Apache HTTP サーバ バージョン 2.4
説明: | サーバがパースする html ドキュメント (Server Side Includes) |
---|---|
ステータス: | Base |
モジュール識別子: | include_module |
ソースファイル: | mod_include.c |
互換性: | Apache 2.0 から出力フィルタとして実装されました。 |
このモジュールはファイルがクライアントに送られる前に処理するフィルタを 提供します。処理の内容は要素と呼ばれる特別な形式の SGML コメントにより 制御されます。これらの要素は条件分岐や、他のファイルや プログラムの出力の取り込み、環境変数の設定や表示を行なうことが できます。
Server Side Includes は INCLUDES
フィルタ により実装されています。
Server-side include のディレクティブを含むドキュメントの拡張子が
.shtml の場合、以下のディレクティブでは Apache がそれらを
パースして、その結果できるドキュメントに text/html
の
MIME タイプを割り当てます:
AddType text/html .shtml
AddOutputFilter INCLUDES .shtml
以下のディレクティブは shtml ファイルのあるディレクトリで指定されている
必要があります (通常は <Directory>
セクションで指定しますが、
AllowOverride
Options
が設定されていると、.htaccess
ファイルに書くこともできます):
Options +Includes
互換性を保つために、server-parsed
ハンドラ も INCLUDES フィルタを
有効にします。MIME タイプ text/x-server-parsed-html
や
text/x-server-parsed-html3
のドキュメントに対しても
Apache は INCLUDES フィルタを有効にします (出力されるものは
MIME タイプ text/html
になります)。
詳しい情報は Tutorial on Server Side Includes.
SSI で処理されるファイルはデフォルトでは PATH_INFO
(後続のパス名情報)
付きのリクエストを受け入れなくなりました。AcceptPathInfo
ディレクティブで
PATH_INFO
付きのリクエストを受け入れるようにサーバを
設定できます。
ドキュメントは、SGML のコメントとして特別なコマンドが埋め込まれた HTML ドキュメントとしてパースされます。コマンドの構文は次のように なっています:
<!--#element attribute=value
attribute=value ... -->
値 (訳注: value) は二重引用符で囲むのが一般的ですが、
シングルクオート (') とバッククオート (`) も使用できます。
多くのコマンドは属性-値 (訳注: attribute-value) の組を一つだけ指定できます。
コメントの終わり (-->
)
の前には、SSI の句の一部だと解釈されないようにするために空白を
入れてください。最初の <!--#
はまとめて一つの
句で、空白をふくんではいけないこと注意してください。
要素 (訳注: element) を以下の表に示します。
要素 | 説明 |
---|---|
config |
configure output formats |
echo |
print variables |
exec |
execute external programs |
fsize |
print size of a file |
flastmod |
print last modification time of a file |
include |
include a file |
printenv |
print all available variables |
set |
set a value of a variable |
SSI 要素は mod_include
以外のモジュールで
定義されることもあります。実際、
exec
要素は
mod_cgi
で提供されていて、このモジュールが
ロードされる場合にのみ利用可能となります。
次のコマンドは解析の様々な側面を制御します。属性は次の通りです。
echomsg
(Apache 2.1 以降)echo
要素が未定義の変数をエコーしようとした際に、
クライアントに送られるメッセージになります。
SSIUndefinedEcho
ディレクティブを上書きします。errmsg
SSIErrorMsg
ディレクティブを上書きします。sizefmt
bytes
か、Kb や Mb を優先的に使用する
abbrec
(例えば 1024 バイトは "1K" と表示されます)
です。timefmt
strftime(3)
ライブラリルーチンが
日時をプリントする際に用いられます。このコマンドは以下で定義されている include
変数 を表示します。変数が設定されていない場合は SSIUndefinedEcho
ディレクティブで
決定される結果となります。日付はその時点での timefmt
に従って
表示されます。属性は次の通りです。
var
encoding
変数を出力する前に、変数中の特別文字をどのようにエンコードするかを
指定します。none
に設定されていると、エンコードは行なわれません。
url
に設定されていると、URL エンコード (%-エンコードとも
呼ばれています。これはリンク等の URL の使用に適切です) が
行なわれます。echo
要素の開始時は、デフォルトは
entity
に設定されています。これはエンティティエンコード
(段落やテキストなどのブロックレベルの HTML エレメントのコンテキストに
適しています) を行ないます。これは encoding
属性
を加えることで変更できます。変更は次の encoding
属性か、
要素の終了まで効力を持ちます。
encoding
属性はエンコードの変更をしたい var
の前に ある必要があることに注意してください。
また、ISO-8859-1 エンコーディングで
定義されている特別な文字だけがエンコードされます。
別の文字のエンコーディングの場合は、このエンコーディングは
望みの結果にならないかもしれません。
exec
コマンドは指定されたシェルコマンドや CGI スクリプトを
実行します。mod_cgi
がサーバに組み込まれているいなければ
なりません。Option
IncludesNOEXEC
はこのコマンドを無効にします。
使用可能な属性は次の通りです。
cgi
値は (%-エンコードされた) URL を指定します。パスが
スラッシュ (/) で始まらないときは、ドキュメントからの
相対パスとして扱われます。このパスで参照されているドキュメントは
サーバが CGI スクリプトとして扱っていなくても CGI スクリプトとして
起動されます。ただし、スクリプトのあるディレクトリでは
(ScriptAlias
や Option
ExecCGI
によって) CGI スクリプトの使用が許可されている必要があります。
CGI スクリプトには、クライアントからの元々のリクエストの
PATH_INFO
とクエリー文字列 (QUERY_STRING
) が渡されます。
これらは URL パスとして特定できないものです。
スクリプトは標準 CGI 環境に加えて、include 変数を
使用することができます。
<!--#exec cgi="/cgi-bin/example.cgi" -->
スクリプトが、出力の代わりに Location:
ヘッダを返すと、
HTML のアンカー (訳注: リンク) に変換されます。
exec cgi
よりも、
include virtual
の方を使うようにしてください。特に、CGI への追加の引数を
クエリー文字列を使って渡すことは exec cgi
は
できませんが、include virtual
は以下のようにして
可能です。
<!--#include virtual="/cgi-bin/example.cgi?argument=value" -->
cmd
サーバは指定された文字列を /bin/sh
を使って
実行します。コマンドは通常の CGI 変数に加えて include 変数も使うことができます。
ほとんどの場合、#include
virtual
を使う方が #exec cgi
や #exec
cmd
を使うよりも良いです。前者 (#include virtual
)
は標準の Apache のサブリクエスト機構を使ってファイルやスクリプトの
出力を取り込みます。
こちらの方がよくテストされメンテナンスされた方法です。
さらに、Win32 のようないくつかのプラットフォームや、suexec を使っている unix では、
exec
ディレクティブのコマンドに
引数を渡したり、コマンドに空白を入れることはできません。
ですから、以下のものは unix の suexec でない設定では動作しますが、
Win32 や suexec を使っている unix では期待した結果にはなりません:
<!--#exec cmd="perl /path/to/perlscript arg1 arg2" -->
このコマンドは指定されたファイルの大きさを sizefmt
の
書式指定に基づいて出力します。属性は次の通りです。
file
virtual
このコマンドは指定されたファイルの最終修正時刻を
timefmt
書式指定に従って表示します。
指定可能な属性は fsize
コマンドと同じです。
このコマンドは別の文書やファイルのテキストを解析しているファイルに
挿入します。挿入されるファイルはアクセス制御の管理下にあります。
解析しているファイルの存在するディレクトリに
Option IncludesNOEXEC
が設定されている場合、text MIME タイプ
(text/plain
, text/html
等)
のドキュメントのみインクルードが行なわれます。
その他の場合は、クエリー文字列も含め、コマンドで指定された
完全な URL を使って普通に CGI スクリプトが呼び出されます。
属性が文書の位置を指定します。include コマンドに与えられたそれぞれの 属性に対して挿入作業が行なわれます。有効な属性は次の通りです。
file
../
を含んでいたり、絶対パスを指定したりはできません。
ですから、ドキュメントルートの外にあるファイルや、ディレクトリ構造で
上位にあるファイルを挿入することはできません。
常にこの属性よりは、virtual
属性を使うようにしてください。
virtual
値は解析されているドキュメントからの (% エンコードされた) URL です。URL にはスキームやホスト名を含めることはできません。パスと、 もしあればクエリー文字列を指定できるだけです。スラッシュ (/) から 始まらない場合は、ドキュメントからの相対パスとして扱われます。
URL は属性から作られ、その URL をクライアントがアクセスしたときに 出力される内容が解析後の出力に含められます。ですから、挿入される ファイルは入れ子構造にすることができます。
指定された URL が CGI プログラムであった場合は、 プログラムが実行され、その出力が解析しているファイル中の ディレクティブがあった位置に挿入されます。CGI の url に クエリー URL を入れることもできます。
<!--#include virtual="/cgi-bin/example.cgi?argument=value" -->
HTML ドキュメントに CGI プログラムの出力を含める方法としては、
include virtual
の方が exec cgi
よりも
好ましい方法です。
KeptBodySize
ディレクティブが設定されていて、かつ、この対象ファイルが
(訳注: POST リクエストを)受け入れできるなら、
POST リクエストを受け取ってサブリクエストを発行する際にも
POST リクエストが渡されます。
このディレクティブが設定されていない場合は、
サブリクエストは GET リクエストとして処理されます。
これは、存在するすべての変数とその値を表示します。Apache 1.3.12 から、
特別な文字は出力される前にエンティティエンコード (詳細は echo
要素を参照)
されるようになりました。属性はありません。
<!--#printenv -->
これは変数の値を設定します。属性は次の通りです。
var
value
<!--#set var="category" value="help" -->
標準 CGI 環境の変数に加えて、echo
コマンドや、
if
や elif
, それにドキュメントから呼び出される
すべてのプログラムから使用できる変数があります。
DATE_GMT
DATE_LOCAL
DOCUMENT_NAME
DOCUMENT_URI
LAST_MODIFIED
QUERY_STRING_UNESCAPED
&
といった特殊文字にはバックスラッシュが直前に置かれます)。変数置換はたいていの場合 SSI ディレクティブの引数として妥当な場所にある
引用符で囲まれた文字列中で行なわれます。これに該当するものには、
config
,
exec
, flastmod
, fsize
,
include
, echo
, set
の
各ディレクティブと、条件分岐用のオペレータへの引数があります。
ドル記号はバックスラッシュを使うことで使うことができます:
<!--#if expr="$a = \$test" -->
変数名としてみなされる文字列の中で変数への参照を置換する必要があるときは、 シェルでの変数置換のように、中括弧で括ることで区別することができます:
<!--#set var="Zed" value="${REMOTE_HOST}_${REQUEST_METHOD}" -->
この例では、REMOTE_HOST
が
"X
" で REQUEST_METHOD
が
"Y
" のときに変数 Zed
を "X_Y
"
に設定します。
以下の例では、DOCUMENT_URI
が /foo/file.html
のときに "in foo" を、/bar/file.html
のときに "in bar" を、
どちらでもないときには "in neither" を表示します。
<!--#if expr='"$DOCUMENT_URI" = "/foo/file.html"' -->
in foo
<!--#elif expr='"$DOCUMENT_URI" = "/bar/file.html"' -->
in bar
<!--#else -->
in neither
<!--#endif -->
基本的なフローコントロール要素は次の通りです。
<!--#if expr="test_condition" -->
<!--#elif expr="test_condition" -->
<!--#else -->
<!--#endif -->
if
要素はプログラミング言語の
if 文と同じように動作します。条件が評価され、結果が真であれば次の
elif
か else
か endif
要素までの文字列が出力に挿入されます。
elif
や else
文は test_condition
が偽のときにテキストを出力に挿入するために使われます。
これらの要素はあってもなくても構いません。
endif
要素は if
要素を終了させます。この要素は必須です。
test_condition は以下のどれかです:
string
-A string
(訳注: httpd の)設定を検査して、
文字列で指定した URL にアクセスできる場合 true で、
そうでなければ false になります。
SSIAccessEnable
が有効のときにのみ
この検査は行われます。
承認されていないユーザからは隠しておきたい URL についての情報、
たとえば URL へのリンクなどがある場合に、便利です。
検査では URL へアクセスできるかの権限のみが行われ、URL
が存在するかどうかについては検査されないことに注意してください。
<!--#if expr="-A /private" -->
Click <a href="/private">here</a> to access private
information.
<!--#endif -->
string1 = string2
string1 == string2
string1 != string2
string1 と string2 を比較します。
string2 が /string/
という形式であれば、正規表現として比較されます。正規表現は
PCRE エンジンで実装されていて、
perl 5 と同じ構文を使用します。
==
は単に =
の別名で、まったく同じ動作を
します。
正のマッチング (=
または ==
) の場合は、
正規表現でグループ分けされたパーツをキャプチャすることができます。
キャプチャされた部分は特殊変数 $1
.. $9
に格納されます。
<!--#if expr="$QUERY_STRING = /^sid=([a-zA-Z0-9]+)/" -->
<!--#set var="session" value="$1" -->
<!--#endif -->
string1 < string2
string1 <= string2
string1 > string2
string1 >= string2
strcmp(3)
を使用)
ことに注意してください。ですから、文字列 "100" は "20"
よりも小さいことになります。( test_condition )
! test_condition
test_condition1 &&
test_condition2
test_condition1 ||
test_condition2
"=" と "!=" の方が "&&" より きつく束縛します。"!" の束縛が一番きつくなっています。 ですから以下の二つは等価です:
<!--#if expr="$a = test1 && $b = test2" -->
<!--#if expr="($a = test1) && ($b = test2)" -->
真偽値オペレータ &&
と ||
は同じ優先度です。
これらのオペレータで一方により強い優先度をつけたい場合には、
括弧を使う必要があります。
変数やオペレータとして認識されないものはすべて文字列として
扱われます。文字列は引用符で囲むこともできます: 'string'
のように。引用符で囲まれていない文字列には空白 (スペースとタブ)
を含めることはできません。それらは変数などの句を分離するために
使われているからです。複数の文字列が続いているときは、
空白を間に入れて一つにくっつけられます。ですから、
string1 string2
は string1 string2
になります。
また、
'string1 string2'
は string1 string2
になります。
式がもっと複雑になり、処理の速度低下が顕著になった場合は、 評価ルールに従って最適化してみると良いでしょう。
&&
と ||
)
は、出来る限り短絡評価されます。つまり結果として上記のルールは、
mod_include
が左の評価式を評価します。
左側で結果を十分決定できる場合は、評価はそこで停止します。
そうでない場合は右側を評価して、左と右の両方から結果を計算します。$1
.. $9
)
を埋めるために、実際に評価する必要があるからです。特定の式がどのように扱われるかを知りたい場合は、
-DDEBUG_INCLUDE
コンパイラオプションを付けて
mod_include
をリコンパイルすると良いでしょう。
これにより、全てのパースされた式に対して、字句解析情報、
パースツリーと、
それがどのようにクライアントに送られた出力まで評価されたかを
挿入します。
正規表現内でデリミタとして扱いたくない / があれば、それらは全て エスケープしなければなりません。 正規表現の意味がどうであろうとエスケープは必要です。
説明: | include 要素を終了させる文字列 |
---|---|
構文: | SSIEndTag tag |
デフォルト: | SSIEndTag "-->" |
コンテキスト: | サーバ設定ファイル, バーチャルホスト |
ステータス: | Base |
モジュール: | mod_include |
互換性: | 2.0.30 以降で利用可能 |
このディレクティブは mod_include
が探す、
include 要素の終了を示す文字列を変更します。
SSIEndTag "%>"
説明: | SSI のエラーがあったときに表示されるエラーメッセージ |
---|---|
構文: | SSIErrorMsg message |
デフォルト: | SSIErrorMsg "[an error occurred while processing this
directive]" |
コンテキスト: | サーバ設定ファイル, バーチャルホスト, ディレクトリ, .htaccess |
上書き: | All |
ステータス: | Base |
モジュール: | mod_include |
互換性: | バージョン 2.0.30 以降で使用可能 |
SSIErrorMsg
ディレクティブは mod_include
がエラーが起こったときに表示するメッセージを変更します。プロダクションサーバでは
メッセージがユーザに表示されないようにするために
デフォルトエラーメッセージを "<!-- Error -->"
に変えるというようなことを考えるかもしれません。
このディレクティブは <!--#config
errmsg=message -->
要素と同じ効果になります。
SSIErrorMsg "<!-- Error -->"
説明: | Controls whether ETags are generated by the server. |
---|---|
構文: | SSIETag on|off |
デフォルト: | SSIETag off |
コンテキスト: | ディレクトリ, .htaccess |
ステータス: | Base |
モジュール: | mod_include |
互換性: | Available in version 2.2.15 and later. |
このディレクティブの解説文書は まだ翻訳されていません。英語版をご覧ください。
説明: | Controls whether Last-Modified headers are generated by the
server. |
---|---|
構文: | SSILastModified on|off |
デフォルト: | SSILastModified off |
コンテキスト: | ディレクトリ, .htaccess |
ステータス: | Base |
モジュール: | mod_include |
互換性: | Available in version 2.2.15 and later. |
このディレクティブの解説文書は まだ翻訳されていません。英語版をご覧ください。
説明: | Enable compatibility mode for conditional expressions. |
---|---|
構文: | SSILegacyExprParser on|off |
デフォルト: | SSILegacyExprParser off |
コンテキスト: | ディレクトリ, .htaccess |
ステータス: | Base |
モジュール: | mod_include |
互換性: | Available in version 2.3.13 and later. |
このディレクティブの解説文書は まだ翻訳されていません。英語版をご覧ください。
説明: | include 要素を開始する文字列 |
---|---|
構文: | SSIStartTag tag |
デフォルト: | SSIStartTag "<!--#" |
コンテキスト: | サーバ設定ファイル, バーチャルホスト |
ステータス: | Base |
モジュール: | mod_include |
互換性: | バージョン 2.0.30 以降で使用可能 |
このディレクティブは mod_include
が探す、include
要素の開始を示す文字列を変更します。
二つのサーバで (もしかすると別々の段階で) ファイルの出力を解析していて、 それぞれに違うコマンドを処理させたい、 というようなときにこのオプションを使います。
SSIStartTag "<%"
SSIEndTag "%>"
上の例のように対応する
SSIEndTag
を併せて使うと、
下に示す例のように SSI ディレクティブを使えます:
<%printenv %>
説明: | 日付けを現す文字列の書式を設定する |
---|---|
構文: | SSITimeFormat formatstring |
デフォルト: | SSITimeFormat "%A, %d-%b-%Y %H:%M:%S %Z" |
コンテキスト: | サーバ設定ファイル, バーチャルホスト, ディレクトリ, .htaccess |
上書き: | All |
ステータス: | Base |
モジュール: | mod_include |
互換性: | 2.0.30 以降で使用可能 |
このディレクティブは DATE
環境変数を echo して日付を現す文字列が
表示されるときの書式を変更します。formatstring は
C 標準ライブラリの strftime(3)
と同じ形式です。
このディレクティブは <!--#config
timefmt=formatstring -->
要素と同じ効果になります。
SSITimeFormat "%R, %B %d, %Y"
上のディレクティブでは、日付は "22:26, June 14, 2002" という 形式で表示されます。
説明: | 未定義の変数が echo されたときに表示される文字列 |
---|---|
構文: | SSIUndefinedEcho string |
デフォルト: | SSIUndefinedEcho "(none)" |
コンテキスト: | サーバ設定ファイル, バーチャルホスト, ディレクトリ, .htaccess |
上書き: | All |
ステータス: | Base |
モジュール: | mod_include |
互換性: | 2.0.34 以降で利用可能 |
このディレクティブは変数が定義されていないにも関わらず
"echo" されたときに mod_include
が表示する文字列を変更します。
SSIUndefinedEcho "<!-- undef -->"
説明: | 実行ビットが設定されたファイルの SSI ディレクティブを 解析する |
---|---|
構文: | XBitHack on|off|full |
デフォルト: | XBitHack off |
コンテキスト: | サーバ設定ファイル, バーチャルホスト, ディレクトリ, .htaccess |
上書き: | Options |
ステータス: | Base |
モジュール: | mod_include |
XBitHack
ディレクティブは通常の HTML
ドキュメントの解析を制御します。このディレクティブは MIME タイプ
text/html
と関連付けられているファイルにのみ影響します。
XBitHack
は以下の値をとることができます。
off
on
text/html
ファイルは全てサーバで解析する html ドキュメントとして扱われます。full
on
と同様ですが、グループ実行ビットもテストします。
もしそれが設定されていれば、返されるファイルの Last-modified
の
日付をファイルの最終修正時刻にします。それが設定されていないときは、
last-modified の日付は送られません。このビットを設定すると、
クライアントやプロキシがリクエストをキャッシュできるようになります。
#include
するかもしれないものや、各アクセスに対して違う出力を生成する
(もしくは後のリクエストで変わるかもしれないもの)
すべての SSI スクリプトに対してグループ実行ビットが
設定されていないことを確認できない場合は、full は使わない方が良い
でしょう。