7.5.4. Обработка на сервере

7.5.4. Обработка на сервере

HTML-файлы могут обрабатываться прямо на сервере (так же, как выполняются файлы PHP). С одной стороны, это удобно, потому что код PHP можно будет вставлять в файлы с расширением htm, с другой стороны, HTML-файлы далеко небезопасны, и если хакер сможет их изменять, то сервер окажется под угрозой.

Чтобы разрешить серверу выполнять файлы с определенными расширениями, используется директива AddHandler. В конфигурационном файле httpd.conf можно найти следующие строки с этой командой:

AddHandler cgi-script .cgi

AddHandler server-parsed .shtml

Если у вас не установлен интерпретатор языка Perl, то первую строку следует закомментировать, чтобы она даже не смущала. Вторая строка безобидна, а вот если таким же образом разрешить серверу работать с НТМ- или HTML-файлами, то это уже станет небезопасным. Следующей строки не должно быть в вашем конфигурационном файле:

AddHandler server-parsed .html

Если где-то действительно есть необходимость подключения HTML-документа, то пропишите это в файле .htaccess. В остальных директориях я рекомендую в явном виде запретить обработку HTML-файлов сервером. Для этого добавьте следующую строку в конфигурационный файл httpd.conf или в файл .htaccess каждой директории:

RemoveHandler .html .htm

Таким образом, мы запретим выполнение файла на сервере, но не отменим SSI-инструкции. Например, следующий код в SHTML-файле будет выполнен:

<!-- #include virtual="filename.shtml" -->

Если вы не используете SSI и, соответственно, SHTML-файлы, то закомментируйте следующую строку (по умолчанию она доступна):

AddHandler server-parsed .shtml

Поделитесь на страничке

Следующая глава >

Похожие главы из других книг

СОФТЕРРА: I Zimbra: Веб-офис на собственном сервере

Из книги Журнал «Компьютерра» № 41 от 07 ноября 2006 года автора Журнал «Компьютерра»

СОФТЕРРА: I Zimbra: Веб-офис на собственном сервере Автор: Илья ШпаньковОрганизация эффективной работы коллектива — задача вечная. Ее актуальность и сложность почти не меняются со временем, несмотря на развитие технологий, обещающих одним кликом сделать из множества


Архивировать и кэшировать на сервере

Из книги Разгони свой сайт автора Мациевский Николай

Архивировать и кэшировать на сервере Как показали проведенные исследования, gzip-сжатие текстового файла «на лету» в 95–98% случаев позволяет сократить время на передачу файла браузеру. Если хранить архивированные копии файлов на сервере (в памяти proxy-сервера или просто на


Балансировка на сервере

Из книги Microsoft Windows SharePoint Services 3.0. Русская версия. Главы 9-16 автора Лондер Ольга

Балансировка на сервере Другим популярным подходом для балансировки запросов является создание одного выделенного сервера, который отвечает за распределение запросов. Примерами таких серверов могут быть специальное оборудование или программные решения, например


Кэширование на сервере

Из книги TCP/IP Архитектура, протоколы, реализация (включая IP версии 6 и IP Security) автора Фейт Сидни М

Кэширование на сервере Такое программное обеспечение, как eAccelerator/xCache/ZendOptimizer для PHP, mod_perl для perl, mod_python для python и др., могут кэшировать серверные скрипты в скомпилированном состоянии, существенно ускоряя загрузку нашего сайта. Кроме этого, стоит найти профилирующий


Развертывание на сервере

Из книги Сетевые средства Linux автора Смит Родерик В.

Развертывание на сервере Для выполнения упражнений, предлагаемых в этой книге, необходимо иметь доступ к серверной части служб SharePoint 3.0, которая может быть установлена на одном или нескольких серверах. Сервер должен соответствовать следующим требованиям.1 Операционная


12.14.4 Запись о сервере имен

Из книги Интернет на 100%. Подробный самоучитель: от «чайника» – до профессионала автора Гладкий Алексей Анатольевич

12.14.4 Запись о сервере имен Запись о сервере имен (Name Server — NS) идентифицирует сервер для домена. Если имеются подзоны, необходимы и элементы для дочерних серверов имен подзон, чтобы сервер с более высоким уровнем мог использовать указатели на серверы низшего уровня. Записи


Согласование идентификаторов пользователей на клиентском компьютере и на сервере

Из книги Бесплатные разговоры через Интернет автора Фрузоров Сергей

Согласование идентификаторов пользователей на клиентском компьютере и на сервере Самым простым решением описанной выше проблемы отображения пользовательских имен является синхронизация UID и GID на клиентской машине и на сервере. Например, если некоторому пользователю


Глава 13 Удаленная регистрация на сервере

Из книги Linux: Полное руководство автора Колисниченко Денис Николаевич

Глава 13 Удаленная регистрация на сервере Многие серверы предоставляют доступ лишь к отдельным ресурсам компьютера, на котором они выполняются. Например, временной сервер, рассмотренный в главе 10, сообщает о показаниях системных часов, а сервер шрифтов, который будет


Работа с электронной корреспонденцией на почтовом сервере

Из книги Firebird РУКОВОДСТВО РАЗРАБОТЧИКА БАЗ ДАННЫХ автора Борри Хелен

Работа с электронной корреспонденцией на почтовом сервере В данном разделе мы узнаем, как ведется работа с электронной корреспонденцией на почтовом сервере, с использованием специально предназначенного интерфейса. Для примера возьмем один из самых популярных ресурсов


Как зарегистрироваться на сервере

Из книги Цифровой журнал «Компьютерра» № 197 автора Журнал «Компьютерра»

Как зарегистрироваться на сервере Что ж, ознакомившись с флагами, вы уже немножко разобрались, как функционирует программа TeamSpeak. Однако мы остановились на том, что зашли на сервер в первый раз с мизерными правами анонимного пользователя и теперь пытаемся здесь немножко


12.2.1. Samba на сервере

Из книги UNIX: разработка сетевых приложений автора Стивенс Уильям Ричард

12.2.1. Samba на сервере Из п.6.3 вы узнали, как использовать пакет Samba (www.samba.org) для просмотра общих ресурсов сети Windows. В этом параграфе я объясню, как настроить сервер Samba, чтобы открыть общий доступ к ресурсам компьютера под управлением Linux.С помощью Samba вы сможете;? предоставлять


13.4.1. Настройка кэширования на DNS-сервере

Из книги автора

13.4.1. Настройка кэширования на DNS-сервере Для того, чтобы насладиться такой возможностью, следует в блок options файла named.conf добавить следующие параметры:forward first;forwarders { 81.3.165.35; 81.3.150.2;};Директива forwarders задает заключенный в фигурные скобки список IP-адресов DNS-серверов, которым


Память на сервере (все платформы)

Из книги автора

Память на сервере (все платформы) Оценка памяти сервера включает множество факторов.* Работа сервера Firebird. Сервер Firebird осуществляет эффективное использование ресурсов сервера. Суперсервер (Superserver) после старта использует приблизительно 2 Мбайта памяти. Классический


Правда ли, что «Связка ключей iCloud» может не хранить данные на сервере, или Не верь написанному Олег Нечай

Из книги автора

Правда ли, что «Связка ключей iCloud» может не хранить данные на сервере, или Не верь написанному Олег Нечай Опубликовано 30 октября 2013 Среди нововведений очередной версии операционной системы Apple OS X (начиная с 2012 года она официально называется


26.4. Использование потоков в эхо-сервере TCP

Из книги автора

26.4. Использование потоков в эхо-сервере TCP Теперь мы перепишем эхо-сервер TCP, приведенный в листинге 5.1, используя для каждого клиента по одному потоку вместо одного процесса. Кроме того, с помощью нашей функции tcp_listen мы сделаем эту версию не зависящей от протокола. В