راه اندازی سرویس دهنده وب برای SSI

قبل از این که بتوانید ایجاد صفحات SSL را برای سایت خود شروع نمائید، باید سرویس دهنده وب خود را طوری ترکیب بندی کنید که بتواند تشخیص دهد کدام فایلها باید برای دستورهای SSI پویش شوند. روش تعیین این که کدام انشعابات فایل به اسناد SSI تعلق دارند، بسته به این که از چه سرویس دهنده وبی استفاده می نمائید، و سرویس دهنده وب در چه محیطی اجرا می شود، متفاوت ترکیب بندی سرویس دهنده وب برای پویش فایل های دارای انشعاب html.

برای وجود دستورات SSL میتواند یک بار پردازشی اضافی را روی سرور شما تحمیل نماید ولی فقط مدیرانی که سایت های با حجم بالا را اداره می نمایند باید در این خصوص نگرانی داشته باشند، اکثر سرویس دهنده های وب، به اندازه کافی قوی هستند تا افزایش بار سرور ناشی از این دستور، روی عملکرد وب سایت تاثیر نگذارد. اگر تمایل داشته باشید، قانون thumb برای ادامه و استفاده از SSL در طراحی وب سایت شما وجود دارد. ولی اگر عملکرد سرویس دهنده وب شما شروع به افت میکند تا نقطه ای می کند که اتصالات را قبول نمی کند، این مورد اولین چیزی است که باید آن را حذف کنید.

همچنین یک مشکل ایمنی نیز وجود دارد. فرض می کنیم یک برنامه “guest book CGI ” را در وب سایت خود دارید که فرمی ارائه می نماید که بازدیدکنندگان می توانند در آن پیام کوتاهی را وارد نمایند که این پیام، در یک صفحه نشان داده خواهد شد. اگر سرور شما برای تجزیه تمام اسناد HTML برای دستورات SSL راه اندازی شده باشد و کاربر دستوری را وارد کند که یک فایل مهم مانند فایل Server log شما را حذف می نماید یا فایل Server Password را به عنوان بخشی از صفحه پرینت میگیرد، زمانی که صفحه render می شود، آن دستور اجرا خواهد شد. هرزمان که سرویس دهنده وب خود را برای جستجوی دستورات SSL از کل اسناد HTML راه اندازی می نمائید باید بسیار مراقب ورودی حاصله از فرم ها باشید.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد.

WordPress spam blocked by CleanTalk.