【发布时间】:2015-06-16 02:39:38
【问题描述】:
我一直在考虑使用 Apache http 高级功能和 SSI 来构建一个动态站点,例如一个简单的 cms(列出最近的故事并使用 csv 文件进行查找)。以这种方式滥用Apache和SSI的高级特性是否可行,是否可行?我知道 SSI 在条件方面提供了强大的功能,并且 apache 具有一些非常强大的内置功能。
【问题讨论】:
我一直在考虑使用 Apache http 高级功能和 SSI 来构建一个动态站点,例如一个简单的 cms(列出最近的故事并使用 csv 文件进行查找)。以这种方式滥用Apache和SSI的高级特性是否可行,是否可行?我知道 SSI 在条件方面提供了强大的功能,并且 apache 具有一些非常强大的内置功能。
【问题讨论】:
我写了一个 wiki、一个博客和一个大型自定义网站,内容由用户提供,除了 Apache SSI 和一些 Unix 命令之外什么都没有,所以你当然可以做到。如果要使用 CSV 文件,则必须编写一个或多个 CGI 程序来处理它。它们可能只不过是 shell 脚本,但在使用来自 POST 或 GET 的输入作为 shell 脚本中的变量时要非常小心。黑客可以在其中放入 sh 将执行的命令。您可以使用 exec SSI 命令,但它与 sh 一样存在安全风险。最好用可以直接访问环境变量内容的语言编写,例如Perl、Awk 等。
有一次,SSI 获得了直接处理查询字符串的能力。不幸的是,在最新版本的 Apache SSI 中,URL 解析没有以前那么强大了。尽管如此,我认为 SSI 是最不受重视的可用 Web 工具之一。
祝你好运。
【讨论】: