nginx支持ssi使用../
让nginx支持ssi,只需要在http段里增加ssi on;
ssi_types text/shtml;
或者在需要支持的虚拟主机配置里增加也可以。server段里。
但是相对apache来说,nginx更加严格,对于include virtual=../../ 这样的使用方法是不支持的,会在error日志中报错“unsafe URI”。那么nginx就不能做到这一点了吗?
打开nginx的ssi源码src/http/modules/ngx_http_ssi_filter_module.c可以看到这样一段
if (ngx_http_parse_unsafe_uri(r, uri, &args, &flags) != NGX_OK) {
return NGX_HTTP_SSI_ERROR;
}
这段是在判断当前uri是否满足nginx的安全设置。函数ngx_http_parse_unsafe_uri在src/http/ngx_http_parse.c里有定义,有兴趣的朋友可以自学一下。
也就是说注释掉这段,就可以绕开nginx的安全设定了。
注释后,重新编译安装。这样nginx就可以支持 include virtual=../../ 这样的调用方法了。
页:
[1]