中田さん、
ありがとうございます。その機能追加を待ってます。
MoreInfinity さん、
#exec cmd="dir" は、もちろん、HTTPサーバのセキュリティホールではありません。
たとえば「SSI 危険」くらいでインターネット上を検索してみるとよいでしょう。
SSI の実行パスを設定できるようにするのは予定に入れておきます。たぶん SSI の #exec の使用を制限するオプションの方が先になるとは思いますが。
それから、MoreInfinityさん、SSIで「<!--#exec cmd=" dir"-->」でファイルの一覧が表示されるのは異常なことではありません。恐らくApacheでもそうなると思います。
ごめんなさい。
拡張子 .html にもSSIの実行を許可している場合の話、とかいうのは間違ってません。
でも、言いたかったことは前の発言の通りなので、SSI の実行は .shtml に限るようにする、とかいうのではだめです
違います、中田さん。
CGIの実行パスみたいにSSIの許可がエイリアスで設定したいんです。というか、エイリアスでなくてもSSIの許可するパスとしないパスとかを設定できたらいいです。
それと今日、ちょっと実験してみたんですが、「<!--#exec cmd="dir" -->」とかすると、ファイルのリストとか表示されてしまうというのは、もしかしてこれってセキュリティホールとかですか? SSIも使ってる掲示板とかでHTMLタグなんかを許可してたらたいへんなことになるような気がします。
MoreInfinity さん、
拡張子 .html にもSSIの実行を許可している場合の話ですよね(?)。
SSI の実行は .shtml に限るようにする、というのではだめですか?
はじめましてMoreInfinityです。
このサーバはApacheよりも使いやすいので助かっています。とくにウィンドウで設定できるところがすごくいいです。これからも開発がんばってください。
ところで、エイリアスのへんでSSIの許可パスみたいなのを指定できませんか。一般のところで許可すると、全部のページでSSIが許可されてしまうのでこまっています。