Porady
FAQ
Słownik
Sonda
-- LICZNIK --
Licznik: 84380671

SSI - Server Side Include
Aby strona WWW była w pełni interakcyjna musi być w stanie wymieniać informację z użytkownikiem. Do osiągnięcia tego celu wykorzystuje się formularze HTML, które połączeniu z ze skryptami CGI, przetwarzającymi wprowadzone przez użytkowników informacje, pozwalają na zaprojektowanie automatycznych (dwukierunkowych) mechanizmów gromadzenia i dystrybucji informacji. W systemie WWW wszelkiego rodzaju zamówienia towarów i usług, kwestionariusze, ankiety, zapytania do bazy danych realizuje się poprzez odpowiednio zaprojektowane formularze, które komunikują się z programami wykorzystującymi protokół CGI.

W filozofii CGI kryją się mało bezpieczne elementy, szczególnie w operacjach, które przejmują dane z formularzy i zapisują je w plikach, z prawami zapisu dla grupy użytkowników WWW. Stanowi to potencjalne zagrożenie i dziurę w systemie, gdyż w końcu anonimowi użytkownicy WWW mogą w ten sposób przekazać do pliku polecenia systemowe, odwołujące się do jądra systemu. Dlatego też skrypty CGI powinny być dokładnie sprawdzane pod kątem procedur tworzenia i zapisywania plików, uruchamiania poleceń systemowych. W celu zwiększenia bezpieczeństwa stosuje się interfejs API (Application Program Interfaces) dla serwera WWW. Programowanie w użyciem API jest znacznie trudniejsze niż pisanie skryptów CGI, lecz rozwiązuje problem wydajności i bezpieczeństwa CGI.

W dokumentach HTML oprócz formularzy z odwołaniami do skryptów można umieszczać specjalne zlecenia SSI (Server-Side-Include), które zastępują programowanie CGI i pozwalają zaoszczędzić sporo czasu przeznaczonego na pisanie i testowanie programów. SSI wykorzystuje się głównie do tworzenia dynamicznych stron WWW, prezentujących informację wyprowadzoną z systemu (z dysku serwera).

Dokumenty HTML zawierające zlecenia SSI powinny być zapisywane z rozszerzeniem .shtml, chociaż spotyka się także konwencję zapisu z rozszerzeniem .ssi, co może spowodować nieprawidłową reakcję przeglądarek, zwłaszcza przeglądarki Internet Explorer. Serwer WWW, dzięki odpowiedniemu rozszerzeniu nazwy pliku, jest informowany o tym, że znajdują się w nim zlecenia SSI, które musi wykonać i rezultaty odesłać przeglądarce. Jeśli zlecenie SSI jest niepoprawnie zdefiniowane, wówczas przeglądarka wyświetli komunikat błędu.

Udostępnienie usługi SSI wymaga odpowiedniej modyfikacji dwóch plików konfiguracyjnych serwera WWW: srm.conf i access conf . W pierwszym z nich należy umieścić wiersz polecenia które informuje serwera o tym, jakie rozszerzenia w nazwie będą miały pliki zawierające zlecenia SSI.

AddType text/x-server-parsed-html .shtml


Gdyby zamiast rozszerzenia .shtml administrator umieścił rozszerzenie .html wówczas serwer analizować będzie wszystkie dokumenty .html jako zawierające zlecenia SSI, co znacznie spowolni jego pracę. W pliku konfiguracyjnym access.conf należy umieścić wiersz omawianego przy skryptach CGI parametru Options Includes ExecCGI.

Zlecenia SSI mają postać specjalnie sformatowanych komentarzy HTML, które serwer zbiera i używa jako poleceń dodania informacji do dokumentu, w miejscu, gdzie są umieszczone. Komentarz w HTML umieszcza się pomiędzy znacznikami :

<!-- komentarz -->

Składnia zleceń SSI w znacznikach komentarza jest następująca:
<#polecenie parametr(y)="argument"-->

Cofnij...Czytaj dalej...

Tekst zapożyczony

skrypty skrypty