使用服务器端包含文件指令

在服务器端的包含文件 (SSI) 指令指示 Web 服务器在网页中插入各种内容。这些内容类型可以包括服务器变量值(有时也称为 CGI 变量)、解释器命令的输出、修改日期和/或文件大小,或者另一个文件的内容(当使用 #include 语句时)。指令还可以包括 SSI 错误字符串。

您可以使用 SSI 命令来命令 Web 服务器在把信息发送到浏览器之前将文本、图形或应用程序输出加入到网页中。例如,可以使用 SSI 加入时间/日期戳、版权声明或由客户填写和返回的表单。加入文件是并入多个文件中多次重复的文本或图形的一种简便方法。SSI 提供特殊处理指令,以帮助您获得有关文件的信息或显示服务器变量的值。SSI 还提供了可用来将应用程序或解释器命令的输出插入到网页中的指令。您不需要将内容或输出添加到每个文件,而只需将内容保存到一个包含文件中。可以通过一个简单的语句命令 Web 服务器调用该包含文件,将内容或输出插入适用的网页中。

IIS 在处理网页的同时会处理 SSI 指令。Web 服务器遇到 SSI 指令时,会将包含文件的内容或应用程序的输出结果直接插入到网页中。如果包含文件中也包含 SSI 指令,该文件或输出也将被插入。除用于包含文件的基本指令外,还可以使用 SSI 指令插入有关文件的信息(如文件的大小)或运行应用程序和解释器命令。

默认情况下,IIS 被设置为用文件扩展名 .stm、.shtm 或 .shtml 处理在服务器端的包含文件,不过您也可以进行配置,要求处理其他文件扩展名。IIS 还会查找和处理文件扩展名为 .asp 的文件中的 #include 指令。请确保包含 SSI 指令的所有文件都有一个已定义的 SSI 文件扩展名。此外,SSI 指令和其他脚本映射可在任何扩展名已映射到 ssinc.dll 的文件中使用。如果由于某种原因,从应用程序映射列表中删除了扩展名,请使用下面的步骤将 SSI 文件扩展名添加到该列表。

另外,务必要将 SSI 文件放入具有“脚本”或“执行”访问权限的目录中。请限制用户对此目录的访问权限,以避免恶意用户的攻击。有关详细信息,请参阅访问控制设置目录或文件的 NTFS 权限

要点 要点 您必须是本地计算机上 Administrators 组的成员或者必须被委派了相应的权限,才能执行下列步骤。作为安全性的最佳操作,请使用不属于 Administrators 组的帐户登录计算机,然后使用运行方式命令以管理员身份运行 IIS 管理器。在命令提示符下,键入 runas /user:administrative_accountname "mmc %systemroot%\system32\inetsrv\iis.msc"

启用服务器端包含文件

  1. 在 IIS 管理器中,展开本地计算机,右键单击“网站”文件夹(在所有网站上启用 SSI),或者右键单击某个特定的网站,然后单击“属性”。
  2. 单击“主目录”选项卡。
  3. 在“应用程序设置”部分,单击“配置”。
  4. 在“映射”选项卡上,单击“添加”。
  5. 在“添加/编辑应用程序扩展名映射”对话框中,输入全部所需的信息。
  6. 单击“确定”。

要在 IIS Web 服务器上禁用服务器端包含文件,您必须从应用程序映射列表中删除 SSI 扩展名。如果 Web 服务器接收到对某个页的请求,而 SSI 扩展已被删除,那么 IIS 不会在该页中处理 SSI 指令。您可以在所有网站或某个特定网站上禁止处理服务器端包含文件命令。

禁用服务器端包含文件

  1. 在 IIS 管理器中,展开本地计算机,右键单击“网站”文件夹(在所有网站上禁用 SSI),或者右键单击某个特定的网站,然后单击“属性”。
  2. 单击“主目录”选项卡。
  3. 在“应用程序设置”部分,单击“配置”。
  4. 在“映射”选项卡上,在“应用程序”列表中向下滚动,单击要禁用的 SSI 扩展,然后单击“删除”。
  5. 单击“确定”。
相关主题

© 1997-2003 Microsoft Corporation。保留所有权利