略这些信息。

2.#include 为SSI指令之一。

3.file 为include的参数, info.htm为参数值,在本指令中指将要包含的文档名。

注意:

1.!--与#号间无空格,只有SSI指令与参数间存在空格。

2.上面的标点="",一个也不能少。

3.SSI指令是大小写敏感的,因此参数必须是小写才会起作用。

SSI指令使用详解

#echo 示范

作用:

将环境变量插入到页面中。

语法:

程序代码:

!--#echo var="变量名称"--

!--#echo var="变量名称"--

本文档名称:程序代码:

!--#echo var="DOCUMENT_NAME"--

!--#echo var="DOCUMENT_NAME"--

现在时间:程序代码:

!--#echo var="DATE_LOCAL"--

!--#echo var="DATE_LOCAL"--

你的IP地址是程序代码:

!--#echo var="REMOTE_ADDR"--

!--#echo var="REMOTE_ADDR"--

#include 示范

作用:

将文本文件的内容直接插入到文档页面中。

语法:

程序代码:

!--#include file="文件名称"--

!--#include virtual="文件名称"--

!--#include file="文件名称"--

!--#include virtual="文件名称"--

file 文件名是一个相对路径,该路径相对于使用 #include 指令的文档所在的目录。被包含文件可以在同一级目录或其子目录中,但不能在上一级目录中。如表示当前目录下的的nav_head.htm文档,则为file="nav_head.htm"。

virtual 文件名是 Web 站点上的虚拟目录的完整路径。如表示相对于服务器文档根目录下hoyi目录下的nav_head.htm文件;则为virtual="/hoyi/nav_head.htm"

参数:

file 指定包含文件相对于本文档的位置

virtual 指定相对于服务器文档根目录的位置

注意:

1、文件名称必须带有扩展名。

2、被包含的文件可以具有任何文件扩展名,我觉得直接使用htm扩展名最方便,微软公司推荐使用 .inc 扩展名(这就看你的爱好了)。

示例:

程序代码:

!--#include file="nav_head.htm"--将头文件插入到当前页面

!--#include file="nav_foot.htm"--将尾文件插入到当前页面

!--#include file="nav_head.htm"--将头文件插入到当前页面

!--#include file="nav_foot.htm"--将尾文件插入到当前页面

#flastmod 和#fsize 示范

作用: #flastmod 文件最近更新日期

#fsize 文件的长度

语法:

程序代码:

!--#flastmod file="文件名称"--

!--#fsize file="文件名称"--

!--#flastmod file="文件名称"--

!--#fsize file="文件名称"--

参数:

file 指定包含文件相对于本文档的位置 如 info.txt 表示当前目录下的的info.txt文档

virtual 指定相对于服务器文档根目录的位置 如 /hoyi/info.txt 表示

注意:

文件名称必须带有扩展名。

示例:

程序代码:

!--#flastmod file="news.htm"--

!--#flastmod file="news.htm"--

将当前目录下news.htm文件的最近更新日期插插入到当前页面

程序代码:

!--#fsize file="news.htm"--

!--#fsize file="news.htm"--

将当前目录下news.htm的文件大小入到当前页面

#exec 示范

作用:

将某一外部程序的输出插入到页面中。可插入CGI程序或者是常规应用程序的输入,这取决于使用的参数是cmd还是cgi。

语法:

程序代码:

!--#exec cmd="文件名称"--

!--#exec cgi="文件名称"--

!--#exec cmd="文件名称"--

!--#exec cgi="文件名称"--

参数:

cmd 常规应用程序

cgi CGI脚本程序

示例:

程序代码:

!--#exec cmd="cat /etc/passwd"--将会显示密码文件

!--#exec cmd="dir /b"--将会显示当前目录下文件列表

!--#exec cgi="/cgi-bin/gb.cgi"--将会执行CGI程序gb.cgi。

!--#exec cgi="/cgi-bin/access_log.cgi"--将会执行CGI程序access_log.cgi。

!--#exec cmd="cat /etc/passwd"--将会显示密码文件

!--#exec cmd="dir /b"--将会显示当前目录下文件列表

!--#exec cgi="/cgi-bin/gb.cgi"--将会执行CGI程序gb.cgi。

!--#exec cgi="/cgi-bin/access_log.cgi"--将会执行CGI程序access_log.cgi。

注意:

从上面的示例可以看出,这个指令相当方便,但是也存在安全问题。

禁止方法:

.Apache,将access.conf中的"Options Includes ExecCGI"这行代码删除;

.在IIS中,要禁用 #exec 命令,可修改 SSIExecDisable 元数据库;

#config

作用: 指定返回给客户端浏览器的错误信息、日期和文件大小的格式。

语法:

程序代码:

!--#config errmsg="自定义错误信息"--

!--#config sizefmt="显示单位"--

!--#config timefmt="显示格式"--

!--#config errmsg="自定义错误信息"--

!--#config sizefmt="显示单位"--

!--#config timefmt="显示格式"--

参数:

errmsg 自定义SSI执行错误信息,可以为任何你喜欢的方式。

sizefmt 文件大小显示方式,默认为字节方式("bytes")可以改为千字节方式("abbrev")

timefmt 时间显示方式,最灵活的配置属性。

示例: 显示一个不存在文件的大小

程序代码:

!--#config errmsg="服务器执行错误,请联系管理员 yiho@126.com,谢谢!"--

!--#fsize file="不存在的文件.htm"--

!--#config errmsg="服务器执行错误,请联系管理员 yiho@126.com,谢谢!"--

!--#fsize file="不存在的文件.htm"--

以千字节方式显示文件大小

程序代码:

!--#config sizefmt="abbrev"--

!--#fsizefile="news.htm"--

!--#config sizefmt="abbrev"--

!--#fsizefile="news.htm"--

以特定的时间格式显示时间

程序代码:

!--#config timefmt="%Y年/%m月%d日 星期%W 北京时间%H:%M:%s,%Y年已过去了%j天 今天是%Y年的第%U个星期"--

!--#echo var="DATE_LOCAL"-- 显示今天是星期几,几月,时区

!--#config timefmt="今天%A, %B ,服务器时区是 %z,是"--

!--#echo var="DATE_LOCAL"--

!--#config timefmt="%Y年/%m月%d日 星期%W 北京时间%H:%M:%s,%Y年已过去了%j天 今天是%Y年的第%U个星期"--

!--#echo var="DATE_LOCAL"-- 显示今天是星期几,几月,时区

!--#config timefmt="今天%A, %B ,服务器时区是 %z,是"--

!--#echo var="DATE_LOCAL"--

XSSI

XSSI(Extended SSI)是一组高级SSI指令,内置于Apache 1.2或更高版本的mod-include模块之中。

其中可利用的的指令有:

#printenv

#set

#if

#printenv

作用: 显示当前存在于WEB服务器环境中的所有环境变量。

语法:程序代码:

!--#printenv--

!--#printenv--

!--#printenv--

!--#printenv--

#set

作用:可给变量赋值,以用于后面的if语句。

语法:程序代码:

!--#set var="变量名"value="变量值"--

!--#set var="变量名"value="变量值"--

参数:无

示例: 程序代码:

!--#set var="color"value="红色"--

!--#set var="color"value="红色"--

#if

作用: 创建可以改变数据的页面,这些数据根据使用if语句时计算的要求予以显示。

语法: 程序代码:

!--#if expr="$变量名=\"变量值A\""--

显示内容

!--#elif expr="$变量名=\"变量值B\""--

显示内容

!--#else--

显示内容

!--#endif"--

!--#if expr="$变量名=\"变量值A\""--

显示内容

!--#elif expr="$变量名=\"变量值B\""--

显示内容

!--#else--

显示内容

!--#endif"--

示例:

程序代码:

!--#if expr="$SERVER_NAME=\"hoyi.zb169.net\""--

欢迎光临好易CGI工厂在淄博热线的分站。

!--#elif expr="$SERVER_NAME=\"linux.cqi.com.cn\"" --

欢迎光临好易CGI工厂在太阳城的分站。

!--#else--

欢迎光临好易CGI工厂!

!--#endif"--

!--#if expr="$SERVER_NAME=\"hoyi.zb169.net\""--

欢迎光临好易CGI工厂在淄博热线的分站。

!--#elif expr="$SERVER_NAME=\"linux.cqi.com.cn\"" --

欢迎光临好易CGI工厂在太阳城的分站。

!--#else--

欢迎光临好易CGI工厂!

!--#endif"--

注意: 用于前面指令中的反斜杠,是用来代换内部的引号,以便它们不会被解释为结束表达式。不可省略。

1、Config命令

Config命令主要用于修改SSI的默认设置。其中:

Errmsg:设置默认错误信息。为了能够正常的返回用户设定的错误信息,在HTML文件中Errmsg参数必须被放置在其它SSI命令的前面,否则客户端只能显示默认的错误信息,而不是由用户设定的自定义信息。

!--#config errmsg="Error! Please email webmaster@mydomain.com--

Timefmt:定义日期和时间的使用格式。Timefmt参数必须在echo命令之前使用。

!--#config timefmt="%A, %B %d, %Y"--

!--#echo var="LAST_MODIFIED" --

显示结果为:

Wednesday, April 12, 2000

也许用户对上例中所使用的%A %B %d感到很陌生,下面我们就以表格的形式总结一下SSI中较为常用的一些日期和时间格式。

Sizefmt:决定文件大小是以字节、千字节还是兆字节为单位表示。如果以字节为单位,参数值为"bytes";对于千字节和兆字节可以使用缩写形式。同样,sizefmt参数必须放在fsize命令的前面才能使用。

!--#config sizefmt="bytes" --

!--#fsize file="index.html" --

2、Include命令

Include命令可以把其它文档中的文字或图片插入到当前被解析的文档中,这是整个SSI的关键所在。通过Include命令只需要改动一个文件就可以瞬间更新整个站点!

Include命令具有两个不同的参数:

Virtual:给出到服务器端某个文档的虚拟路径。例如:

!--#include virtual="/includes/header.html" --

File:给出到当前目录的相对路径,其中不能使用"../",也不能使用绝对路径。例如:

!--#include file="header.html" --

这就要求每一个目录中都包含一个header.html文件。

3、Echo命令

Echo命令可以显示以下各环境变量:

DOCUMENT_NAME:显示当前文档的名称。

!--#echo var="DOCUMENT_NAME" --

显示结果为:

index.html

DOCUMENT_URI:显示当前文档的虚拟路径。例如:

!--#echo var="DOCUMENT_URI" --

显示结果为:

/YourDirectory/YourFilename.html

随着网站的不断发展,那些越来越长的URL地址肯定会让人头疼。如果使用SSI,一切就会迎刃而解。因为我们可以把网站的域名和SSI命令结合在一起显示完整的URL,即:

;;!--#echo var="DOCUMENT_URI" --

QUERY_STRING_UNESCAPED:显示未经转义处理的由客户端发送的查询字串,其中所有的特殊字符前面都有转义符"\"。例如:

!--#echo var="QUERY_STRING_UNESCAPED" --

DATE_LOCAL:显示服务器设定时区的日期和时间。用户可以结合config命令的timefmt参数,定制输出信息。例如:

!--#config timefmt="%A, the %d of %B, in the year %Y" --

!--#echo var="DATE_LOCAL" --

显示结果为:

Saturday, the 15 of April, in the year 2000

DATE_GMT:功能与DATE_LOCAL一样,只不过返回的是以格林尼治标准时间为基准的日期。例如:

!--#echo var="DATE_GMT" --

LAST_MODIFIED:显示当前文档的最后更新时间。同样,这是SSI中非常实用的一个功能,只要在HTML文档中加入以下这行简单的文字,就可以在页面上动态的显示更新时间。

!--#echo var="LAST_MODIFIED" --

CGI环境变量

除了SSI环境变量之外,echo命令还可以显示以下CGI环境变量:

SERVER_SOFTWARE:显示服务器软件的名称和版本。例如:

!--#echo var="SERVER_SOFTWARE" --

SERVER_NAME: 显示服务器的主机名称,DNS别名或IP地址。例如:

!--#echo var="SERVER_NAME" --

SERVER_PROTOCOL:显示客户端请求所使用的协议名称和版本,如HTTP/1.0。例如:

!--#echo var="SERVER_PROTOCOL" --

SERVER_PORT:显示服务器的响应端口。例如:

!--#echo var="SERVER_PORT" --

REQUEST_METHOD:显示客户端的文档请求方法,包括GET, HEAD, 和POST。例如:

!--#echo var="REQUEST_METHOD" --

REMOTE_HOST:显示发出请求信息的客户端主机名称。

!--#echo var="REMOTE_HOST" --

REMOTE_ADDR:显示发出请求信息的客户端IP地址。

!--#echo var="REMOTE_ADDR" --

AUTH_TYPE:显示用户身份的验证方法。

!--#echo var="AUTH_TYPE" --

REMOTE_USER:显示访问受保护页面的用户所使用的帐号名称。

!--#echo var="REMOTE_USER" --

4、Fsize:显示指定文件的大小,可以结合config命令的sizefmt参数定制输出格式。

!--#fsize file="index_working.html" --

5、Flastmod:显示指定文件的最后修改日期,可以结合config 命令的timefmt参数控制输出格式。

!--#config timefmt="%A, the %d of %B, in the year %Y" --

!--#flastmod file="file.html" --

这里,我们可以利用flastmod参数显示出一个页面上所有链接页面的更新日期。方法如下:

!--#config timefmt=" %B %d, %Y" --

A HREF="/directory/file.html"File/A

!--#flastmod virtual="/directory/file.html" --

A HREF="/another_directory/another_file.html"Another File/A

!--#flastmod virtual="/another_directory/another_file.html" --

显示结果为:

File April 19, 2000

Another File January 08, 2000

6、Exec

Exec命令可以执行CGI脚本或者shell命令。使用方法如下:

Cmd:使用/bin/sh执行指定的字串。如果SSI使用了IncludesNOEXEC选项,则该命令将被屏蔽。

Cgi:可以用来执行CGI脚本。例如,下面这个例子中使用服务端cgi-bin目录下的counter.pl脚本程序在每个页面放置一个计数器:

!--#exec cgi="/cgi-bin/counter.pl" --

编辑词条

开放分类:

网站、计算机、网页

贡献者:

hawkhj、zbbin

关于本词条的评论(共3条):

·iframe src="index.asp" /iframe fengye912 07-17 12:35

·iframe src="index.asp" 1/iframe fengye912 07-17 12:34

·非常好教程 daxxing 05-16 17:09

对本词条发表评论:

最多不超过1000字

返回页首

©2007 Baidu

请问shtml是什么样的网页?和html,asp,php等有什么不同?

shtml精简教程-什么是shtml

SSI有什么用?

之所以要扯到ssi,是因为shtml--server-parsed HTML 的首字母缩略词。包含有嵌入式服务器方包含命令的 HTML 文本。在被传送给浏览器之前,服务器会对 SHTML 文档进行完全地读取、分析以及修改。

shtml和asp 有一些相似,以shtml命名的文件里,使用了ssi的一些指令,就像asp中的指令,你可以在SHTML文件中写入SSI指令,当客户端访问这些shtml文件时,服务器端会把这些SHTML文件进行读取和解释,把SHTML文件中包含的SSI指令解释出来

比如:你可以在SHTML文件中用SSI指令引用其他的html文件(#include ),服务器传送给客户端的文件,是已经解释的SHTML不会有SSI指令。它实现了HTML所没有的功能,就是可以实现了动态的SHTML,可以说是HTML的一种进化吧。像新浪的新闻系统就是这样的,新闻内容是固定的但它上面的广告和菜单等就是用#include引用进来的。

[b] 目前,主要有以下几种用用途:

[li] 1、显示服务器端环境变量#echo [/li]

[li] 2、将文本内容直接插入到文档中#include [/li]

[li] 3、显示WEB文档相关信息#flastmod #fsize (如文件制作日期/大小等) [/li]

[li] 4、直接执行服务器上的各种程序#exec(如CGI或其他可执行程序) [/li]

[li] 5、设置SSI信息显示格式#config(如文件制作日期/大小显示方式) 高级SSIXSSI可设置变量使用if条件语句。[/li] [/b]

使用SSI

SSI是为WEB服务器提供的一套命令,这些命令只要直接嵌入到HTML文档的注释内容之中即可。如:

!--#include file="info.htm"--

就是一条SSI指令,其作用是将"info.htm"的内容拷贝到当前的页面中,当访问者来浏览时,会看到其它HTML文档一样显示info.htm其中的内容。

其它的SSI指令使用形式基本同刚才的举例差不多,可见SSI使用只是插入一点代码而已,使用形式非常简单。

当然,如果WEB服务器不支持SSI,它就会只不过将它当作注释信息,直接跳过其中的内容;浏览器也会忽略这些信息。

如何在我的WEB服务器上配置SSI功能?

在一些WEB服务器上(如IIS 4.0/SAMBAR 4.2),包含 #include 指令的文件必须使用已被映射到 SSI 解释程序的扩展名;否则,Web 服务器将不会处理该SSI指令;默认情况下,扩展名 .stm、.shtm 和 .shtml 被映射到解释程序(Ssinc.dll)。

Apache则是根据你的设置情况而定,修改srm.conf如:

AddType text/x-server-parsed-html .shtml 将只对.shtml扩展名的文件解析SSI指令

AddType text/x-server-parsed-html .html将对所有HTML文档解析SSI指令

Netscape WEB服务器直接使用Administration Server(管理服务器)可打开SSI功能。

Website使用Server Admin程序中的Mapping标签,扩展名添加内容类型为:wwwserver/html-ssi

Cern服务器不支持SSI,可用SSI诈骗法,到 ;上下载一个PERL脚本,即可使你的CERN服务器使用一些SSI指令。(不支持exec指令。)

SSI指令基本格式

SSI指令基本格式:

程序代码:

!-– 指令名称="指令参数"

!-– 指令名称="指令参数"

如 程序代码:

!--#include file="info.htm"--

!--#include file="info.htm"--

说明:

1.!-- --是HTML语法中表示注释,当WEB服务器不支持SSI时,会忽略这些信息。

2.#include 为SSI指令之一。

3.file 为include的参数, info.htm为参数值,在本指令中指将要包含的文档名。

注意:

1.!--与#号间无空格,只有SSI指令与参数间存在空格。

2.上面的标点="",一个也不能少。

3.SSI指令是大小写敏感的,因此参数必须是小写才会起作用。

SSI指令使用详解

#echo 示范

作用:

将环境变量插入到页面中。

语法:

程序代码:

!--#echo var="变量名称"--

!--#echo var="变量名称"--

本文档名称:程序代码:

!--#echo var="DOCUMENT_NAME"--

!--#echo var="DOCUMENT_NAME"--

现在时间:程序代码:

!--#echo var="DATE_LOCAL"--

!--#echo var="DATE_LOCAL"--

你的IP地址是程序代码:

!--#echo var="REMOTE_ADDR"--

!--#echo var="REMOTE_ADDR"--

#include 示范

作用:

将文本文件的内容直接插入到文档页面中。

语法:

程序代码:

!--#include file="文件名称"--

!--#include virtual="文件名称"--

!--#include file="文件名称"--

!--#include virtual="文件名称"--

file 文件名是一个相对路径,该路径相对于使用 #include 指令的文档所在的目录。被包含文件可以在同一级目录或其子目录中,但不能在上一级目录中。如表示当前目录下的的nav_head.htm文档,则为file="nav_head.htm"。

virtual 文件名是 Web 站点上的虚拟目录的完整路径。如表示相对于服务器文档根目录下hoyi目录下的nav_head.htm文件;则为file="/hoyi/nav_head.htm"

参数:

file 指定包含文件相对于本文档的位置

virtual 指定相对于服务器文档根目录的位置

注意:

1、文件名称必须带有扩展名。

2、被包含的文件可以具有任何文件扩展名,我觉得直接使用htm扩展名最方便,微软公司推荐使用 .inc 扩展名(这就看你的爱好了)。

示例:

程序代码:

!--#include file="nav_head.htm"--将头文件插入到当前页面

!--#include file="nav_foot.htm"--将尾文件插入到当前页面

!--#include file="nav_head.htm"--将头文件插入到当前页面

!--#include file="nav_foot.htm"--将尾文件插入到当前页面

#flastmod 和#fsize 示范

作用: #flastmod 文件最近更新日期

#fsize 文件的长度

语法:

程序代码:

!--#flastmod file="文件名称"--

!--#fsize file="文件名称"--

!--#flastmod file="文件名称"--

!--#fsize file="文件名称"--

参数:

file 指定包含文件相对于本文档的位置 如 info.txt 表示当前目录下的的info.txt文档

virtual 指定相对于服务器文档根目录的位置 如 /hoyi/info.txt 表示

注意:

文件名称必须带有扩展名。

示例:

程序代码:

!--#flastmod file="news.htm"--

!--#flastmod file="news.htm"--

将当前目录下news.htm文件的最近更新日期插插入到当前页面

程序代码:

!--#fsize file="news.htm"--

!--#fsize file="news.htm"--

将当前目录下news.htm的文件大小入到当前页面

#exec 示范

作用:

将某一外部程序的输出插入到页面中。可插入CGI程序或者是常规应用程序的输入,这取决于使用的参数是cmd还是cgi。

语法:

程序代码:

!--#exec cmd="文件名称"--

!--#exec cgi="文件名称"--

!--#exec cmd="文件名称"--

!--#exec cgi="文件名称"--

参数:

cmd 常规应用程序

cgi CGI脚本程序

示例:

程序代码:

!--#exec cmd="cat /etc/passwd"--将会显示密码文件

!--#exec cmd="dir /b"--将会显示当前目录下文件列表

!--#exec cgi="/cgi-bin/gb.cgi"--将会执行CGI程序gb.cgi。

!--#exec cgi="/cgi-bin/access_log.cgi"--将会执行CGI程序access_log.cgi。

!--#exec cmd="cat /etc/passwd"--将会显示密码文件

!--#exec cmd="dir /b"--将会显示当前目录下文件列表

!--#exec cgi="/cgi-bin/gb.cgi"--将会执行CGI程序gb.cgi。

!--#exec cgi="/cgi-bin/access_log.cgi"--将会执行CGI程序access_log.cgi。

注意:

从上面的示例可以看出,这个指令相当方便,但是也存在安全问题。

禁止方法:

.Apache,将access.conf中的"Options Includes ExecCGI"这行代码删除;

.在IIS中,要禁用 #exec 命令,可修改 SSIExecDisable 元数据库;

#config

作用: 指定返回给客户端浏览器的错误信息、日期和文件大小的格式。

语法:

程序代码:

!--#config errmsg="自定义错误信息"--

!--#config sizefmt="显示单位"--

!--#config timefmt="显示格式"--

!--#config errmsg="自定义错误信息"--

!--#config sizefmt="显示单位"--

!--#config timefmt="显示格式"--

参数:

errmsg 自定义SSI执行错误信息,可以为任何你喜欢的方式。

sizefmt 文件大小显示方式,默认为字节方式("bytes")可以改为千字节方式("abbrev")

timefmt 时间显示方式,最灵活的配置属性。

示例: 显示一个不存在文件的大小

程序代码:

!--#config errmsg="服务器执行错误,请联系管理员 yiho@126.com,谢谢!"--

!--#fsize file="不存在的文件.htm"--

!--#config errmsg="服务器执行错误,请联系管理员 yiho@126.com,谢谢!"--

!--#fsize file="不存在的文件.htm"--

以千字节方式显示文件大小

程序代码:

!--#config sizefmt="abbrev"--

!--#fsizefile="news.htm"--

!--#config sizefmt="abbrev"--

!--#fsizefile="news.htm"--

以特定的时间格式显示时间

程序代码:

!--#config timefmt="%Y年/%m月%d日 星期%W 北京时间%H:%M:%s,%Y年已过去了%j天 今天是%Y年的第%U个星期"--

!--#echo var="DATE_LOCAL"-- 显示今天是星期几,几月,时区

!--#config timefmt="今天%A, %B ,服务器时区是 %z,是"--

!--#echo var="DATE_LOCAL"--

!--#config timefmt="%Y年/%m月%d日 星期%W 北京时间%H:%M:%s,%Y年已过去了%j天 今天是%Y年的第%U个星期"--

!--#echo var="DATE_LOCAL"-- 显示今天是星期几,几月,时区

!--#config timefmt="今天%A, %B ,服务器时区是 %z,是"--

!--#echo var="DATE_LOCAL"--

XSSI

XSSI(Extended SSI)是一组高级SSI指令,内置于Apache 1.2或更高版本的mod-include模块之中。

其中可利用的的指令有:

#printenv

#set

#if

#printenv

作用: 显示当前存在于WEB服务器环境中的所有环境变量。

语法:程序代码:

!--#printenv--

!--#printenv--

参数:无

示例:

程序代码:

!--#printenv--

!--#printenv--

#set

作用:可给变量赋值,以用于后面的if语句。

语法:程序代码:

!--#set var="变量名"value="变量值"--

!--#set var="变量名"value="变量值"--

参数:无

示例: 程序代码:

!--#set var="color"value="红色"--

!--#set var="color"value="红色"--

#if

作用: 创建可以改变数据的页面,这些数据根据使用if语句时计算的要求予以显示。

语法: 程序代码:

!--#if expr="$变量名=\"变量值A\""--

显示内容

!--#elif expr="$变量名=\"变量值B\""--

显示内容

!--#else--

显示内容

!--#endif"--

!--#if expr="$变量名=\"变量值A\""--

显示内容

!--#elif expr="$变量名=\"变量值B\""--

显示内容

!--#else--

显示内容

!--#endif"--

示例:

程序代码:

!--#if expr="$SERVER_NAME=\"hoyi.zb169.net\""--

欢迎光临好易CGI工厂在淄博热线的分站。

!--#elif expr="$SERVER_NAME=\"linux.cqi.com.cn\"" --

欢迎光临好易CGI工厂在太阳城的分站。

!--#else--

欢迎光临好易CGI工厂!

!--#endif"--

!--#if expr="$SERVER_NAME=\"hoyi.zb169.net\""--

欢迎光临好易CGI工厂在淄博热线的分站。

!--#elif expr="$SERVER_NAME=\"linux.cqi.com.cn\"" --

欢迎光临好易CGI工厂在太阳城的分站。

!--#else--

欢迎光临好易CGI工厂!

!--#endif"--

注意: 用于前面指令中的反斜杠,是用来代换内部的引号,以便它们不会被解释为结束表达式。不可省略。

1、Config命令

Config命令主要用于修改SSI的默认设置。其中:

Errmsg:设置默认错误信息。为了能够正常的返回用户设定的错误信息,在HTML文件中Errmsg参数必须被放置在其它SSI命令的前面,否则客户端只能显示默认的错误信息,而不是由用户设定的自定义信息。

!--#config errmsg="Error! Please email webmaster@mydomain.com --

Timefmt:定义日期和时间的使用格式。Timefmt参数必须在echo命令之前使用。

!--#config timefmt="%A, %B %d, %Y"--

!--#echo var="LAST_MODIFIED" --

显示结果为:

Wednesday, April 12, 2000

也许用户对上例中所使用的%A %B %d感到很陌生,下面我们就以表格的形式总结一下SSI中较为常用的一些日期和时间格式。

Sizefmt:决定文件大小是以字节、千字节还是兆字节为单位表示。如果以字节为单位,参数值为"bytes";对于千字节和兆字节可以使用缩写形式。同样,sizefmt参数必须放在fsize命令的前面才能使用。

!--#config sizefmt="bytes" --

!--#fsize file="index.html" --

2、Include命令

Include命令可以把其它文档中的文字或图片插入到当前被解析的文档中,这是整个SSI的关键所在。通过Include命令只需要改动一个文件就可以瞬间更新整个站点!

Include命令具有两个不同的参数:

Virtual:给出到服务器端某个文档的虚拟路径。例如:

!--#include virtual="/includes/header.html" --

File:给出到当前目录的相对路径,其中不能使用"../",也不能使用绝对路径。例如:

!--#include file="header.html" --

这就要求每一个目录中都包含一个header.html文件。

3、Echo命令

Echo命令可以显示以下各环境变量:

DOCUMENT_NAME:显示当前文档的名称。

!--#echo var="DOCUMENT_NAME" --

显示结果为:

index.html

DOCUMENT_URI:显示当前文档的虚拟路径。例如:

!--#echo var="DOCUMENT_URI" --

显示结果为:

/YourDirectory/YourFilename.html

随着网站的不断发展,那些越来越长的URL地址肯定会让人头疼。如果使用SSI,一切就会迎刃而解。因为我们可以把网站的域名和SSI命令结合在一起显示完整的URL,即:

;;!--#echo var="DOCUMENT_URI" --

QUERY_STRING_UNESCAPED:显示未经转义处理的由客户端发送的查询字串,其中所有的特殊字符前面都有转义符"\"。例如:

!--#echo var="QUERY_STRING_UNESCAPED" --

DATE_LOCAL:显示服务器设定时区的日期和时间。用户可以结合config命令的timefmt参数,定制输出信息。例如:

!--#config timefmt="%A, the %d of %B, in the year %Y" --

!--#echo var="DATE_LOCAL" --

显示结果为:

Saturday, the 15 of April, in the year 2000

DATE_GMT:功能与DATE_LOCAL一样,只不过返回的是以格林尼治标准时间为基准的日期。例如:

!--#echo var="DATE_GMT" --

LAST_MODIFIED:显示当前文档的最后更新时间。同样,这是SSI中非常实用的一个功能,只要在HTML文档中加入以下这行简单的文字,就可以在页面上动态的显示更新时间。

!--#echo var="LAST_MODIFIED" --

CGI环境变量

除了SSI环境变量之外,echo命令还可以显示以下CGI环境变量:

SERVER_SOFTWARE:显示服务器软件的名称和版本。例如:

!--#echo var="SERVER_SOFTWARE" --

SERVER_NAME: 显示服务器的主机名称,DNS别名或IP地址。例如:

!--#echo var="SERVER_NAME" --

SERVER_PROTOCOL:显示客户端请求所使用的协议名称和版本,如HTTP/1.0。例如:

!--#echo var="SERVER_PROTOCOL" --

SERVER_PORT:显示服务器的响应端口。例如:

!--#echo var="SERVER_PORT" --

REQUEST_METHOD:显示客户端的文档请求方法,包括GET, HEAD, 和POST。例如:

!--#echo var="REQUEST_METHOD" --

REMOTE_HOST:显示发出请求信息的客户端主机名称。

!--#echo var="REMOTE_HOST" --

REMOTE_ADDR:显示发出请求信息的客户端IP地址。

!--#echo var="REMOTE_ADDR" --

AUTH_TYPE:显示用户身份的验证方法。

!--#echo var="AUTH_TYPE" --

REMOTE_USER:显示访问受保护页面的用户所使用的帐号名称。

!--#echo var="REMOTE_USER" --

4、Fsize:显示指定文件的大小,可以结合config命令的sizefmt参数定制输出格式。

!--#fsize file="index_working.html" --

5、Flastmod:显示指定文件的最后修改日期,可以结合config 命令的timefmt参数控制输出格式。

!--#config timefmt="%A, the %d of %B, in the year %Y" --

!--#flastmod file="file.html" --

这里,我们可以利用flastmod参数显示出一个页面上所有链接页面的更新日期。方法如下:

!--#config timefmt=" %B %d, %Y" --

A HREF="/directory/file.html"File/A

!--#flastmod virtual="/directory/file.html" --

A HREF="/another_directory/another_file.html"Another File/A

!--#flastmod virtual="/another_directory/another_file.html" --

显示结果为:

File April 19, 2000

Another File January 08, 2000

6、Exec

Exec命令可以执行CGI脚本或者shell命令。使用方法如下:

Cmd:使用/bin/sh执行指定的字串。如果SSI使用了IncludesNOEXEC选项,则该命令将被屏蔽。

Cgi:可以用来执行CGI脚本。例如,下面这个例子中使用服务端cgi-bin目录下的counter.pl脚本程序在每个页面放置一个计数器:

!--#exec cgi="/cgi-bin/counter.pl" --

请问以shtml结尾的网页是啥语言?

shtml精简教程-什么是shtml

SSI有什么用?

之所以要扯到ssi,是因为shtml--server-parsed HTML 的首字母缩略词。包含有嵌入式服务器方包含命令的 HTML 文本。在被传送给浏览器之前,服务器会对 SHTML 文档进行完全地读取、分析以及修改。

shtml和asp 有一些相似,以shtml命名的文件里,使用了ssi的一些指令,就像asp中的指令,你可以在SHTML文件中写入SSI指令,当客户端访问这些shtml文件时,服务器端会把这些SHTML文件进行读取和解释,把SHTML文件中包含的SSI指令解释出来

比如:你可以在SHTML文件中用SSI指令引用其他的html文件(#include ),服务器传送给客户端的文件,是已经解释的SHTML不会有SSI指令。它实现了HTML所没有的功能,就是可以实现了动态的SHTML,可以说是HTML的一种进化吧。像新浪的新闻系统就是这样的,新闻内容是固定的但它上面的广告和菜单等就是用#include引用进来的。

[b] 目前,主要有以下几种用用途:

[li] 1、显示服务器端环境变量#echo [/li]

[li] 2、将文本内容直接插入到文档中#include [/li]

[li] 3、显示WEB文档相关信息#flastmod #fsize (如文件制作日期/大小等) [/li]

[li] 4、直接执行服务器上的各种程序#exec(如CGI或其他可执行程序) [/li]

[li] 5、设置SSI信息显示格式#config(如文件制作日期/大小显示方式) 高级SSIXSSI可设置变量使用if条件语句。[/li] [/b]

使用SSI

SSI是为WEB服务器提供的一套命令,这些命令只要直接嵌入到HTML文档的注释内容之中即可。如:

!--#include file="info.htm"--

就是一条SSI指令,其作用是将"info.htm"的内容拷贝到当前的页面中,当访问者来浏览时,会看到其它HTML文档一样显示info.htm其中的内容。

其它的SSI指令使用形式基本同刚才的举例差不多,可见SSI使用只是插入一点代码而已,使用形式非常简单。

当然,如果WEB服务器不支持SSI,它就会只不过将它当作注释信息,直接跳过其中的内容;浏览器也会忽略这些信息。

如何在我的WEB服务器上配置SSI功能?

在一些WEB服务器上(如IIS 4.0/SAMBAR 4.2),包含 #include 指令的文件必须使用已被映射到 SSI 解释程序的扩展名;否则,Web 服务器将不会处理该SSI指令;默认情况下,扩展名 .stm、.shtm 和 .shtml 被映射到解释程序(Ssinc.dll)。

Apache则是根据你的设置情况而定,修改srm.conf如:

AddType text/x-server-parsed-html .shtml 将只对.shtml扩展名的文件解析SSI指令

AddType text/x-server-parsed-html .html将对所有HTML文档解析SSI指令

Netscape WEB服务器直接使用Administration Server(管理服务器)可打开SSI功能。

Website使用Server Admin程序中的Mapping标签,扩展名添加内容类型为:wwwserver/html-ssi

Cern服务器不支持SSI,可用SSI诈骗法,到 ;上下载一个PERL脚本,即可使你的CERN服务器使用一些SSI指令。(不支持exec指令。)

SSI指令基本格式

SSI指令基本格式:

程序代码:

!-– 指令名称="指令参数"

!-– 指令名称="指令参数"

如 程序代码:

!--#include file="info.htm"--

!--#include file="info.htm"--

说明:

1.!-- --是HTML语法中表示注释,当WEB服务器不支持SSI时,会忽略这些信息。

2.#include 为SSI指令之一。

3.file 为include的参数, info.htm为参数值,在本指令中指将要包含的文档名。

注意:

1.!--与#号间无空格,只有SSI指令与参数间存在空格。

2.上面的标点="",一个也不能少。

3.SSI指令是大小写敏感的,因此参数必须是小写才会起作用。

SSI指令使用详解

#echo 示范

作用:

将环境变量插入到页面中。

语法:

程序代码:

!--#echo var="变量名称"--

!--#echo var="变量名称"--

本文档名称:程序代码:

!--#echo var="DOCUMENT_NAME"--

!--#echo var="DOCUMENT_NAME"--

现在时间:程序代码:

!--#echo var="DATE_LOCAL"--

!--#echo var="DATE_LOCAL"--

你的IP地址是程序代码:

!--#echo var="REMOTE_ADDR"--

!--#echo var="REMOTE_ADDR"--

#include 示范

作用:

将文本文件的内容直接插入到文档页面中。

语法:

程序代码:

!--#include file="文件名称"--

!--#include virtual="文件名称"--

!--#include file="文件名称"--

!--#include virtual="文件名称"--

file 文件名是一个相对路径,该路径相对于使用 #include 指令的文档所在的目录。被包含文件可以在同一级目录或其子目录中,但不能在上一级目录中。如表示当前目录下的的nav_head.htm文档,则为file="nav_head.htm"。

virtual 文件名是 Web 站点上的虚拟目录的完整路径。如表示相对于服务器文档根目录下hoyi目录下的nav_head.htm文件;则为file="/hoyi/nav_head.htm"

参数:

file 指定包含文件相对于本文档的位置

virtual 指定相对于服务器文档根目录的位置

注意:

1、文件名称必须带有扩展名。

2、被包含的文件可以具有任何文件扩展名,我觉得直接使用htm扩展名最方便,微软公司推荐使用 .inc 扩展名(这就看你的爱好了)。

示例:

程序代码:

!--#include file="nav_head.htm"--将头文件插入到当前页面

!--#include file="nav_foot.htm"--将尾文件插入到当前页面

!--#include file="nav_head.htm"--将头文件插入到当前页面

!--#include file="nav_foot.htm"--将尾文件插入到当前页面

#flastmod 和#fsize 示范

作用: #flastmod 文件最近更新日期

#fsize 文件的长度

语法:

程序代码:

!--#flastmod file="文件名称"--

!--#fsize file="文件名称"--

!--#flastmod file="文件名称"--

!--#fsize file="文件名称"--

参数:

file 指定包含文件相对于本文档的位置 如 info.txt 表示当前目录下的的info.txt文档

virtual 指定相对于服务器文档根目录的位置 如 /hoyi/info.txt 表示

注意:

文件名称必须带有扩展名。

示例:

程序代码:

!--#flastmod file="news.htm"--

!--#flastmod file="news.htm"--

将当前目录下news.htm文件的最近更新日期插插入到当前页面

程序代码:

!--#fsize file="news.htm"--

!--#fsize file="news.htm"--

将当前目录下news.htm的文件大小入到当前页面

#exec 示范

作用:

将某一外部程序的输出插入到页面中。可插入CGI程序或者是常规应用程序的输入,这取决于使用的参数是cmd还是cgi。

语法:

程序代码:

!--#exec cmd="文件名称"--

!--#exec cgi="文件名称"--

!--#exec cmd="文件名称"--

!--#exec cgi="文件名称"--

参数:

cmd 常规应用程序

cgi CGI脚本程序

示例:

程序代码:

!--#exec cmd="cat /etc/passwd"--将会显示密码文件

!--#exec cmd="dir /b"--将会显示当前目录下文件列表

!--#exec cgi="/cgi-bin/gb.cgi"--将会执行CGI程序gb.cgi。

!--#exec cgi="/cgi-bin/access_log.cgi"--将会执行CGI程序access_log.cgi。

!--#exec cmd="cat /etc/passwd"--将会显示密码文件

!--#exec cmd="dir /b"--将会显示当前目录下文件列表

!--#exec cgi="/cgi-bin/gb.cgi"--将会执行CGI程序gb.cgi。

!--#exec cgi="/cgi-bin/access_log.cgi"--将会执行CGI程序access_log.cgi。

注意:

从上面的示例可以看出,这个指令相当方便,但是也存在安全问题。

禁止方法:

.Apache,将access.conf中的"Options Includes ExecCGI"这行代码删除;

.在IIS中,要禁用 #exec 命令,可修改 SSIExecDisable 元数据库;

#config

作用: 指定返回给客户端浏览器的错误信息、日期和文件大小的格式。

语法:

程序代码:

!--#config errmsg="自定义错误信息"--

!--#config sizefmt="显示单位"--

!--#config timefmt="显示格式"--

!--#config errmsg="自定义错误信息"--

!--#config sizefmt="显示单位"--

!--#config timefmt="显示格式"--

参数:

errmsg 自定义SSI执行错误信息,可以为任何你喜欢的方式。

sizefmt 文件大小显示方式,默认为字节方式("bytes")可以改为千字节方式("abbrev")

timefmt 时间显示方式,最灵活的配置属性。

示例: 显示一个不存在文件的大小

程序代码:

!--#config errmsg="服务器执行错误,请联系管理员 yiho@126.com,谢谢!"--

!--#fsize file="不存在的文件.htm"--

!--#config errmsg="服务器执行错误,请联系管理员 yiho@126.com,谢谢!"--

!--#fsize file="不存在的文件.htm"--

以千字节方式显示文件大小

程序代码:

!--#config sizefmt="abbrev"--

!--#fsizefile="news.htm"--

!--#config sizefmt="abbrev"--

!--#fsizefile="news.htm"--

以特定的时间格式显示时间

程序代码:

!--#config timefmt="%Y年/%m月%d日 星期%W 北京时间%H:%M:%s,%Y年已过去了%j天 今天是%Y年的第%U个星期"--

!--#echo var="DATE_LOCAL"-- 显示今天是星期几,几月,时区

!--#config timefmt="今天%A, %B ,服务器时区是 %z,是"--

!--#echo var="DATE_LOCAL"--

!--#config timefmt="%Y年/%m月%d日 星期%W 北京时间%H:%M:%s,%Y年已过去了%j天 今天是%Y年的第%U个星期"--

!--#echo var="DATE_LOCAL"-- 显示今天是星期几,几月,时区

!--#config timefmt="今天%A, %B ,服务器时区是 %z,是"--

!--#echo var="DATE_LOCAL"--

XSSI

XSSI(Extended SSI)是一组高级SSI指令,内置于Apache 1.2或更高版本的mod-include模块之中。

其中可利用的的指令有:

#printenv

#set

#if

#printenv

作用: 显示当前存在于WEB服务器环境中的所有环境变量。

语法:程序代码:

!--#printenv--

!--#printenv--

参数:无

示例:

程序代码:

!--#printenv--

!--#printenv--

#set

作用:可给变量赋值,以用于后面的if语句。

语法:程序代码:

!--#set var="变量名"value="变量值"--

!--#set var="变量名"value="变量值"--

参数:无

示例: 程序代码:

!--#set var="color"value="红色"--

!--#set var="color"value="红色"--

#if

作用: 创建可以改变数据的页面,这些数据根据使用if语句时计算的要求予以显示。

语法: 程序代码:

!--#if expr="$变量名=\"变量值A\""--

显示内容

!--#elif expr="$变量名=\"变量值B\""--

显示内容

!--#else--

显示内容

!--#endif"--

!--#if expr="$变量名=\"变量值A\""--

显示内容

!--#elif expr="$变量名=\"变量值B\""--

显示内容

!--#else--

显示内容

!--#endif"--

示例:

程序代码:

!--#if expr="$SERVER_NAME=\"hoyi.zb169.net\""--

欢迎光临好易CGI工厂在淄博热线的分站。

!--#elif expr="$SERVER_NAME=\"linux.cqi.com.cn\"" --

欢迎光临好易CGI工厂在太阳城的分站。

!--#else--

欢迎光临好易CGI工厂!

!--#endif"--

!--#if expr="$SERVER_NAME=\"hoyi.zb169.net\""--

欢迎光临好易CGI工厂在淄博热线的分站。

!--#elif expr="$SERVER_NAME=\"linux.cqi.com.cn\"" --

欢迎光临好易CGI工厂在太阳城的分站。

!--#else--

欢迎光临好易CGI工厂!

!--#endif"--

注意: 用于前面指令中的反斜杠,是用来代换内部的引号,以便它们不会被解释为结束表达式。不可省略。

1、Config命令

Config命令主要用于修改SSI的默认设置。其中:

Errmsg:设置默认错误信息。为了能够正常的返回用户设定的错误信息,在HTML文件中Errmsg参数必须被放置在其它SSI命令的前面,否则客户端只能显示默认的错误信息,而不是由用户设定的自定义信息。

!--#config errmsg="Error! Please email webmaster@mydomain.com --

Timefmt:定义日期和时间的使用格式。Timefmt参数必须在echo命令之前使用。

!--#config timefmt="%A, %B %d, %Y"--

!--#echo var="LAST_MODIFIED" --

显示结果为:

Wednesday, April 12, 2000

也许用户对上例中所使用的%A %B %d感到很陌生,下面我们就以表格的形式总结一下SSI中较为常用的一些日期和时间格式。

Sizefmt:决定文件大小是以字节、千字节还是兆字节为单位表示。如果以字节为单位,参数值为"bytes";对于千字节和兆字节可以使用缩写形式。同样,sizefmt参数必须放在fsize命令的前面才能使用。

!--#config sizefmt="bytes" --

!--#fsize file="index.html" --

2、Include命令

Include命令可以把其它文档中的文字或图片插入到当前被解析的文档中,这是整个SSI的关键所在。通过Include命令只需要改动一个文件就可以瞬间更新整个站点!

Include命令具有两个不同的参数:

Virtual:给出到服务器端某个文档的虚拟路径。例如:

!--#include virtual="/includes/header.html" --

File:给出到当前目录的相对路径,其中不能使用"../",也不能使用绝对路径。例如:

!--#include file="header.html" --

这就要求每一个目录中都包含一个header.html文件。

3、Echo命令

Echo命令可以显示以下各环境变量:

DOCUMENT_NAME:显示当前文档的名称。

!--#echo var="DOCUMENT_NAME" --

显示结果为:

index.html

DOCUMENT_URI:显示当前文档的虚拟路径。例如:

!--#echo var="DOCUMENT_URI" --

显示结果为:

/YourDirectory/YourFilename.html

随着网站的不断发展,那些越来越长的URL地址肯定会让人头疼。如果使用SSI,一切就会迎刃而解。因为我们可以把网站的域名和SSI命令结合在一起显示完整的URL,即:

;;!--#echo var="DOCUMENT_URI" --

QUERY_STRING_UNESCAPED:显示未经转义处理的由客户端发送的查询字串,其中所有的特殊字符前面都有转义符"\"。例如:

!--#echo var="QUERY_STRING_UNESCAPED" --

DATE_LOCAL:显示服务器设定时区的日期和时间。用户可以结合config命令的timefmt参数,定制输出信息。例如:

!--#config timefmt="%A, the %d of %B, in the year %Y" --

!--#echo var="DATE_LOCAL" --

显示结果为:

Saturday, the 15 of April, in the year 2000

DATE_GMT:功能与DATE_LOCAL一样,只不过返回的是以格林尼治标准时间为基准的日期。例如:

!--#echo var="DATE_GMT" --

LAST_MODIFIED:显示当前文档的最后更新时间。同样,这是SSI中非常实用的一个功能,只要在HTML文档中加入以下这行简单的文字,就可以在页面上动态的显示更新时间。

!--#echo var="LAST_MODIFIED" --

CGI环境变量

除了SSI环境变量之外,echo命令还可以显示以下CGI环境变量:

SERVER_SOFTWARE:显示服务器软件的名称和版本。例如:

!--#echo var="SERVER_SOFTWARE" --

SERVER_NAME: 显示服务器的主机名称,DNS别名或IP地址。例如:

!--#echo var="SERVER_NAME" --

SERVER_PROTOCOL:显示客户端请求所使用的协议名称和版本,如HTTP/1.0。例如:

!--#echo var="SERVER_PROTOCOL" --

SERVER_PORT:显示服务器的响应端口。例如:

!--#echo var="SERVER_PORT" --

REQUEST_METHOD:显示客户端的文档请求方法,包括GET, HEAD, 和POST。例如:

!--#echo var="REQUEST_METHOD" --

REMOTE_HOST:显示发出请求信息的客户端主机名称。

!--#echo var="REMOTE_HOST" --

REMOTE_ADDR:显示发出请求信息的客户端IP地址。

!--#echo var="REMOTE_ADDR" --

AUTH_TYPE:显示用户身份的验证方法。

!--#echo var="AUTH_TYPE" --

REMOTE_USER:显示访问受保护页面的用户所使用的帐号名称。

!--#echo var="REMOTE_USER" --

4、Fsize:显示指定文件的大小,可以结合config命令的sizefmt参数定制输出格式。

!--#fsize file="index_working.html" --

5、Flastmod:显示指定文件的最后修改日期,可以结合config 命令的timefmt参数控制输出格式。

!--#config timefmt="%A, the %d of %B, in the year %Y" --

!--#flastmod file="file.html" --

这里,我们可以利用flastmod参数显示出一个页面上所有链接页面的更新日期。方法如下:

!--#config timefmt=" %B %d, %Y" --

A HREF="/directory/file.html"File/A

!--#flastmod virtual="/directory/file.html" --

A HREF="/another_directory/another_file.html"Another File/A

!--#flastmod virtual="/another_directory/another_file.html" --

显示结果为:

File April 19, 2000

Another File January 08, 2000

6、Exec

Exec命令可以执行CGI脚本或者shell命令。使用方法如下:

Cmd:使用/bin/sh执行指定的字串。如果SSI使用了IncludesNOEXEC选项,则该命令将被屏蔽。

Cgi:可以用来执行CGI脚本。例如,下面这个例子中使用服务端cgi-bin目录下的counter.pl脚本程序在每个页面放置一个计数器:

!--#exec cgi="/cgi-bin/counter.pl" --

黑客可通过xss漏洞做下面哪些时区

跨站脚本攻击(Cross Site Scripting), 为了与css(层叠样式表)区分,故被人们称为Xss.它的攻击原理就是恶意浏览者构造巧妙的脚本恶意代码 通过网站功能存入到网站的数据库里面,如果程序没有经过过滤或者过滤敏感字符不严密就直接输出或者写入数据库,合法用户在访问这些页面的时候 程序将数据库里面的信息输出, 这些恶意代码就会被执行。危害是相当大的。比如由于其利用方式比较独特 使得很多网站开发人员很容易忽略这方面的问题。

解释一句JAVA语句

坑人啊,全部都解释没法子,只能大概解析一下

-Duser.timezone=Asia/Taipei 这个是时区,这里就是使用台北的时区了

-server 以服务方式执行,主要是针对内存gc,还有一些细节。默认是client

-Xms12480m -Xmx12480m 启动的最小最大堆内存

后面都是和java执行gc相关策略有关了,只能去老实看sun的官网了

-cp Game.jar 这个是说类路径,就是说除了java本身的类之外,其他类所在的位置,这里只有Game.jar,多个的话可以用;分隔

com.game.Server 就是启动类了,这个com.game.Server里面肯定有一个公有的静态main方法

  • 评论列表:
  •  黑客技术
     发布于 2022-06-26 02:13:40  回复该评论
  • size file="index.html" -- 2、Include命令 Include命令可以把其它文档中的文字或图片插入到当前被解析的文档中,这是整个SSI的关键所在。通过Include命令只需要改动一个文件就可以瞬间更新整个站点! Include命令具有两个不
  •  黑客技术
     发布于 2022-06-26 06:05:45  回复该评论
  • 文档的虚拟路径。例如: !--#include virtual="/includes/header.html" -- File:给出到当前目录的相对路径,其中不能使用"../",也不能使用
  •  黑客技术
     发布于 2022-06-26 09:15:27  回复该评论
  • !--#config timefmt="今天%A, %B ,服务器时区是 %z,是"-- !--#echo var="DATE_LOCAL"-- XSSI XSSI(Extended SSI)是一组高级SSI指令,内置于Apache 1.2

发表评论:

Powered By

Copyright Your WebSite.Some Rights Reserved.