SSI技术详解_ssi 协议-CSDN博客

什么是SSI？

SSI直译服务器端包含(Server Side Includes)，由字面上看由WEB在服务器提供的一种功能，并且是在服务器端进行的。一般说来，要完成较复杂的任务（如：聊天室／留言本等），必须设计专门的CGI或ASP程序；但是如果只是想给网页加上简单的功能(如：显示一篇文档，web服务器环境变量，关于该文档的更新日期／大小等)，则只要SSI就可以完成了。SSI则是直接由服务器解释执行的，须要WEB服务器软件支持SSI。
而且，由于直接在服务器端执行SSI，产生相应HTML代码；所以对客户端没有限制，不会产生因为不同浏览器而产生不同的观看效果。

SSI有什么用?
目前，主要有以下几种用用途：
1、显示服务器端环境变量<#echo>
2、将文本内容直接插入到文档中<#include>
3、显示WEB文档相关信息<#flastmod #fsize> (如文件制作日期/大小等)
4、直接执行服务器上的各种程序<#exec>(如CGI或其他可执行程序)
5、设置SSI信息显示格式<#config>(如文件制作日期/大小显示方式)
高级SSI<XSSI>可设置变量使用if条件语句。

使用SSI很容易吧？
SSI是为WEB服务器提供的一套命令，这些命令只要直接嵌入到HTML文档的注释内容之中即可。如：

就是一条SSI指令，其作用是将"info.htm"的内容拷贝到当前的页面中，当访问者来浏览时，会看到其它HTML文档一样显示info.htm其中的内容。
其它的SSI指令使用形式基本同刚才的举例差不多，可见SSI使用只是插入一点代码而已，使用形式非常简单。
当然，如果WEB服务器不支持SSI，它就会只不过将它当作注释信息，直接跳过其中的内容；浏览器也会忽略这些信息。

如何在我的WEB服务器上配置SSI功能？
    在一些WEB服务器上（如IIS 4.0/SAMBAR 4.2），包含 #include 指令的文件必须使用已被映射到 SSI 解释程序的扩展名；否则，Web 服务器将不会处理该SSI指令；默认情况下，扩展名 .stm、.shtm 和 .shtml 被映射到解释程序（Ssinc.dll）。
    Apache则是根据你的设置情况而定，修改srm.conf如：
AddType text/x-server-parsed-html .shtml
将只对.shtml扩展名的文件解析SSI指令
AddType text/x-server-parsed-html .html
将对所有HTML文档解析SSI指令
    Netscape WEB服务器直接使用Administration Server(管理服务器)可打开SSI功能。
    Website使用Server Admin程序中的Mapping标签，扩展名添加内容类型为：wwwserver/html-ssi
    Cern服务器不支持SSI，可用SSI诈骗法，到
http://sw.cse.bris.ac.uk/WebTools/fakessi.html
上下载一个PERL脚本，即可使你的CERN服务器使用一些SSI指令。（不支持exec指令。）

二、SSI指令使用详解
1.#echo 示范

作用：

将环境变量插入到页面中。

语法：

示例：

本文档名称：

现在时间：
你的IP地址是：

可在SSI中使用的变量： 1．只有SSI中能使用的变量。2．标准CGI变量3．某些服务器支持的变量

①下面是在标准SSI支持的变量：

　变量名称
作用
示例

1
DOCUMENT_NAME
当前文档名
echo.html

2
DOCUMENT_URL

或DOCUMENT_URI
当前文档相对URL
/ssi/echo.html

3
QUERY_STRING_UNESCAPED
或QUERY_STRING
所发送的查询字符串
sample

4
DATE_LOCAL
服务器中当前日期
Sun, 23 May 1999 21:54:30

5
DATE_GMT
以格林威冶时间设置的服务器时间
Sun, 23 May 1999 13:54:30

6
LAST_MODIFIED
当前文档最后修改时间
23-May-1999 PST

②标准的CGI变量
WEB上关于CGI环境变量测试的示例：

LINUX下Apache：http://hoyi.zb169.net/cgi-bin/hiecho.cgi?sample
Freebsd下Apache: http://hoyi.onlineexpress.net/cgi-bin/hiecho.cgi?sample

　 CGI环境变量名称
作用
示例

1
AUTH_TYPE
用户所使用的身份验证类型
　
2
CONTENT_LENGTH
服务器输出文本长度
0

3
HTTP_ACCEPT
客户机可接受的MIME类型
application/vnd.ms-excel, application/msword, */*

4
HTTP_USER_AGENT
客户机浏览器配置状况
Mozilla/4.0 (compatible; MSIE 4.01; Windows 98)

5
GATEWARY_INTERFACE
服务器所使用的 CGI 规范的修正版
CGI/1.1

6
PATH_INFO
客户端给出附加路径信息
　
7
PATH_TRANSLATED
PATH_INFO 的值，但带有扩展为某个目录规范的虚拟路径
/v/spool/webadm/html

8
QUERY_STRING
在引用该脚本的 URL 中跟在问号 (?) 后面的信息
Sample

9
REMOTE_ADDR
客户机IP地址
202.103.27.103

10
REMOTE_HOST
客户机名称
　
11
REQUEST_METHOD
HTTP请求方法
GET

12
SCRIPT_NAME
当前脚本名称
/cgi-main/cgiwrap/hoyi/hiecho.cgi

13
SERVER_NAME
服务器名称或IP地址
hoyi.zb169.net

14
SERVER_PORT
服务器接请求的TCP/IP端口
80

15
SERVER_PROTOCOL
与请求有关的信息检索协议的名称与版本，通常为 HTTP/1.0
HTTP/1.1

16
SERVER_SOFTWARE
响应请求的 Web 服务器软件的名称和版本
Apache/1.3.6 (Unix)

　2、#include 示范

作用：

将文本文件的内容直接插入到文档页面中。

语法：

file 文件名是一个相对路径，该路径相对于使用 #include 指令的文档所在的目录。被包含文件可以在同一级目录或其子目录中，但不能在上一级目录中。如表示当前目录下的的nav_head.htm文档，则为file=”nav_head.htm”。

virtual 文件名是 Web 站点上的虚拟目录的完整路径。如表示相对于服务器文档根目录下hoyi目录下的nav_head.htm文件；则为file=”/hoyi/nav_head.htm”

参数：

file 指定包含文件相对于本文档的位置

virtual 指定相对于服务器文档根目录的位置

注意：

1、文件名称必须带有扩展名。

2、被包含的文件可以具有任何文件扩展名，我觉得直接使用htm扩展名最方便，微软公司推荐使用 .inc 扩展名（这就看你的爱好了）。

示例：

将头文件插入到当前页面

将尾文件插入到当前页面

3. #flastmod 和#fsize 示范

作用：

#flastmod 文件最近更新日期

#fsize 文件的长度

语法：

参数：

file 指定包含文件相对于本文档的位置如 info.txt 表示当前目录下的的info.txt文档

virtual 指定相对于服务器文档根目录的位置如 /hoyi/info.txt 表示

注意：

文件名称必须带有扩展名。

示例：

将当前目录下news.htm文件的最近更新日期插插入到当前页面

将当前目录下news.htm的文件大小入到当前页面

4.#exec 示范

作用：

将某一外部程序的输出插入到页面中。可插入CGI程序或者是常规应用程序的输入，这取决于使用的参数是cmd还是cgi。

语法：

语法：

参数：

cmd 常规应用程序

cgi CGI脚本程序

示例：

将会显示密码文件

将会显示当前目录下文件列表

将会执行CGI程序gb.cgi。

将会执行CGI程序access_log.cgi。

注意：

从上面的示例可以看出，这个指令相当方便，但是也存在安全问题。

禁止方法：

．Apache，将access.conf中的”Options Includes ExecCGI”这行代码删除；

．在IIS中，要禁用 #exec 命令，可修改 SSIExecDisable 元数据库；

5.#config

作用：

指定返回给客户端浏览器的错误信息、日期和文件大小的格式。

语法：

参数：

errmsg 自定义SSI执行错误信息，可以为任何你喜欢的方式。

sizefmt 文件大小显示方式，默认为字节方式(“bytes”)可以改为千字节方式(“abbrev”)

timefmt 时间显示方式，最灵活的配置属性。

代码
示例
作用
代码
示例
作用

%a
Mon
缩写的星期几
%m
05
月份数

%A
Monday
星期几
%M
55
分

%b
%h
Aug
缩写的月份名
%p
AM
上、下午(AM或PM)

%r
10:20:20 AM
12小制时间

%B
Auguest
月份名
%s
40
秒

%d
01
当月第几天
%T
20:20:30
24小制时间

%D
05/28/99
数字日期
%U
%W
21
一年中的星期

%e
1
当月第几天，前面不放0
%w
2
从星期天至今天数

%H
20
小时(24小时制)
%y
99
2位数格式的年号

%I
08
小时(12小时制)
%Y
1999
4位数表示的年号

%j
320
一年中的天数
%z
PDT
时区位置

示例：

显示一个不存在文件的大小

以千字节方式显示文件大小

以特定的时间格式显示时间

显示今天是星期几,几月,时区

★ 163镜像
★ 回全易主页
★ 全易CGI软件
■ 加入邮件列表
■ 全易网上商店 ◆
◆ 虚拟域名系统
◆ 域名注册系统
◆ 在线定单处理
◆ 会员管理系统
◆ 邮件列表管家
◆ 全易数据库
◆ 免费提醒(插件)
◆ 免费贺卡(插件)
■ 产品支持
■ 订购产品

■ 意见反馈
■ 友情链结
◆ 网络安全
◆ SSI全攻略
■ 最新免费主机
■ 联系我们
合作网站
◆ 消费导航站按此>>

很容易赢的 Iwin
◆玩呗，按此>>
◆ Iwin我得奖
◆ 加入有2美元
加入全易邮件列表
邮件:
姓名:
称呼:先生小姐

　

6.XSSI

XSSI（Extended SSI）是一组高级SSI指令，内置于Apache 1.2或更高版本的mod-include模块之中。

其中可利用的的指令有：

#printenv

#set

#if

#printenv

作用：

显示当前存在于WEB服务器环境中的所有环境变量。

语法：

参数：无

示例：

#set

作用：可给变量赋值，以用于后面的if语句。

语法：

参数：无

示例：

#if

作用：

创建可以改变数据的页面，这些数据根据使用if语句时计算的要求予以显示。

语法：

显示内容

显示内容

显示内容

参数：

关于XSSI的条件表达式

表达式
作用

(string)
如果string存在，就返回真

string1=string2
如果两个字符串相等，就返回真

string1!=string2
如果两个字符串不等，就返回真

string1<string2
如果string1小于string2，就返回真

string1<=string2
如果string1小于等于string2，就返回真

string1>string2
如果string1大于string2，就返回真

string1>=string2
如果string1大于等于string2，就返回真

!string
！为”非”操作符；若string存在，就返回真

(string1)&&(string2)
&&为”与”操作符；string1、string2都存在，就返回真

(string1)!!(string2)
!! 为”或”操作符；string1、string2有一个存在，就返回真