有没有办法启用SSI的服务器(运行Apache),但只允许include元素( <!--#include --> ),而不是任何其他?
没有那么高的粒度。 你可以做的最好的就是使用
Options IncludesNOEXEC
这将禁用#exec cgi和#exec cmd版本。 你仍然会得到所有的rest。
我将添加SSI处理是昂贵的,因为它需要Web服务器实际parsingshtml文件,无论是否使用SSI。 “xbit hack”可以帮助解决这个问题,但是如果你真的只是希望能够包含内容,那么使用CRM系统可能会更好。 该领域的一些玩家是Drupal,Joomla!和(我最喜欢的)Textpattern。 有很多。 还有很多好的方法可以用PHP来完成,只有在需要的地方。 如果您只在有限数量的页面上需要此function,则可能需要考虑这一点。