有没有办法在服务器(运行 apache)上启用 SSI,但只允许元素include
(<!--#include -->
)而不允许任何其他元素?
答案1
没有那么精细的程度。你能做的最好的就是使用
Options IncludesNOEXEC
这将禁用 #exec cgi 和 #exec cmd 版本。您仍将获得其余所有内容。
我要补充的是,SSI 处理有点昂贵,因为它需要 Web 服务器实际解析 shtml 文件,无论其中是否使用了 SSI。“xbit hack” 可以帮助解决这个问题,但如果您真的只是希望能够包含内容,最好使用 CRM 系统。该领域的一些参与者是 Drupal、Joomla! 和(我最喜欢的)Textpattern。有很多这样的系统。还有相当多的好方法可以用 PHP 来实现这一点,而且只在需要的地方使用。如果您只需要在有限数量的页面上使用此功能,您可能需要查看它。