サーバー側インクルード <serverSideInclude>
- 概要
- 互換性
- セットアップ
- 方法
- 構成
- サンプル コード
※本ページに挿入されている画像をクリックすると、画像全体が別ウィンドウで表示されます。
概要
<serverSideInclude> 要素は、インターネット インフォメーション サービス (IIS) 7.0 で SSI (サーバー側インクルード) の #exec ディレクティブを無効にするかどうかを指定します。
具体的には、<serverSideInclude> 要素には 1 つの ssiExecDisable 属性が含まれます。ssiExecDisable 属性を true に設定すると、IIS 7.0 で SSI の #exec ディレクティブが無効になります。これにより、SSI ファイルがプログラム、スクリプト、またはシェル コマンドをサーバー上で実行することを防止できます。
互換性
| IIS 7.0 | IIS 6.0 | |
|---|---|---|
| 説明 | <serverSideInclude> は IIS 7.0 で新たに導入された要素です。 |
<serverSideInclude> 要素は、IIS 6.0 の SSIExecDisable メタベース プロパティに代わるものです。 |
注 : IIS 7.0 では、SSI ファイルにおいて #exec の cmd ディレクティブが無効になっており、cgi ディレクティブのみ使用できます。たとえば、cgi ディレクティブを使用して次のコマンドを実行できます。
<!--#exec cgi="/HITCOUNTER.EXE"-->
一方、cmd ディレクティブを使用して次のコマンドを実行することはできなくなっています。
<!--#exec cmd="dir /b"-->
IIS 7.0 では、SSI ファイルで cmd ディレクティブの使用を試みると、次のエラー メッセージが生成されます。
CMD のオプションは #EXEC の呼び出しに対して使用可能になっていません
セットアップ
<serverSideInclude> 要素は、IIS 7.0 の既定のインストールには含まれていません。インストールするには、次の手順を実行します。
Windows Server 2008
タスク バーの [スタート] ボタンをクリックし、[管理ツール] をポイントして [サーバー マネージャー] をクリックします。
[サーバー マネージャー] のツリー表示で、[役割] を展開して [Web サーバー (IIS)] をクリックします。
[Web サーバー (IIS)] ウィンドウで、[役割サービス] セクションまでスクロールして [役割サービスの追加] をクリックします。
役割サービスの追加ウィザードの [役割サービスの選択] ページで、[サーバー側インクルード] を選択して、[次へ] をクリックします。
.gif "拡大")
[インストール オプションの確認] ページで [インストール] をクリックします。
[結果] ページで [閉じる] をクリックします。
.gif "拡大")
Windows Vista
タスク バーの [スタート] ボタンをクリックし、[コントロール パネル] をクリックします。
[コントロール パネル] の [プログラムと機能] をクリックして、[Windows の機能の有効化または無効化] をクリックします。
[Internet Information Services] を展開し、[サーバー側インクルード] を選択して [OK] をクリックします。
.gif "拡大")
.gif "拡大")
方法
IIS 7.0 には、<serverSideInclude> 要素を構成するためのユーザー インターフェイスはありません。<serverSideInclude> 要素をプログラムを使用して構成する方法の例については、このドキュメントの「サンプル コード」セクションを参照してください。
構成
属性
| 属性 | 説明 |
|---|---|
ssiExecDisable |
オプションの Boolean 属性。 SSI の #exec ディレクティブを有効にするか (false)、または無効にするか (true) を指定します。無効にした場合、ディレクティブはプログラム、スクリプト、またはシェル コマンドをサーバー上で実行できません。 既定値は false です。 |
子要素
なし。
構成サンプル
次の構成サンプルでは、Default Web Site の SSI ファイルで #exec コマンドを無効にします。
<location path="Default Web Site">
<system.webServer>
<serverSideInclude ssiExecDisable="true" />
</system.webServer>
</location>
サンプル コード
次のコード サンプルでは、Default Web Site の SSI ファイルで #exec コマンドを無効にします。
AppCmd.exe
appcmd.exe set config "Default Web Site" -section:system.webServer/serverSideInclude /ssiExecDisable:"True" /commit:apphost
C#
using System;
using System.Text;
using Microsoft.Web.Administration;
internal static class Sample
{
private static void Main()
{
using (ServerManager serverManager = new ServerManager())
{
Configuration config = serverManager.GetApplicationHostConfiguration();
ConfigurationSection serverSideIncludeSection = config.GetSection("system.webServer/serverSideInclude", "Default Web Site");
serverSideIncludeSection["ssiExecDisable"] = true;
serverManager.CommitChanges();
}
}
}
VB.NET
Imports System
Imports System.Text
Imports Microsoft.Web.Administration
Module Sample
Sub Main()
Dim serverManager As ServerManager = New ServerManager
Dim config As Configuration = serverManager.GetApplicationHostConfiguration
Dim serverSideIncludeSection As ConfigurationSection = config.GetSection("system.webServer/serverSideInclude", "Default Web Site")
serverSideIncludeSection("ssiExecDisable") = True
serverManager.CommitChanges()
End Sub
End Module
JavaScript
var adminManager = new ActiveXObject('Microsoft.ApplicationHost.WritableAdminManager');
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST";
var serverSideIncludeSection = adminManager.GetAdminSection("system.webServer/serverSideInclude", "MACHINE/WEBROOT/APPHOST/Default Web Site");
serverSideIncludeSection.Properties.Item("ssiExecDisable").Value = true;
adminManager.CommitChanges();
VBScript
Set adminManager = WScript.CreateObject("Microsoft.ApplicationHost.WritableAdminManager")
adminManager.CommitPath = "MACHINE/WEBROOT/APPHOST"
Set serverSideIncludeSection = adminManager.GetAdminSection("system.webServer/serverSideInclude", "MACHINE/WEBROOT/APPHOST/Default Web Site")
serverSideIncludeSection.Properties.Item("ssiExecDisable").Value = True
adminManager.CommitChanges()