server side includes (war: Web Meta Language)
Peter Ohlerich
peter.ohlerich at uni-bielefeld.de
Tue Jan 18 15:47:39 CET 2005
Hallo!
Martin Bähr schrieb:
> ...
> huch!!
> das kann ich so nicht stehen lassen.
> bei apache mag das vielleicht stimmen, aber als veralgemeinerung is diese
> aussage unangemessen.
>
> roxen und caudium verwenden SSI als mächtige, flexible, sichere und
> performante lösung (hier werden nämlich keine externen cgis aufgerufen).
> hier is also genau das gegenteil der fall.
>
> (gibts schon einen termin für den vortrag von peter?)
>
> gruss, martin.
Da muß ich zustimmen. Insbsondere, da Roxen (und vermutlich auch
Caudium) eine Einschränkung bei SSI zulassen: man kann den SSI EXEC
explizit ausschalten und sich damit die schlimmste Hintertür vom Hals
halten. Ansonsten beherrscht der Roxen noch schlimmeres:
<cgi /> um die Ausgabe von cgi-Skripten reinzutunneln und
<insert href> den Inhalt einer Webseite tunneln (vom Server)
<insert file> eine Datei einbinden
...
Alles mit unterschiedlicher und gemischter Performanz... aber dazu
später mehr. Terminlich weiß ich noch nicht, aber allmählich wirds
besser.
Bis denne,
Peter.
--
----------------------------------------------------------------------
HRZ d. Universitaet Bielefeld Phone: +49 521 106-00
Dipl.-Inf. Peter Ohlerich Email: peter.ohlerich at uni-bielefeld.de
P.O.Box 100131 WWW: http://www.uni-bielefeld.de/hrz/
D-33501 Bielefeld (Germany)
More information about the Linux
mailing list