【问题标题】:Is it possible to use SSI and Apache to make a cms? [closed]是否可以使用 SSI 和 Apache 制作 cms? [关闭]
【发布时间】:2015-06-16 02:39:38
【问题描述】:

我一直在考虑使用 Apache http 高级功能和 SSI 来构建一个动态站点,例如一个简单的 cms(列出最近的故事并使用 csv 文件进行查找)。以这种方式滥用Apache和SSI的高级特性是否可行,是否可行?我知道 SSI 在条件方面提供了强大的功能,并且 apache 具有一些非常强大的内置功能。

【问题讨论】:

    标签: apache ssi


    【解决方案1】:

    我写了一个 wiki、一个博客和一个大型自定义网站,内容由用户提供,除了 Apache SSI 和一些 Unix 命令之外什么都没有,所以你当然可以做到。如果要使用 CSV 文件,则必须编写一个或多个 CGI 程序来处理它。它们可能只不过是 shell 脚本,但在使用来自 POST 或 GET 的输入作为 shell 脚本中的变量时要非常小心。黑客可以在其中放入 sh 将执行的命令。您可以使用 exec SSI 命令,但它与 sh 一样存在安全风险。最好用可以直接访问环境变量内容的语言编写,例如Perl、Awk 等。

    有一次,SSI 获得了直接处理查询字符串的能力。不幸的是,在最新版本的 Apache SSI 中,URL 解析没有以前那么强大了。尽管如此,我认为 SSI 是最不受重视的可用 Web 工具之一。

    祝你好运。

    【讨论】:

      猜你喜欢
      • 2020-08-08
      • 2023-03-07
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2011-08-09
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多