Web服务器 SSI 技术
SSI直译服务器端包含(Server Side Includes),由字面上看由WEB在服务器提供的一种功能,并且是在服务器端进行的。一般说来,要完成较复杂的任务(如:聊天室/留言本等),必须设计专门的CGI或ASP程序;但是如果只是想给网页加上简单的功能(如:显示一篇文档,web服务器环境变量,关于该文档的更新日期/大小等),则只要SSI就可以完成了。SSI则是直接由服务器解释执行的,须要WEB服务器软件支持SSI。
而且,由于直接在服务器端执行SSI,产生相应HTML代码;所以对客户端没有限制,不会产生因为不同浏览器而产生不同的观看效果。
SSI有什么用?
目前,主要有以下几种用用途:
1、 显示服务器端环境变量<#echo>
2、 将文本内容直接插入到文档中<#include>
3、 显示WEB文档相关信息<#flastmod #fsize> (如文件制作日期/大小等)
4、 直接执行服务器上的各种程序<#exec>(如CGI或其他可执行程序)
5、 设置SSI信息显示格式<#config>(如文件制作日期/大小显示方式)
高级SSI<XSSI>可设置变量使用if条件语句。
使用SSI很容易吧?
SSI是为WEB服务器提供的一套命令,这些命令只要直接嵌入到HTML文档的注释内容之中即可。如:
<!–#include file=”info.htm”–>
就是一条SSI指令,其作用是将”info.htm”的内容拷贝到当前的页面中,当访问者来浏览时,会看到其它HTML文档一样显示info.htm其中的内容。
其它的SSI指令使用形式基本同刚才的举例差不多,可见SSI使用只是插入一点代码而已,使用形式非常简单。
当然,如果WEB服务器不支持SSI,它就会只不过将它当作注释信息,直接跳过其中的内容;浏览器也会忽略这些信息。
如何在我的WEB服务器上配置SSI功能?
在一些WEB服务器上(如IIS 4.0/SAMBAR 4.2),包含 #include 指令的文件必须使用已被映射到 SSI 解释程序的扩展名;否则,Web 服务器将不会处理该SSI指令;默认情况下,扩展名 .stm、.shtm 和 .shtml 被映射到解释程序(Ssinc.dll)。
Apache则是根据你的设置情况而定,修改srm.conf如:
AddType text/x-server-parsed-html .shtml
将只对.shtml扩展名的文件解析SSI指令
AddType text/x-server-parsed-html .html
将对所有HTML文档解析SSI指令
Netscape WEB服务器直接使用Administration Server(管理服务器)可打开SSI功能。
Website使用Server Admin程序中的Mapping标签,扩展名添加内容类型为:wwwserver/html-ssi
Cern服务器不支持SSI,到
http://sw.cse.bris.ac.uk/WebTools/fakessi.html
上下载一个PERL脚本,即可使你的CERN服务器使用一些SSI指令。(不支持exec指令。)
二、SSI指令使用详解
1.#echo 示范
作用:
将环境变量插入到页面中。
语法:
<!–#echo var=”变量名称”–>
示例:
本文档名称:<!–#echo var=”DOCUMENT_NAME”–>
现在时间:<!–#echo var=”DATE_LOCAL”–>
你的IP地址是:<!–#echo var=”REMOTE_ADDR”–>
可在SSI中使用的变量: 1.只有SSI中能使用的变量。2.标准CGI变量3.某些服务器支持的变量
①下面是在标准SSI支持的变量:
变量名称
作用
示例
1
DOCUMENT_NAME
当前文档名
echo.html
2
DOCUMENT_URL
或DOCUMENT_URI
当前文档相对URL
/ssi/echo.html
3
QUERY_STRING_UNESCAPED
或QUERY_STRING
所发送的查询字符串
sample
4
DATE_LOCAL
服务器中当前日期
Sun, 23 May 1999 21:54:30
5
DATE_GMT
以格林威冶时间设置的服务器时间
Sun, 23 May 1999 13:54:30
6
LAST_MODIFIED
当前文档最后修改时间
23-May-1999 PST
②标准的CGI变量
WEB上关于CGI环境变量测试的示例:
LINUX下Apache:http://hoyi.zb169.net/cgi-bin/hiecho.cgi?sample
Freebsd下Apache: http://hoyi.onlineexpress.net/cgi-bin/hiecho.cgi?sample
CGI环境变量名称
作用
示例
1
AUTH_TYPE
用户所使用的身份验证类型
2
CONTENT_LENGTH
服务器输出文本长度
0
3
HTTP_ACCEPT
客户机可接受的MIME类型
application/vnd.ms-excel, application/msword, */*
4
HTTP_USER_AGENT
客户机浏览器配置状况
Mozilla/4.0 (compatible; MSIE 4.01; Windows 98)
5
GATEWARY_INTERFACE
服务器所使用的 CGI 规范的修正版
CGI/1.1
6
PATH_INFO
客户端给出附加路径信息
7
PATH_TRANSLATED
PATH_INFO 的值,但带有扩展为某个目录规范的虚拟路径
/v/spool/webadm/html
8
QUERY_STRING
在引用该脚本的 URL 中跟在问号 (?) 后面的信息
Sample
9
REMOTE_ADDR
客户机IP地址
202.103.27.103
10
REMOTE_HOST
客户机名称
11
REQUEST_METHOD
HTTP请求方法
GET
12
SCRIPT_NAME
当前脚本名称
/cgi-main/cgiwrap/hoyi/hiecho.cgi
13
SERVER_NAME
服务器名称或IP地址
hoyi.zb169.net
14
SERVER_PORT
服务器接请求的TCP/IP端口
80
15
SERVER_PROTOCOL
与请求有关的信息检索协议的名称与版本,通常为 HTTP/1.0
HTTP/1.1
16
SERVER_SOFTWARE
响应请求的 Web 服务器软件的名称和版本
Apache/1.3.6 (Unix)
2、#include 示范
作用:
将文本文件的内容直接插入到文档页面中。
语法:
<!–#include file=”文件名称”–>
<!–#include virtual=”文件名称”–>
file 文件名是一个相对路径,该路径相对于使用 #include 指令的文档所在的目录。被包含文件可以在同一级目录或其子目录中,但不能在上一级目录中。如表示当前目录下的的nav_head.htm文档,则为file=”nav_head.htm”。
virtual 文件名是 Web 站点上的虚拟目录的完整路径。如表示相对于服务器文档根目录下hoyi目录下的nav_head.htm文件;则为file=”/hoyi/nav_head.htm”
参数:
file 指定包含文件相对于本文档的位置
virtual 指定相对于服务器文档根目录的位置
注意:
1、文件名称必须带有扩展名。
2、被包含的文件可以具有任何文件扩展名,我觉得直接使用htm扩展名最方便,微软公司推荐使用 .inc 扩展名(这就看你的爱好了)。
示例:
<!–#include file=”nav_head.htm”–>将头文件插入到当前页面
<!–#include file=”nav_foot.htm”–>将尾文件插入到当前页面
3. #flastmod 和#fsize 示范
作用:
#flastmod 文件最近更新日期
#fsize 文件的长度
语法:
<!–#flastmod file=”文件名称”–>
<!–#fsize file=”文件名称”–>
参数:
file 指定包含文件相对于本文档的位置 如 info.txt 表示当前目录下的的info.txt文档
virtual 指定相对于服务器文档根目录的位置 如 /hoyi/info.txt 表示
注意:
文件名称必须带有扩展名。
示例:
<!–#flastmod file=”news.htm”–>
将当前目录下news.htm文件的最近更新日期插插入到当前页面
<!–#fsize file=”news.htm”–>
将当前目录下news.htm的文件大小入到当前页面
4.#exec 示范
作用:
将某一外部程序的输出插入到页面中。可插入CGI程序或者是常规应用程序的输入,这取决于使用的参数是cmd还是cgi。
语法:
语法:
<!–#exec cmd=”文件名称”–>
<!–#exec cgi=”文件名称”–>
参数:
cmd 常规应用程序
cgi CGI脚本程序
示例:
<!–#exec cmd=”cat /etc/passwd”–>将会显示密码文件
<!–#exec cmd=”dir /b”–>将会显示当前目录下文件列表
<!–#exec cgi=”/cgi-bin/gb.cgi”–>将会执行CGI程序gb.cgi。
<!–#exec cgi=”/cgi-bin/access_log.cgi”–>将会执行CGI程序access_log.cgi。
注意:
从上面的示例可以看出,这个指令相当方便,但是也存在安全问题。
禁止方法:
.Apache,将access.conf中的”Options Includes ExecCGI”这行代码删除;
.在IIS中,要禁用 #exec 命令,可修改 SSIExecDisable 元数据库;
5.#config
作用:
指定返回给客户端浏览器的错误信息、日期和文件大小的格式。
语法:
<!–#config errmsg=”自定义错误信息”–>
<!–#config sizefmt=”显示单位”–>
<!–#config timefmt=”显示格式”–>
参数:
errmsg 自定义SSI执行错误信息,可以为任何你喜欢的方式。
sizefmt 文件大小显示方式,默认为字节方式(“bytes”)可以改为千字节方式(“abbrev”)
timefmt 时间显示方式,最灵活的配置属性。
代码
示例
作用
代码
示例
作用
%a
Mon
缩写的星期几
%m
05
月份数
%A
Monday
星期几
%M
55
分
%b
%h
Aug
缩写的月份名
%p
AM
上、下午(AM或PM)
%r
10:20:20 AM
12小制时间
%B
Auguest
月份名
%s
40
秒
%d
01
当月第几天
%T
20:20:30
24小制时间
%D
05/28/99
数字日期
%U
%W
21
一年中的星期
%e
1
当月第几天,前面不放0
%w
2
从星期天至今天数
%H
20
小时(24小时制)
%y
99
2位数格式的年号
%I
08
小时(12小时制)
%Y
1999
4位数表示的年号
%j
320
一年中的天数
%z
PDT
时区位置
示例:
显示一个不存在文件的大小
<!–#config errmsg=”服务器执行错误,请联系管理员谢谢!”–>
<!–#fsize file=”不存在的文件.htm”–>
以千字节方式显示文件大小
<!–#config sizefmt=”abbrev”–>
<!–#fsizefile=”news.htm”–>
以特定的时间格式显示时间
<!–#config timefmt=”%Y年/%m月%d日 星期%W 北京时间%H:%M:%s,%Y年已过去了%j天 今天是%Y年的第%U个星期”–>
<!–#echo var=”DATE_LOCAL”–>
显示今天是星期几,几月,时区
<!–#config timefmt=”今天%A, %B ,服务器时区是 %z,是”–>
<!–#echo var=”DATE_LOCAL”–>
6.XSSI
XSSI(Extended SSI)是一组高级SSI指令,内置于Apache 1.2或更高版本的mod-include模块之中。
其中可利用的的指令有:
#printenv
#set
#if
#printenv
作用:
显示当前存在于WEB服务器环境中的所有环境变量。
语法:<!–#printenv–>
参数:无
示例:
<!–#printenv–>
#set
作用:可给变量赋值,以用于后面的if语句。
语法:<!–#set var=”变量名”value=”变量值”–>
参数:无
示例:
<!–#set var=”color”value=”红色”–>
#if
作用:
创建可以改变数据的页面,这些数据根据使用if语句时计算的要求予以显示。
语法:
<!–#if expr=”$变量名=/”变量值A/””–>
显示内容
<!–#elif expr=”$变量名=/”变量值B/””–>
显示内容
<!–#else–>
显示内容
<!–#endif”–>
参数:
关于XSSI的条件表达式
表达式
作用
(string)
如果string存在,就返回真
string1=string2
如果两个字符串相等,就返回真
string1!=string2
如果两个字符串不等,就返回真
string1<string2
如果string1小于string2,就返回真
string1<=string2
如果string1小于等于string2,就返回真
string1>string2
如果string1大于string2,就返回真
string1>=string2
如果string1大于等于string2,就返回真
!string
!为”非”操作符;若string存在,就返回真
(string1)&&(string2)
&&为”与”操作符;string1、string2都存在,就返回真
(string1)!!(string2)
!! 为”或”操作符;string1、string2有一个存在,就返回真
示例:
<!–#if expr=”$SERVER_NAME=/”hoyi.zb169.net/””–>
<!–#elif expr=”$SERVER_NAME=/”linux.cqi.com.cn/”” –>
<!–#else–>
<!–#endif”–>
注意:
用于前面指令中的反斜杠,是用来代换内部的引号,以便它们不会被解释为结束表达式。不可省略。