SSI是英文Server Side Includes的縮寫,翻譯成中文就是服務器端包含的意思。從技術角度上說,SSI就是在HTML文件中,可以通過註釋行調用的命令或指針。SSI具有強大的功能,只要使用一條簡單的SSI 命令就可以實現整個網站的內容更新,時間和日期的動態顯示,以及執行shell和CGI腳本程序等複雜的功能。SSI 可以稱得上是那些資金短缺、時間緊張、工作量大的網站開發人員的最佳幫手。本文將主要結合Apache服務器介紹SSI的使用方法。
如何啓動SSI?
在Apache服務器下,可以通過直接編輯服務器配置文件或者在需要使用SSI的目錄中創建.htaccess文件來啓動SSI。具體過程如下:
1.服務器配置文件
如果用戶具有對服務器配置文件的訪問權限,可以通過編輯文件access.conf和srm.conf啓動SSI。
首先登錄到服務器,找到配置文件的存放目錄,使用任何一種文字編輯器打開文件srm.conf,找到以下幾行:
# If you want to use server side includes, or CGI outside
# ScriptAliased directories, uncomment the following lines.
#AddType text/x-server-parsed-html .shtml
#AddType application/x-httpd-CGI .CGI
注意, 高版本的Apache可能是這幾行:
#
# To use server-parsed HTML files
#
#AddType text/html .shtml
#AddHandler server-parsed .shtml
用戶的配置文件中可能沒有上述的註釋指令行,但是隻要找到以AddType開頭的兩行並且去掉每一行最前面的"#"符號即可。
保存所做的修改,然後再打開文件access.conf。用戶需要在文件中找到設置DocumentRoot(根文件)的部分。一般來說該段文本如下:
# This should be changed to whatever you set DocumentRoot to.
<Directory /usr/local/etc/httpd/htdocs>
# This may also be "None", "All", or any combination of "Indexes",
# "Includes", or "FollowSymLinks"
Options Indexes FollowSymLinks
</Directory>
將其中的Options Indexes FollowSymLinks改爲:
Options Indexes FollowSymLinks Includes
如果用戶不希望執行腳本或shell命令,可以在options選項行中加入關鍵字IncludesNOEXEC,這樣可以允許SSI,但是不能執行CGI或腳本命令(注:高版本的Apache服務器中,以上所提到的內容都已經被包含在配置文件httpd.conf中)。
2.創建文件.htaccess
如果用戶不能直接訪問服務器配置文件,可以使用文件編輯器創建一個名爲.htaccess的文件。注意,文件名前一定要有符號".",這樣服務器才能知道該文件是隱藏文件,從而提高文件的安全性,以避免錯誤操作。在.htaccess文件中需要加入以下三行文字:
Options Indexes FollowSymLinks Includes
AddType application/x-httpd-CGI .CGI
AddType text/x-server-parsed-html .shtml
完成之後,可以把.htaccess文件上傳到服務端的相應目錄,該文件對所有子目錄有效。如果用戶希望在目錄級上禁止CGI或shell命令,可以在.htaccess文件中的Options選項行加入關鍵字IncludesNOEXEC。
3.使用.shtml還是.html?
任何包含SSI的文件在下傳到客戶端之前,都必須經過服務器的解析過程。這樣會增加服務器的負載,如果用戶只希望在幾個特殊頁面中使用SSI,可以將文件的後綴名改爲.shtml,這樣服務器就可以只解析包含SSI的.shtml文件。另一方面,如果有多個頁面使用了SSI,但是用戶不希望使用.shtml的後綴名時,可以在.htaccess文件中使用以下命令行:
AddType text/x-server-parsed-html .html
怎樣使用SSI?
SSI在使用時遵循以下格式:
<!--#directive parameter="value"-->
其中,directive是向服務器發送的指令名稱,parameter是指令的操作對象,而value則是用戶希望得到的指令處理結果。
所有的SSI命令都是以"<!--#"開始,其中"<!-"和"#"之間不能有任何空格,否則服務器會把SSI命令當稱普通的文件註釋處理,不會顯示出任何結果,也不會產生錯誤提示。此外,SSI命令中的"="兩邊不能有空格,右邊的值必須包含在雙引號內,後面可以跟空格,最後是結束標籤"-->"。
SSI命令包含六大類指令以及各自的參數,具體如下:
指令名稱 參數列表
Config errmsg, timefmt, sizefmt
include virtual, file
echo var
fsize file
flastmod file
exec cmd, cgi
1、Config命令
Config命令主要用於修改SSI的默認設置。其中:
Errmsg:設置默認錯誤信息。爲了能夠正常的返回用戶設定的錯誤信息,在HTML文件中Errmsg參數必須被放置在其它SSI命令的前面,否則客戶端只能顯示默認的錯誤信息,而不是由用戶設定的自定義信息。
<!--#config errmsg="Error! Please email [email protected] -->
Timefmt:定義日期和時間的使用格式。Timefmt參數必須在echo命令之前使用。
<!--#config timefmt="%A, %B %d, %Y"-->
<!--#echo var="LAST_MODIFIED" -->
顯示結果爲:
Wednesday, April 12, 2000
也許用戶對上例中所使用的%A %B %d感到很陌生,下面我們就以表格的形式總結一下SSI中較爲常用的一些日期和時間格式。
Sizefmt:決定文件大小是以字節、千字節還是兆字節爲單位表示。如果以字節爲單位,參數值爲"bytes";對於千字節和兆字節可以使用縮寫形式。同樣,sizefmt參數必須放在fsize命令的前面才能使用。
<!--#config sizefmt="bytes" -->
<!--#fsize file="index.html" -->
2、Include命令
Include命令可以把其它文檔中的文字或圖片插入到當前被解析的文檔中,這是整個SSI的關鍵所在。通過Include命令只需要改動一個文件就可以瞬間更新整個站點!
Include命令具有兩個不同的參數:
Virtual:給出到服務器端某個文檔的虛擬路徑。例如:
<!--#include virtual="/includes/header.html" -->
File:給出到當前目錄的相對路徑,其中不能使用"../",也不能使用絕對路徑。例如:
<!--#include file="header.html" -->
這就要求每一個目錄中都包含一個header.html文件。
3、Echo命令
Echo命令可以顯示以下各環境變量:
DOCUMENT_NAME:顯示當前文檔的名稱。
<!--#echo var="DOCUMENT_NAME" -->
顯示結果爲:
index.html
DOCUMENT_URI:顯示當前文檔的虛擬路徑。例如:
<!--#echo var="DOCUMENT_URI" -->
顯示結果爲:
/YourDirectory/YourFilename.html
隨着網站的不斷髮展,那些越來越長的URL地址肯定會讓人頭疼。如果使用SSI,一切就會迎刃而解。因爲我們可以把網站的域名和SSI命令結合在一起顯示完整的URL,即:
http://YourDomain<;!--#echo var="DOCUMENT_URI" -->
QUERY_STRING_UNESCAPED:顯示未經轉義處理的由客戶端發送的查詢字串,其中所有的特殊字符前面都有轉義符"/"。例如:
<!--#echo var="QUERY_STRING_UNESCAPED" -->
DATE_LOCAL:顯示服務器設定時區的日期和時間。用戶可以結合config命令的timefmt參數,定製輸出信息。例如:
<!--#config timefmt="%A, the %d of %B, in the year %Y" -->
<!--#echo var="DATE_LOCAL" -->
顯示結果爲:
Saturday, the 15 of April, in the year 2000
DATE_GMT:功能與DATE_LOCAL一樣,只不過返回的是以格林尼治標準時間爲基準的日期。例如:
<!--#echo var="DATE_GMT" -->
LAST_MODIFIED:顯示當前文檔的最後更新時間。同樣,這是SSI中非常實用的一個功能,只要在HTML文檔中加入以下這行簡單的文字,就可以在頁面上動態的顯示更新時間。
<!--#echo var="LAST_MODIFIED" -->
CGI環境變量
除了SSI環境變量之外,echo命令還可以顯示以下CGI環境變量:
SERVER_SOFTWARE:顯示服務器軟件的名稱和版本。例如:
<!--#echo var="SERVER_SOFTWARE" -->
SERVER_NAME: 顯示服務器的主機名稱,DNS別名或IP地址。例如:
<!--#echo var="SERVER_NAME" -->
SERVER_PROTOCOL:顯示客戶端請求所使用的協議名稱和版本,如HTTP/1.0。例如:
<!--#echo var="SERVER_PROTOCOL" -->
SERVER_PORT:顯示服務器的響應端口。例如:
<!--#echo var="SERVER_PORT" -->
REQUEST_METHOD:顯示客戶端的文檔請求方法,包括GET, HEAD, 和POST。例如:
<!--#echo var="REQUEST_METHOD" -->
REMOTE_HOST:顯示發出請求信息的客戶端主機名稱。
<!--#echo var="REMOTE_HOST" -->
REMOTE_ADDR:顯示發出請求信息的客戶端IP地址。
<!--#echo var="REMOTE_ADDR" -->
AUTH_TYPE:顯示用戶身份的驗證方法。
<!--#echo var="AUTH_TYPE" -->
REMOTE_USER:顯示訪問受保護頁面的用戶所使用的帳號名稱。
<!--#echo var="REMOTE_USER" -->
4、Fsize:顯示指定文件的大小,可以結合config命令的sizefmt參數定製輸出格式。
<!--#fsize file="index_working.html" -->
5、Flastmod:顯示指定文件的最後修改日期,可以結合config 命令的timefmt參數控制輸出格式。
<!--#config timefmt="%A, the %d of %B, in the year %Y" -->
<!--#flastmod file="file.html" -->
這裏,我們可以利用flastmod參數顯示出一個頁面上所有鏈接頁面的更新日期。方法如下:
<!--#config timefmt=" %B %d, %Y" -->
File
<!--#flastmod virtual="/directory/file.html" -->
Another File
<!--#flastmod virtual="/another_directory/another_file.html" -->
顯示結果爲:
File April 19, 2000
Another File January 08, 2000
6、Exec
Exec命令可以執行CGI腳本或者shell命令。使用方法如下:
Cmd:使用/bin/sh執行指定的字串。如果SSI使用了IncludesNOEXEC選項,則該命令將被屏蔽。
Cgi:可以用來執行CGI腳本。例如,下面這個例子中使用服務端cgi-bin目錄下的counter.pl腳本程序在每個頁面放置一個計數器?
<!--#exec cgi="/cgi-bin/counter.pl" -->
=================
由於直接在服務器端執行SSI,產生相應HTML代碼;所以對客戶端沒有限制,不會產生因爲不同瀏覽器而產生不同的觀看效果。SSI有什麼用?
目前,主要有以下幾種用用途:
1、 顯示服務器端環境變量<#echo>
2、 將文本內容直接插入到文檔中<#include>
3、 顯示WEB文檔相關信息<#flastmod #fsize> (如文件製作日期/大小等)
4、 直接執行服務器上的各種程序<#exec>(如CGI或其他可執行程序)
5、 設置SSI信息顯示格式<#config>(如文件製作日期/大小顯示方式)
高級SSI可設置變量使用if條件語句。
之所以要扯到ssi,是因爲shtml--server-parsed HTML 的首字母縮略詞。包含有嵌入式服務器方包含命令的 HTML 文本。在被傳送給瀏覽器之前,服務器會對 SHTML 文檔進行完全地讀取、分析以及修改。
shtml和asp 有一些相似,以shtml命名的文件裏,使用了ssi的一些指令,就像asp中的指令,你可以在SHTML文件中寫入SSI指令,當客戶端訪問這些shtml文件時,服務器端會把這些SHTML文件進行讀取和解釋,把SHTML文件中包含的SSI指令解釋出來
使用SSI
SSI是爲WEB服務器提供的一套命令,這些命令只要直接嵌入到HTML文檔的註釋內容之中即可。如:
<!--#include file="info.htm"-->
就是一條SSI指令,其作用是將"info.htm"的內容拷貝到當前的頁面中,當訪問者來瀏覽時,會看到其它HTML文檔一樣顯示info.htm其中的內容。
其它的SSI指令使用形式基本同剛纔的舉例差不多,可見SSI使用只是插入一點代碼而已,使用形式非常簡單。
當然,如果WEB服務器不支持SSI,它就會只不過將它當作註釋信息,直接跳過其中的內容;瀏覽器也會忽略這些信息。
如何在我的WEB服務器上配置SSI功能?
在一些WEB服務器上(如IIS 4.0/SAMBAR 4.2),包含 #include 指令的文件必須使用已被映射到 SSI 解釋程序的擴展名;否則,Web 服務器將不會處理該SSI指令;默認情況下,擴展名 .stm、.shtm 和 .shtml 被映射到解釋程序(Ssinc.dll)。
Apache則是根據你的設置情況而定,修改srm.conf如:
AddType text/x-server-parsed-html .shtml 將只對.shtml擴展名的文件解析SSI指令
AddType text/x-server-parsed-html .html將對所有HTML文檔解析SSI指令
Netscape WEB服務器直接使用Administration Server(管理服務器)可打開SSI功能。
Website使用Server Admin程序中的Mapping標籤,擴展名添加內容類型爲:wwwserver/html-ssi
Cern服務器不支持SSI,可用SSI詐騙法,到http://sw.cse.bris.ac.uk/WebTools/fakessi.html ;上下載一個PERL腳本,即可使你的CERN服務器使用一些SSI指令。(不支持exec指令。)
SSI指令基本格式
SSI指令基本格式:
程序代碼:
<!-– 指令名稱="指令參數">
如 程序代碼:
<!--#include file="info.htm"-->
說明:
1.<!-- -->是HTML語法中表示註釋,當WEB服務器不支持SSI時,會忽略這些信息。
2.#include 爲SSI指令之一。
3.file 爲include的參數, info.htm爲參數值,在本指令中指將要包含的文檔名。
注意:
1.<!--與#號間無空格,只有SSI指令與參數間存在空格。
2.上面的標點="",一個也不能少。
3.SSI指令是大小寫敏感的,因此參數必須是小寫纔會起作用。
SSI指令使用詳解
#echo 示範
作用:
將環境變量插入到頁面中。
語法:
程序代碼:
<!--#echo var="變量名稱"-->
本文檔名稱:程序代碼:
<!--#echo var="DOCUMENT_NAME"-->
現在時間:程序代碼:
<!--#echo var="DATE_LOCAL"-->
你的IP地址是程序代碼:
<!--#echo var="REMOTE_ADDR"-->
#include 示範
作用:
將文本文件的內容直接插入到文檔頁面中。
語法:
程序代碼:
<!--#include file="文件名稱"-->
<!--#include virtual="文件名稱"-->
file 文件名是一個相對路徑,該路徑相對於使用 #include 指令的文檔所在的目錄。被包含文件可以在同一級目錄或其子目錄中,但不能在上一級目錄中。如表示當前目錄下的的nav_head.htm文檔,則爲file="nav_head.htm"。
virtual 文件名是 Web 站點上的虛擬目錄的完整路徑。如表示相對於服務器文檔根目錄下hoyi目錄下的nav_head.htm文件;則爲virtual="/hoyi/nav_head.htm"
參數:
file 指定包含文件相對於本文檔的位置
virtual 指定相對於服務器文檔根目錄的位置
注意:
1、文件名稱必須帶有擴展名。
2、被包含的文件可以具有任何文件擴展名,我覺得直接使用htm擴展名最方便,微軟公司推薦使用 .inc 擴展名(這就看你的愛好了)。
示例:
程序代碼:
<!--#include file="nav_head.htm"-->將頭文件插入到當前頁面
<!--#include file="nav_foot.htm"-->將尾文件插入到當前頁面
#flastmod 和#fsize 示範
作用: #flastmod 文件最近更新日期
#fsize 文件的長度
語法:
程序代碼:
<!--#flastmod file="文件名稱"-->
<!--#fsize file="文件名稱"-->
參數:
file 指定包含文件相對於本文檔的位置 如 info.txt 表示當前目錄下的的info.txt文檔
virtual 指定相對於服務器文檔根目錄的位置 如 /hoyi/info.txt 表示
注意:
文件名稱必須帶有擴展名。
示例:
程序代碼:
<!--#flastmod file="news.htm"-->
將當前目錄下news.htm文件的最近更新日期插插入到當前頁面
程序代碼:
<!--#fsize file="news.htm"-->
將當前目錄下news.htm的文件大小入到當前頁面
#exec 示範
作用:
將某一外部程序的輸出插入到頁面中。可插入CGI程序或者是常規應用程序的輸入,這取決於使用的參數是cmd還是cgi。
語法:
程序代碼:
<!--#exec cmd="文件名稱"-->
<!--#exec cgi="文件名稱"-->
參數:
cmd 常規應用程序
cgi CGI腳本程序
示例:
程序代碼:
<!--#exec cmd="cat /etc/passwd"-->將會顯示密碼文件
<!--#exec cmd="dir /b"-->將會顯示當前目錄下文件列表
<!--#exec cgi="/cgi-bin/gb.cgi"-->將會執行CGI程序gb.cgi。
<!--#exec cgi="/cgi-bin/access_log.cgi"-->將會執行CGI程序access_log.cgi。
注意:
從上面的示例可以看出,這個指令相當方便,但是也存在安全問題。
禁止方法:
.Apache,將access.conf中的"Options Includes ExecCGI"這行代碼刪除;
.在IIS中,要禁用 #exec 命令,可修改 SSIExecDisable 元數據庫;
#config
作用: 指定返回給客戶端瀏覽器的錯誤信息、日期和文件大小的格式。
語法:
程序代碼:
<!--#config errmsg="自定義錯誤信息"-->
<!--#config sizefmt="顯示單位"-->
<!--#config timefmt="顯示格式"-->
參數:
errmsg 自定義SSI執行錯誤信息,可以爲任何你喜歡的方式。
sizefmt 文件大小顯示方式,默認爲字節方式("bytes")可以改爲千字節方式("abbrev")
timefmt 時間顯示方式,最靈活的配置屬性。
示例: 顯示一個不存在文件的大小
程序代碼:
<!--#config errmsg="服務器執行錯誤,請聯繫管理員 [email protected],謝謝!"-->
<!--#fsize file="不存在的文件.htm"-->
以千字節方式顯示文件大小
程序代碼:
<!--#config sizefmt="abbrev"-->
<!--#fsizefile="news.htm"-->
以特定的時間格式顯示時間
程序代碼:
<!--#config timefmt="%Y年/%m月%d日 星期%W 北京時間%H:%M:%s,%Y年已過去了%j天 今天是%Y年的第%U個星期"-->
<!--#echo var="DATE_LOCAL"--> 顯示今天是星期幾,幾月,時區
<!--#config timefmt="今天%A, %B ,服務器時區是 %z,是"-->
<!--#echo var="DATE_LOCAL"-->
XSSI
XSSI(Extended SSI)是一組高級SSI指令,內置於Apache 1.2或更高版本的mod-include模塊之中。
其中可利用的的指令有:
#printenv
#set
#if
#printenv
作用: 顯示當前存在於WEB服務器環境中的所有環境變量。
語法:程序代碼:
<!--#printenv-->
#set
作用:可給變量賦值,以用於後面的if語句。
語法:程序代碼:
<!--#set var="變量名"value="變量值"-->
參數:無
示例: 程序代碼:
<!--#set var="color"value="紅色"-->
#if
作用: 創建可以改變數據的頁面,這些數據根據使用if語句時計算的要求予以顯示。
語法: 程序代碼:
<!--#if expr="$變量名=/"變量值A/""-->
顯示內容
<!--#elif expr="$變量名=/"變量值B/""-->
顯示內容
<!--#else-->
顯示內容
<!--#endif"-->
示例:
程序代碼:
<!--#if expr="$SERVER_NAME=/"hoyi.zb169.net/""-->
歡迎光臨好易CGI工廠在淄博熱線的分站http://hoyi.zb169.net。
<!--#elif expr="$SERVER_NAME=/"linux.cqi.com.cn/"" -->
歡迎光臨好易CGI工廠在太陽城的分站http://linux.cqi.com.cn/~hoyi。
<!--#else-->
歡迎光臨好易CGI工廠!
<!--#endif"-->
注意: 用於前面指令中的反斜槓,是用來代換內部的引號,以便它們不會被解釋爲結束表達式。不可省略。