何でみんなSSI使わないの?ねえねえ

このエントリーをはてなブックマークに追加
1森ビル
最近はCGI、SSIともに使えるサーバが多いよね。
同じことするんだったら、断然SSIのほうがいいよね?
速いし、HTMLに埋め込みできるし、面倒な設定もなし。
あと、今日の日付や最終更新日なんかも自動で入れられるしね。
もちろん、普通の刑事番やカウンタもできる。

こんないいことづくめのSSIなんでみんなもっと使わんのかなあ?
2終了:2001/05/30(水) 22:44
負荷かけるなよ。
3Name_Not_Found:2001/05/30(水) 22:45
セキュリティが甘いから。
4強制終了:2001/05/30(水) 22:46
負荷かけるなよ、馬鹿。
5Name_Not_Found:2001/05/30(水) 22:52
SSIはインクルードするファイルの解釈が入るので
誰もが使うとサーバーの付加が増します。

========================= 終了 ==========================
6むぎ茶      :2001/05/30(水) 22:55


┐(´ー`)┌


┏━━━━━━━━━┓
┃('Д')y ─┛~~ ┃
┃むぎ茶      ┃
[email protected]  ┃
┗━━━━━━━━━┛
むぎちゃんねる
http://aho0baka.virtualave.net/bbs/bbs.cgi
メイリングリスト
http://www.freeml.com/ml_info.php?ml=bitvalley
7:2001/05/30(水) 22:58
終わってんのにアピールすんなよクソ
========================= 終了 ==========================
8Name_Not_Found:2001/05/30(水) 23:06
コテハン激ウザ!!
========================= 終了 ==========================
9Name_Not_Found:2001/05/31(木) 00:27
ところでPHPってどうよ?
10研究者:2001/05/31(木) 00:30
PHP研究所が何か?
11はい。?呼びました?:2001/05/31(木) 00:50
http://www.google.com/url?sa=U&start=1&q=http://www.php.co.jp/&e=747
12Name_Not_Found:2001/05/31(木) 00:59
>>10
折角だが、それももう古い。
13名無しさん:2001/05/31(木) 01:48
つーか板違いでは
14Name_Not_Found:2001/05/31(木) 02:04
無料じゃ使えん。
15Name_Not_Found:2001/05/31(木) 04:49
なんで「みんなはSSI使ってない」と言い切れるのだ?
16Name_Not_Found:2001/05/31(木) 05:27
プロバイダが使用許可してくれないから使いたくても使えないんです。
17てってーてき名無しさん:2001/05/31(木) 07:25
>>15
激しく同意。ソース見ただけじゃわからんし。使ってるかもしらんやん。
少なくともウチではカウンタとアクセス解析はSSI使ってるけど・・・
18Name_Not_Found:2001/05/31(木) 07:35
SSIでできることなんて高が知れてる。
19Name_Not_Found:2001/05/31(木) 08:13
CFMはどうよ?
20むぎ茶      :2001/05/31(木) 08:41


18は無知。


┐(´ー`)┌


┏━━━━━━━━━┓
┃('Д')y ─┛~~ ┃
┃むぎ茶      ┃
[email protected]  ┃
┗━━━━━━━━━┛
むぎちゃんねる
http://aho0baka.virtualave.net/bbs/bbs.cgi
メイリングリスト
http://www.freeml.com/ml_info.php?ml=bitvalley
21Name_Not_Found:2001/05/31(木) 08:54
 1は、最近SSIを知った、初心者クンだろ。
22森ビル:2001/05/31(木) 13:25
>>21
どっちかと言えば初心者だ。

>>15
SSIが使える環境でも圧倒的にCGI使ってる人が多いでしょ?
23ハイソックス:2001/05/31(木) 14:00

カードキーの方が便利なのに
何故みんな鍵を使うのか、と同じようなもんだね

CGIの方が普及してるし、みんなCGIの方に慣れてるから
SSIは一般的に敬遠されがちなんでしょ
24Name_Not_Found:2001/05/31(木) 14:41
↑カコイイ
25Name_Not_Found:2001/05/31(木) 14:56
↓カコワルイ
26むぎ茶      :2001/05/31(木) 15:04
↓ ↑
→→→
27Name_Not_Found:2001/05/31(木) 15:04
エ? オレ? シノウ...
28Name_Not_Found:2001/05/31(木) 15:06
ヨカッター.
29Name_Not_Found:2001/05/31(木) 16:55
SSI使ってるページは更新チェックしづらい・・・
30Name_Not_Found:2001/05/31(木) 17:15
掲示板のように、サイトに CGIで 訪問者が 自由にファイルを書き換える場所がある場合、
悪意を持つものが、そこへ SSIタグを埋め込んだときのトラブルが典型的。
(ごめん、日本語になってない)
 SSIでは、コマンドが自由に起動できるので、
サーバ会社、HP作者 以外の第三者が、サーバをダウンさせることが可能です。
 スクリプトを書き始めた素人は・・1みたいなのだけど、
こういうことをよく知らないので、リスクを避けるために、最初から SSI を禁止する場合は多い。

あと、SSI には、訪問者なら誰でも パラメータを渡すことが可能だね。
危ないからそれ以上解説しない。
31Name_Not_Found:2001/05/31(木) 17:25
 日記のログ、What's New の一部を呼び出すために、スクリプトで、tail コマンドとか
直接呼んじゃっている場合とか、内部で system() や `` を使ってそうなSSI のあるページは、訪問者が削除や、プロセスの無限起動など、サーバダウンを引き起こす類の自由なコマンドを起動できる可能性が高いです。
 要するに、SSI は、分かっている人間が使わないと(分かってても見落とす場合もある)
危険!なので、SSI は使わないのです。
 1は、分かった?
32Name_Not_Found:2001/05/31(木) 17:35
つか、1はSSIって何か解ってないべ?
33Name_Not_Found:2001/05/31(木) 18:23
SSIなんて名前しか知らんが何か?
34Name_Not_Found:2001/05/31(木) 19:22
うちのサーバでは使えねえっつーの
3515:2001/05/31(木) 23:49
>>22
CGIを使わずにSSIで刑事番やカウンタを作るのって、どうやったらいいの?
36Name_Not_Found:2001/06/01(金) 02:17
なーんだ。SSIって便利だと思ってたのに。
デザイン変えるの面倒なんだよな。やっぱフレーム使うか。
37Name_Not_Found:2001/06/01(金) 02:39
>>31
逆にいえば、スクリプト中でtailコマンドを使ってなくて、かつsystem()や`〜`を使っていなければ大丈夫ってことなん?
3831:2001/06/01(金) 03:04
>>37
 そういうこと。
#!/usr/bin/perl -T
で 動くスクリプトなら、おおむね大丈夫。
3937:2001/06/01(金) 03:37
な〜るほど。
サンクス!ローカルで色々チェックしてみる。
40Name_Not_Found:2001/06/01(金) 15:54
age
41Name_Not_Found
exec だけは禁止してるってのとか、
exec でも exec cgi しか動かないとか、
そういう防護策してるところもあるな。

以前は、include使うことでテンプレートを使いまわしたり、
っていうサイト設計をよくやったけど、
最近は PHP 使うから SSI なんて要らない。