要点 您必须是本地计算机上 Administrators 组的成员或者必须被委派了相应的权限,才能执行下列步骤。作为安全性的最佳操作,请使用不属于 Administrators 组的帐户登录计算机,然后使用运行方式命令以管理员身份运行 IIS 管理器。在命令提示符下,键入 runas /user:administrative_accountname "mmc %systemroot%\system32\inetsrv\iis.msc"。在服务器端的包含文件 (SSI) 指令指示 Web 服务器在网页中插入各种内容。这些内容类型可以包括服务器变量值(有时也称为 CGI 变量)、解释器命令的输出、修改日期和/或文件大小,或者另一个文件的内容(当使用
您可以使用 SSI 命令来命令 Web 服务器在把信息发送到浏览器之前将文本、图形或应用程序输出加入到网页中。例如,可以使用 SSI 加入时间/日期戳、版权声明或由客户填写和返回的表单。加入文件是并入多个文件中多次重复的文本或图形的一种简便方法。SSI 提供特殊处理指令,以帮助您获得有关文件的信息或显示服务器变量的值。SSI 还提供了可用来将应用程序或解释器命令的输出插入到网页中的指令。您不需要将内容或输出添加到每个文件,而只需将内容保存到一个包含文件中。可以通过一个简单的语句命令 Web 服务器调用该包含文件,将内容或输出插入适用的网页中。
IIS 在处理网页的同时会处理 SSI 指令。Web 服务器遇到 SSI 指令时,会将包含文件的内容或应用程序的输出结果直接插入到网页中。如果包含文件中也包含 SSI 指令,该文件或输出也将被插入。除用于包含文件的基本指令外,还可以使用 SSI 指令插入有关文件的信息(如文件的大小)或运行应用程序和解释器命令。
默认情况下,IIS 被设置为用文件扩展名 .stm、.shtm 或 .shtml 处理在服务器端的包含文件,不过您也可以进行配置,要求处理其他文件扩展名。IIS 还会查找和处理文件扩展名为 .asp 的文件中的
另外,务必要将 SSI 文件放入具有“脚本”或“执行”访问权限的目录中。请限制用户对此目录的访问权限,以避免恶意用户的攻击。有关详细信息,请参阅访问控制和设置目录或文件的 NTFS 权限。
要点 您必须是本地计算机上 Administrators 组的成员或者必须被委派了相应的权限,才能执行下列步骤。作为安全性的最佳操作,请使用不属于 Administrators 组的帐户登录计算机,然后使用运行方式命令以管理员身份运行 IIS 管理器。在命令提示符下,键入 runas /user:administrative_accountname "mmc %systemroot%\system32\inetsrv\iis.msc"。
启用服务器端包含文件
要在 IIS Web 服务器上禁用服务器端包含文件,您必须从应用程序映射列表中删除 SSI 扩展名。如果 Web 服务器接收到对某个页的请求,而 SSI 扩展已被删除,那么 IIS 不会在该页中处理 SSI 指令。您可以在所有网站或某个特定网站上禁止处理服务器端包含文件命令。
禁用服务器端包含文件
© 1997-2003 Microsoft Corporation。保留所有权利。