Q&A
ありがとうございます!
.htaccess
Options +Includes AddHandler server-parsed .shtml .html
サイトがSSIで埋め込んでるプログラムでheader、footerを出力してるみたいなんですが
ここにHTMLでPHPを実行できるようにしたいのですが、うまくいかなく。
試したこと1
Options +Includes AddHandler server-parsed .shtml .html .php <?php echo 'hoge'; ?>で画面に表示されず
試したこと2
以下追記 AddType application/x-httpd-php .php .html .htm header、footerが消える
回答2件
0
ベストアンサー
maisumakunさんが指摘されているように、AddOutputFilterでPHPの出力をSSI処理させることは可能ですが、万一サイトにクロスサイトスクリプティング脆弱性があった場合に、SSIとの組み合わせでサーバー側で不正にコマンド実行されてしまいます(リモートコード実行=RCE)。クロスサイトスクリプティングとRCEでは危険性がまったく違い、RCEの方がはるかに危険ですので、PHPとSSIの組み合わせはセキュリティ上は避けるべきかと思います。
投稿2022/11/08 09:03
総合スコア11710
0
AddOutputFilterを使うと、PHPの出力をSSI処理することが可能です(Apache公式)。
投稿2022/11/08 01:44
総合スコア146628
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2022/11/09 02:32 編集