SSI-服务端包含技术

最新推荐文章于 2021-08-09 01:56:06 发布
最新推荐文章于 2021-08-09 01:56:06 发布
阅读量1k 收藏 2
点赞数
文章标签: SSI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjt1388/article/details/39481569
版权
一.什么是SSI?
SSI(Server Side Include),通常称为“服务器端包含”技术。使用了SSI技术的文件默认的后缀名为.shtml,
SSI技术通过在html文件中加入SSI指令让web服务器在输出标准HTML代码之前先解释SSI指令,
并把解释完后的输出结果和HTML代码一起返回给客户端。
在大部分份的项目中,我们主要使用了SSI中的包含指令<!--#include virtual="/global/foot.jsp" -->,
他的作用类似于JSP中的<jsp:include page="/global/foot.jsp"/>标签。


二.为何要使用SSI?
既然JSP中的<jsp:include page=“/global/foot.jsp”/>标签也提供了类似的功能,为何我们要使用SSI技术?
主要是因为以下两点:
1.首先SSI技术是通用技术,它不受限于运行环境,在java、dotnet、CGI、ASP、PHP下都可以使用SSI技术。
2.解释SSI的效率比解释JSP的效率快很多,因为JSP规范提供了太多的功能,这些功能都需要servlet引擎一一进行解释,所以效率比较低。
在目前,大部分的门户网站都使用了SSI技术。解释SSI文件最佳的服务器是Apache Server。
大型门户网站基本上都是采用Apache Server来解释SSI文件,巴巴运动网也是采用了Apache Server来解释SSI文件。


三、配置使用SSI?
目前主流的web服务器都提供了SSI实现,我们只需要打开SSI功能就可以使用。
下面我们就介绍在Tomcat5.5下如何使用SSI技术:
第一步:把$CATALINA_HOME/server/lib/servlets-ssi.renametojar的名称改为servlets-ssi.jar
第二步:设置$CATALINA_HOME/conf/context.xml文件,在<Context>节点添加privileged="true"属性,
该属性指定我们发布的web应用有权限使用容器的servlet。当你如果需要在$CATALINA_HOME/conf/server.xml添加其它web应用时,
最好也为<Context>加上privileged="true"属性,如下:
<Context debug="0" path="" docBase="E:\website" privileged="true"/>
第三步:在$CATALINA_HOME/ conf/web.xml开启SSI的功能,Tomcat提供了两种开启SSI的方式:一种是servlet,另一种是filter。
这里我们使用Servlet开启SSI功能。
在$CA
最低0.47元/天 解锁文章
zjt1388
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
服务包含技术_SSI技术
06-21
本资料包括以下内容: SSI配置,指令描述,SSI支持的变量,应用示例
服务包含
jcair的博客
11-22 164
&lt;jsp:include page="NavServlet?method=navList"&gt;&lt;/jsp:include&gt;     public void navList(HttpServletRequest request,HttpServletResponse response) throws ServletException, IOException ...
服务包含技术SSI
10-13
SSI(Server Side Include),通常称为“服务包含技术。使用了SSI技术的文件默认的后缀名为.shtml
HTML服务包括,SSI 服务包含介绍
weixin_35060251的博客
06-14 181
ssi的定义SSI(Server Side Include),通常称为服务嵌入,是一种类似于ASP的基于服务器的网页制作技术。在静态的html页面中,使用这样的指令是无效的,因此在静态html中,要实现这种include的效果往往要用一些特殊方法,比如采用iframe等手段。但当实现了SSI之后,静态页面也可以采用这种指令。 将内容发送到浏览器之前,可以使用“服务包含 (SSI)”指令将文...
服务文件包含,服务包含、嵌入技术SSI(Server SideInc lude)详解
weixin_28911533的博客
08-09 398
SSI简介SSI在静态文件中非常有用,能分离一些可变的模块,如每日排行榜等。其主要作用有:1.显示服务环境变量2.将文本内容直接插入到文档中3.显示WEB文档相关信息 (如文件制作日期/大小等)4.直接执行服务器上的各种程序(如CGI或其他可执行程序)5.设置SSI信息显示格式(如文件制作日期/大小显示方式)6.高级SSI可设置变量使用if条件语句。 apache、nginx等都支持SSI命令...
SSI讲解与案例
02-21
**服务包含(SSI,Server Side Include)技术详解与实战案例** 服务包含(SSI,Server Side Include)是一种早期的Web开发技术,主要用于在HTML页面中动态插入其他文件内容,如文本、图像、脚本等,以实现部分...
ssi 整合 及 jar包
03-26
标题 "SSI 整合及 JAR 包" 暗示了这个话题是关于服务包含(Server Side Include,简称 SSI)技术与 Java 应用程序中的 JAR(Java Archive)包整合的过程。SSI 是一种早期的 web 开发技术,允许在静态 HTML 页面...
SSI+Mina2(Struts2+Spring4+Mybatis3+Mina2)集成发布就可运行
05-23
标题中的"SSI+Mina2(Struts2+Spring4+Mybatis3+Mina2)集成发布就可运行"指的是一个基于Java的Web应用程序开发框架的整合,它结合了多种技术来构建高效、灵活和可扩展的网络应用。这个集成方案主要包括以下组件: 1....
SSI服务包含技术
weixin_30521649的博客
12-16 128
1、ssi 概念 服务嵌入(server side include),是一种基于服务的网页制作技术,可以将多个子页面合并渲染输出,大多数基于unix平台的web服务器均支持ssi指令,如nginx、apache 2、应用场景 cms管理系统中,页面内容过多时,将页面拆分成一个一个的小页面,进行管理,当要更改部分页面时只需要更改具体的小页面即可。 3、原理 ssi 包含类...
SSI包含技术
阿鹏
07-07 183
ssi包含技术中的标签的属性 file 和virtual 的区别是: file是真实路径,virtual是虚拟路径。
Apache、Nginx 服务配置服务包含(SSI)
09-15
今天在给写新的sws安装包,测试程序采用了cmstop,其中安装有一项需要支持服务包含(ssi),下面教给大家如何让你的apache或者nginx支持。
ssi开发 学习笔记第二天--为何要使用SSI
zjq78577117的博客
07-23 284
 原因:1.首先SSI技术是通用技术,它不受限于运行环境,在java、dotnet、CGI、ASP、PHP下都可以使用SSI技术。 2.解释SSI指令的效率比解释jsp效率快很多,因为Servlet规范提供了太多了功能,这些功能都需要servlet引擎一一进行解释,所以效率比较低 3.在目前,大部分的门户网站都使用了SSI技术。解释SSI文件最佳的服务器是Apache Http
服务基础概念
kiku
01-26 3522
服务基础概念 一、网站的组成 网站应用程序主要分为两大部分:客户服务。 客户: 在浏览器中运行的部分,就是用户看到并与之交互的界面程序。使用HTML、CSS、JavaScript构建。 服务: 在服务器中运行的部分,负责存储数据和处理应用逻辑。 二、Node网站服务器 什么是网站服务器?网站服务器(Website Server)是指在互联网数据中心中存放网站的服务器。网站服务...
服务包含SSI(Server Side Include)简介
二東的专栏[人就是需要不断的激发自己]
10-14 1万+
服务包含 SSI,是英文 Server Side Includes的简写。SSI是一种可以指挥服务器动态声称网页内容的HTML指令。 通常SSI可以用来确保网页中的一些通用内容,比如版权信息、联系方式、或导航信息在全站所有网页中保持一致。使用SSI显示这些通用内容还可以减轻网站维护的工作量,因为当需要修改这些通用信息的时候,只需要改一个地方就可以了,而不需要逐个修改每一个网页。 各个服务
如何将一个HTML页面嵌套在另一个页面中
热门推荐
十方地藏
04-23 1万+
这个在做网页中常要用到,有些通用的内容可集中放在一个页面文件中,其它要用到这些内容的页面只需要包含(引用)这个通用文件即可。这样便于维护,如果有很多网页,当通用内容需要修改时,只改一个文件就可以了,不需要每个文件单独修改。最典型的应用比如页脚的版权信息等内容可以放在一个叫做footer.html文件里, 然后其他页面文件在页面内容的最后包含这个文件就可以了,具体例子下面有。要html文
web渗透--26--服务包含注入(SSI注入)
武天旭的博客
09-16 2786
1、漏洞描述: Web服务器通常允许开发人员在静态HTML页面内嵌入少量的动态代码,而无需处理全部的服务或客户语言。这个特征称作:服务包含(SSI)。在SSI注入测试中,我们测试能否注入可由SSI机制解释的应用程序数据。该漏洞的成功利用允许攻击者在HTML页面中插入代码,甚至实施远程代码执行。
服务文件包含,btslab全攻略——注入之远程文件包含&服务包含
weixin_31185473的博客
08-09 463
之前做btslab的时候就想找篇完整教程来对照学习的,可是发现网上只有xss部分,并无完整攻略,所以就自己单独完成了btslab,整体感觉还是比较容易,不过对于新手还是很不错,可以学到很多漏洞知识与代码审计,为了造福刚入门或是想入门的新手,我打算开始出一系列教程,全面介绍btslab(尊重作者劳动成果,转载需注明出处,否则必究)一、远程文件包含在开发程序时,通常会将某些重复使用的函数,频繁使用的功...
matlab下载.pdf
最新发布
07-14
matlab下载下载方式及注意事项
Android系统原理及开发要点详解-从入门到精通
07-13
Android系统原理及开发要点详解 Java4 Android视频教程 Android开发视频教学 从入门到精通 Android的软件管理器的开发教程视频 Android深入浅出_Android高课程分享试听 JavaWeb Android系统的手机防盗软件的实现 Android开发入门与实战随书视频 视频列表.txt 0.0MB 开发入门与实战代码.rar 6.1MB 第9章 我来“广播”你的“意图”——Intent和Broadcast面对面.wmv 15.1MB 第8章 移动信息仓库——Android的数据存储操作之轻轻地我保护——SharedPreferences存储-2.wmv 0.6MB 第8章 移动信息仓库——Android的数据存储操作之轻轻地我保护——SharedPreferences存储-1.wmv 24.3MB 第8章 移动信息仓库——Android的数据存储操作之Android数据存储概述.wmv 57.7MB 第7章 良好的学习开——Android基本组件介绍之友好地互动交流——对话框(Dialog)介绍与实例-2.wmv 7.
CVE-2017-15715漏洞和SSI-RCE漏洞。
07-27
SSI是一种服务处理动态内容的技术,它允许将外部文件包含到网页中。如果服务器未正确配置和过滤用户提供的输入,攻击者可以通过注入恶意代码来执行任意命令。这种漏洞可能会导致服务器被完全控制,从而造成数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值