Apache HTTP サーバ バージョン 2.4 (original) (raw)
Apache モジュール mod_include
この日本語訳はすでに古くなっている 可能性があります。 最近更新された内容を見るには英語版をご覧下さい。
| 説明: | サーバがパースする html ドキュメント (Server Side Includes) |
|---|---|
| ステータス: | Base |
| モジュール識別子: | include_module |
| ソースファイル: | mod_include.c |
| 互換性: | Apache 2.0 から出力フィルタとして実装されました。 |
概要
このモジュールはファイルがクライアントに送られる前に処理するフィルタを 提供します。処理の内容は要素と呼ばれる特別な形式の SGML コメントにより 制御されます。これらの要素は条件分岐や、他のファイルや プログラムの出力の取り込み、環境変数の設定や表示を行なうことが できます。
Server-Side Includes を有効にする
Server Side Includes は INCLUDES フィルタ により実装されています。 Server-side include のディレクティブを含むドキュメントの拡張子が .shtml の場合、以下のディレクティブでは Apache がそれらを パースして、その結果できるドキュメントに text/html の MIME タイプを割り当てます:
AddType text/html .shtml AddOutputFilter INCLUDES .shtml
以下のディレクティブは shtml ファイルのあるディレクトリで指定されている 必要があります (通常は [<Directory>](../mod/core.html#directory) セクションで指定しますが、[AllowOverride](../mod/core.html#allowoverride) Options が設定されていると、.htaccess ファイルに書くこともできます):
Options +Includes
互換性を保つために、server-parsed ハンドラ も INCLUDES フィルタを 有効にします。MIME タイプ text/x-server-parsed-html やtext/x-server-parsed-html3 のドキュメントに対しても Apache は INCLUDES フィルタを有効にします (出力されるものは MIME タイプ text/html になります)。
詳しい情報は Tutorial on Server Side Includes.
基本要素
ドキュメントは、SGML のコメントとして特別なコマンドが埋め込まれた HTML ドキュメントとしてパースされます。コマンドの構文は次のように なっています:
<!--#element attribute=value attribute=value ... -->
値 (訳注: value) は二重引用符で囲むのが一般的ですが、 シングルクオート (') とバッククオート (`) も使用できます。 多くのコマンドは属性-値 (_訳注:_ attribute-value) の組を一つだけ指定できます。 コメントの終わり (-->) の前には、SSI の句の一部だと解釈されないようにするために空白を 入れてください。最初の <!--# はまとめて_一つ_の 句で、空白をふくんではいけないこと注意してください。
要素 (訳注: element) を以下の表に示します。
| 要素 | 説明 |
|---|---|
| config | configure output formats |
| echo | print variables |
| exec | execute external programs |
| fsize | print size of a file |
| flastmod | print last modification time of a file |
| include | include a file |
| printenv | print all available variables |
| set | set a value of a variable |
SSI 要素は [mod_include](../mod/mod%5Finclude.html) 以外のモジュールで 定義されることもあります。実際、[exec](#element.exec) 要素は[mod_cgi](../mod/mod%5Fcgi.html) で提供されていて、このモジュールが ロードされる場合にのみ利用可能となります。
config 要素
次のコマンドは解析の様々な側面を制御します。属性は次の通りです。
echomsg (Apache 2.1 以降)
指定される値は、[echo](#element.echo) 要素が未定義の変数をエコーしようとした際に、 クライアントに送られるメッセージになります。[SSIUndefinedEcho](#ssiundefinedecho) ディレクティブを上書きします。
errmsg
この値が、ドキュメントの解析中にエラーが発生した時に クライアントに送信されるメッセージになります。[SSIErrorMsg](#ssierrormsg) ディレクティブを上書きします。
sizefmt
この値は、ファイルのサイズを表示する際に使用する フォーマットを設定します。値は バイトカウントのbytesか、Kb や Mb を優先的に使用するabbrec (例えば 1024 バイトは "1K" と表示されます) です。
timefmt
この値は strftime(3) ライブラリルーチンが 日時をプリントする際に用いられます。
echo 要素
このコマンドは以下で定義されている include 変数 を表示します。変数が設定されていない場合は [SSIUndefinedEcho](#ssiundefinedecho) ディレクティブで 決定される結果となります。日付はその時点での timefmt に従って 表示されます。属性は次の通りです。
var
値は表示する変数の名前です。
encoding
変数を出力する前に、変数中の特別文字をどのようにエンコードするかを 指定します。none に設定されていると、エンコードは行なわれません。url に設定されていると、URL エンコード (%-エンコードとも 呼ばれています。これはリンク等の URL の使用に適切です) が 行なわれます。echo 要素の開始時は、デフォルトはentity に設定されています。これはエンティティエンコード (段落やテキストなどのブロックレベルの HTML エレメントのコンテキストに 適しています) を行ないます。これは encoding 属性 を加えることで変更できます。変更は次の encoding 属性か、 要素の終了まで効力を持ちます。
encoding 属性はエンコードの変更をしたい var の_前に_ ある必要があることに注意してください。 また、ISO-8859-1 エンコーディングで 定義されている特別な文字だけがエンコードされます。 別の文字のエンコーディングの場合は、このエンコーディングは 望みの結果にならないかもしれません。
クロスサイトスクリプティングの問題を避けるために、_常に_ユーザからのデータをエンコードすべきです。
exec 要素
exec コマンドは指定されたシェルコマンドや CGI スクリプトを 実行します。[mod_cgi](../mod/mod%5Fcgi.html) がサーバに組み込まれているいなければ なりません。[Option](../mod/core.html#option) IncludesNOEXEC はこのコマンドを無効にします。 使用可能な属性は次の通りです。
cgi
値は (%-エンコードされた) URL を指定します。パスが スラッシュ (/) で始まらないときは、ドキュメントからの 相対パスとして扱われます。このパスで参照されているドキュメントは サーバが CGI スクリプトとして扱っていなくても CGI スクリプトとして 起動されます。ただし、スクリプトのあるディレクトリでは ([ScriptAlias](../mod/mod%5Falias.html#scriptalias) や [Option](../mod/core.html#option) ExecCGI によって) CGI スクリプトの使用が許可されている必要があります。
CGI スクリプトには、クライアントからの元々のリクエストのPATH_INFO とクエリー文字列 (QUERY_STRING) が渡されます。 これらは URL パスとして特定_できない_ものです。 スクリプトは標準 CGI 環境に加えて、include 変数を 使用することができます。
例
<!--#exec cgi="/cgi-bin/example.cgi" -->
スクリプトが、出力の代わりに Location: ヘッダを返すと、 HTML のアンカー (訳注: リンク) に変換されます。
exec cgi よりも、[include virtual](#includevirtual) の方を使うようにしてください。特に、CGI への追加の引数を クエリー文字列を使って渡すことは exec cgi は できませんが、include virtual は以下のようにして 可能です。
<!--#include virtual="/cgi-bin/example.cgi?argument=value" -->
cmd
サーバは指定された文字列を /bin/sh を使って 実行します。コマンドは通常の CGI 変数に加えて include 変数も使うことができます。
ほとんどの場合、[#include virtual](#includevirtual) を使う方が #exec cgi や #exec cmd を使うよりも良いです。前者 (#include virtual) は標準の Apache のサブリクエスト機構を使ってファイルやスクリプトの 出力を取り込みます。 こちらの方がよくテストされメンテナンスされた方法です。
さらに、Win32 のようないくつかのプラットフォームや、suexec を使っている unix では、exec ディレクティブのコマンドに 引数を渡したり、コマンドに空白を入れることはできません。 ですから、以下のものは unix の suexec でない設定では動作しますが、 Win32 や suexec を使っている unix では期待した結果にはなりません:
<!--#exec cmd="perl /path/to/perlscript arg1 arg2" -->
fsize 要素
このコマンドは指定されたファイルの大きさを sizefmt の 書式指定に基づいて出力します。属性は次の通りです。
file
値は解析されているドキュメントの存在するディレクトリからの 相対パスです。
virtual
値は (% エンコードされた) URL-path です。スラッシュ (/) で 始まらないときはドキュメントからの相対パスとして扱われます。 CGI の出力のサイズはプリント_されません_。CGI スクリプト自体のサイズがプリントされることに注意してください。
flastmod 要素
このコマンドは指定されたファイルの最終修正時刻をtimefmt 書式指定に従って表示します。 指定可能な属性は fsize コマンドと同じです。
include 要素
このコマンドは別の文書やファイルのテキストを解析しているファイルに 挿入します。挿入されるファイルはアクセス制御の管理下にあります。 解析しているファイルの存在するディレクトリにOption IncludesNOEXEC が設定されている場合、text MIME タイプ (text/plain, text/html 等) のドキュメントのみインクルードが行なわれます。 その他の場合は、クエリー文字列も含め、コマンドで指定された 完全な URL を使って普通に CGI スクリプトが呼び出されます。
属性が文書の位置を指定します。include コマンドに与えられたそれぞれの 属性に対して挿入作業が行なわれます。有効な属性は次の通りです。
file
値は解析されているドキュメントの存在するディレクトリからの 相対パスです。../ を含んでいたり、絶対パスを指定したりはできません。 ですから、ドキュメントルートの外にあるファイルや、ディレクトリ構造で 上位にあるファイルを挿入することはできません。 常にこの属性よりは、virtual 属性を使うようにしてください。
virtual
値は解析されているドキュメントからの (% エンコードされた) URL です。URL にはスキームやホスト名を含めることはできません。パスと、 もしあればクエリー文字列を指定できるだけです。スラッシュ (/) から 始まらない場合は、ドキュメントからの相対パスとして扱われます。
URL は属性から作られ、その URL をクライアントがアクセスしたときに 出力される内容が解析後の出力に含められます。ですから、挿入される ファイルは入れ子構造にすることができます。
指定された URL が CGI プログラムであった場合は、 プログラムが実行され、その出力が解析しているファイル中の ディレクティブがあった位置に挿入されます。CGI の url に クエリー URL を入れることもできます。
<!--#include virtual="/cgi-bin/example.cgi?argument=value" -->
HTML ドキュメントに CGI プログラムの出力を含める方法としては、include virtual の方が exec cgi よりも 好ましい方法です。
[KeptBodySize](../mod/mod%5Frequest.html#keptbodysize) ディレクティブが設定されていて、かつ、この対象ファイルが(訳注: POST リクエストを)受け入れできるなら、 POST リクエストを受け取ってサブリクエストを発行する際にも POST リクエストが渡されます。 このディレクティブが設定されていない場合は、 サブリクエストは GET リクエストとして処理されます。
printenv 要素
これは、存在するすべての変数とその値を表示します。Apache 1.3.12 から、 特別な文字は出力される前にエンティティエンコード (詳細は echo 要素を参照) されるようになりました。属性はありません。
set 要素
これは変数の値を設定します。属性は次の通りです。
var
設定する変数の名前。
value
変数に設定する値。
例
<!--#set var="category" value="help" -->
Include 変数
標準 CGI 環境の変数に加えて、echo コマンドや、if や elif, それにドキュメントから呼び出される すべてのプログラムから使用できる変数があります。
DATE_GMT
グリニッジ標準時による現在時刻。
DATE_LOCAL
ローカルの標準時による現在時刻。
DOCUMENT_NAME
ユーザがリクエストした (ディレクトリを除いた) ファイル名。
DOCUMENT_URI
ユーザがリクエストした (% エンコードされた) URL-path。 挿入ファイルが入れ子になっている場合は、解析されている ドキュメントの URL では_ない_ことに注意してください。
LAST_MODIFIED
ユーザがリクエストしたドキュメントの最終修正時刻。
QUERY_STRING_UNESCAPED
クエリー文字列がある場合、この変数には (%-デコードされた) クエリー文字列が代入されていて、shell で使用できるように_エスケープ_されています (& といった特殊文字にはバックスラッシュが直前に置かれます)。
変数置換
変数置換はたいていの場合 SSI ディレクティブの引数として妥当な場所にある 引用符で囲まれた文字列中で行なわれます。これに該当するものには、config,exec, flastmod, fsize,include, echo, set の 各ディレクティブと、条件分岐用のオペレータへの引数があります。 ドル記号はバックスラッシュを使うことで使うことができます:
<!--#if expr="$a = \$test" -->
変数名としてみなされる文字列の中で変数への参照を置換する必要があるときは、 シェルでの変数置換のように、中括弧で括ることで区別することができます:
<!--#set var="Zed" value="${REMOTE_HOST}_${REQUEST_METHOD}" -->
この例では、REMOTE_HOST が "X" で REQUEST_METHOD が "Y" のときに変数 Zed を "X_Y" に設定します。
以下の例では、DOCUMENT_URI が /foo/file.html のときに "in foo" を、/bar/file.html のときに "in bar" を、 どちらでもないときには "in neither" を表示します。
<!--#if expr='"$DOCUMENT_URI" = "/foo/file.html"' --> in foo <!--#elif expr='"$DOCUMENT_URI" = "/bar/file.html"' --> in bar <!--#else --> in neither <!--#endif -->
フロー制御要素
基本的なフローコントロール要素は次の通りです。
<!--#if expr="test_condition" --> <!--#elif expr="test_condition" --> <!--#else --> <!--#endif -->
if 要素はプログラミング言語の if 文と同じように動作します。条件が評価され、結果が真であれば次のelif か else か endif 要素までの文字列が出力に挿入されます。
elif や else 文は test_condition が偽のときにテキストを出力に挿入するために使われます。 これらの要素はあってもなくても構いません。
endif 要素は if 要素を終了させます。この要素は必須です。
test_condition は以下のどれかです:
string
string が空でない場合に真です
-A string
(訳注: httpd の)設定を検査して、 文字列で指定した URL にアクセスできる場合 true で、 そうでなければ false になります。SSIAccessEnable が有効のときにのみ この検査は行われます。 承認されていないユーザからは隠しておきたい URL についての情報、 たとえば URL へのリンクなどがある場合に、便利です。 検査では URL へアクセスできるかの権限のみが行われ、URL が存在するかどうかについては検査されないことに注意してください。
Example
<!--#if expr="-A /private" --> Click <a href="/private">here</a> to access private information. <!--#endif -->
string1 = string2 string1 == string2 string1 != string2
string1 と string2 を比較します。string2 が /string/ という形式であれば、正規表現として比較されます。正規表現はPCRE エンジンで実装されていて、perl 5 と同じ構文を使用します。== は単に = の別名で、まったく同じ動作を します。
正のマッチング (= または ==) の場合は、 正規表現でグループ分けされたパーツをキャプチャすることができます。 キャプチャされた部分は特殊変数 $1 .. $9 に格納されます。
例
<!--#if expr="$QUERY_STRING = /^sid=([a-zA-Z0-9]+)/" --> <!--#set var="session" value="$1" --> <!--#endif -->
string1 < string2 string1 <= string2 string1 > string2 string1 >= string2
string1 と string2 を比較します。_文字列として_比較される (strcmp(3) を使用) ことに注意してください。ですから、文字列 "100" は "20" よりも小さいことになります。
( test_condition )
test_condition が真のとき、真
! test_condition
test_condition が偽のとき、真
test_condition1 &&test_condition2
test_condition1 かつtest_condition2 が真のとき、真
test_condition1 ||test_condition2
test_condition1 またはtest_condition2 が真のとき、真
"=" と "!=" の方が "&&" より きつく束縛します。"!" の束縛が一番きつくなっています。 ですから以下の二つは等価です:
<!--#if expr="$a = test1 && $b = test2" --> <!--#if expr="($a = test1) && ($b = test2)" -->
真偽値オペレータ && と || は同じ優先度です。 これらのオペレータで一方により強い優先度をつけたい場合には、 括弧を使う必要があります。
変数やオペレータとして認識されないものはすべて文字列として 扱われます。文字列は引用符で囲むこともできます: 'string' のように。引用符で囲まれていない文字列には空白 (スペースとタブ) を含めることはできません。それらは変数などの句を分離するために 使われているからです。複数の文字列が続いているときは、 空白を間に入れて一つにくっつけられます。ですから、
string1 string2 は string1 string2 になります。
また、
'string1 string2' は string1 string2 になります。
真偽値表現の最適化
式がもっと複雑になり、処理の速度低下が顕著になった場合は、 評価ルールに従って最適化してみると良いでしょう。
- 評価は左から右に向かって行われます。
- 二値真偽値オペレータ (
&&と||) は、出来る限り短絡評価されます。つまり結果として上記のルールは、[mod_include](../mod/mod%5Finclude.html)が左の評価式を評価します。 左側で結果を十分決定できる場合は、評価はそこで停止します。 そうでない場合は右側を評価して、左と右の両方から結果を計算します。 - 短絡評価は評価の対象に正規表現が含まれる場合、オフになります。 後方参照する変数 (
$1..$9) を埋めるために、実際に評価する必要があるからです。
特定の式がどのように扱われるかを知りたい場合は、-DDEBUG_INCLUDE コンパイラオプションを付けて[mod_include](../mod/mod%5Finclude.html) をリコンパイルすると良いでしょう。 これにより、全てのパースされた式に対して、字句解析情報、 パースツリーと、 それがどのようにクライアントに送られた出力まで評価されたかを 挿入します。
正規表現内での / のエスケープ
正規表現内でデリミタとして扱いたくない / があれば、それらは全て エスケープしなければなりません。 正規表現の意味がどうであろうとエスケープは必要です。
SSIErrorMsg ディレクティブ
| 説明: | SSI のエラーがあったときに表示されるエラーメッセージ |
|---|---|
| 構文: | SSIErrorMsg message |
| デフォルト: | SSIErrorMsg "[an error occurred while processing this directive]" |
| コンテキスト: | サーバ設定ファイル, バーチャルホスト, ディレクトリ, .htaccess |
| 上書き: | All |
| ステータス: | Base |
| モジュール: | mod_include |
| 互換性: | バージョン 2.0.30 以降で使用可能 |
SSIErrorMsg ディレクティブは [mod_include](../mod/mod%5Finclude.html) がエラーが起こったときに表示するメッセージを変更します。プロダクションサーバでは メッセージがユーザに表示されないようにするために デフォルトエラーメッセージを "<!-- Error -->" に変えるというようなことを考えるかもしれません。
このディレクティブは <!--#config errmsg=message --> 要素と同じ効果になります。
例
SSIErrorMsg "<!-- Error -->"
SSIStartTag ディレクティブ
| 説明: | include 要素を開始する文字列 |
|---|---|
| 構文: | SSIStartTag tag |
| デフォルト: | SSIStartTag "<!--#" |
| コンテキスト: | サーバ設定ファイル, バーチャルホスト |
| ステータス: | Base |
| モジュール: | mod_include |
| 互換性: | バージョン 2.0.30 以降で使用可能 |
このディレクティブは [mod_include](../mod/mod%5Finclude.html) が探す、include 要素の開始を示す文字列を変更します。
二つのサーバで (もしかすると別々の段階で) ファイルの出力を解析していて、 それぞれに違うコマンドを処理させたい、 というようなときにこのオプションを使います。
例
SSIStartTag "<%" SSIEndTag "%>"
上の例のように対応する[SSIEndTag](#ssiendtag) を併せて使うと、 下に示す例のように SSI ディレクティブを使えます:
違う開始と終了のタグを使った SSI ディレクティブ
<%printenv %>
参照
[SSIEndTag](#ssiendtag)
SSITimeFormat ディレクティブ
| 説明: | 日付けを現す文字列の書式を設定する |
|---|---|
| 構文: | SSITimeFormat formatstring |
| デフォルト: | SSITimeFormat "%A, %d-%b-%Y %H:%M:%S %Z" |
| コンテキスト: | サーバ設定ファイル, バーチャルホスト, ディレクトリ, .htaccess |
| 上書き: | All |
| ステータス: | Base |
| モジュール: | mod_include |
| 互換性: | 2.0.30 以降で使用可能 |
このディレクティブは DATE 環境変数を echo して日付を現す文字列が 表示されるときの書式を変更します。formatstring は C 標準ライブラリの strftime(3) と同じ形式です。
このディレクティブは <!--#config timefmt=formatstring --> 要素と同じ効果になります。
例
SSITimeFormat "%R, %B %d, %Y"
上のディレクティブでは、日付は "22:26, June 14, 2002" という 形式で表示されます。
XBitHack ディレクティブ
| 説明: | 実行ビットが設定されたファイルの SSI ディレクティブを 解析する |
|---|---|
| 構文: | XBitHack on|off |
| デフォルト: | XBitHack off |
| コンテキスト: | サーバ設定ファイル, バーチャルホスト, ディレクトリ, .htaccess |
| 上書き: | Options |
| ステータス: | Base |
| モジュール: | mod_include |
XBitHack ディレクティブは通常の HTML ドキュメントの解析を制御します。このディレクティブは MIME タイプ text/html と関連付けられているファイルにのみ影響します。XBitHack は以下の値をとることができます。
off
実行可能ファイルに対して特別な扱いをしません。
on
ユーザの実行ビットが設定されている text/html ファイルは全てサーバで解析する html ドキュメントとして扱われます。
full
on と同様ですが、グループ実行ビットもテストします。 もしそれが設定されていれば、返されるファイルの Last-modified の 日付をファイルの最終修正時刻にします。それが設定されていないときは、 last-modified の日付は送られません。このビットを設定すると、 クライアントやプロキシがリクエストをキャッシュできるようになります。
注意 他の CGI を #include するかもしれないものや、各アクセスに対して違う出力を生成する (もしくは後のリクエストで変わるかもしれないもの) すべての SSI スクリプトに対してグループ実行ビットが 設定されていないことを確認できない場合は、full は使わない方が良い でしょう。