如果用户不希望执行脚本或shell命令，可以在options选项行中加入关键字IncludesNOEXEC，这样可以允许SSI，但是不能执行CGI或脚本命令（注：高版本的Apache服务器中,以上所提到的内容都已经被包含在配置文件httpd.conf中）。

2.创建文件.htaccess

　　如果用户不能直接访问服务器配置文件，可以使用文件编辑器创建一个名为.htaccess的文件。注意，文件名前一定要有符号"."，这样服务器才能知道该文件是隐藏文件，从而提高文件的安全性，以避免错误操作。在.htaccess文件中需要加入以下三行文字：

　　　　Options Indexes FollowSymLinks Includes
　　　　AddType application/x-httpd-CGI .CGI
　　　　AddType text/x-server-parsed-html .shtml

　　完成之后，可以把.htaccess文件上传到服务端的相应目录，该文件对所有子目录有效。如果用户希望在目录级上禁止CGI或shell命令，可以在.htaccess文件中的Options选项行加入关键字IncludesNOEXEC。

　　3.使用.shtml还是.html？

　　任何包含SSI的文件在下传到客户端之前，都必须经过服务器的解析过程。这样会增加服务器的负载，如果用户只希望在几个特殊页面中使用SSI，可以将文件的后缀名改为.shtml，这样服务器就可以只解析包含SSI的.shtml文件。另一方面，如果有多个页面使用了SSI，但是用户不希望使用.shtml的后缀名时，可以在.htaccess文件中使用以下命令行：

　　　　AddType text/x-server-parsed-html .html

　　怎样使用SSI?

　　SSI在使用时遵循以下格式：

　　　　＜!--#directive parameter="value"--＞

　　其中，directive是向服务器发送的指令名称，parameter是指令的操作对象，而value则是用户希望得到的指令处理结果。

　　所有的SSI命令都是以"＜!--#"开始，其中"＜!-"和"#"之间不能有任何空格，否则服务器会把SSI命令当称普通的文件注释处理，不会显示出任何结果，也不会产生错误提示。此外，SSI命令中的"="两边不能有空格，右边的值必须包含在双引号内，后面可以跟空格，最后是结束标签"--＞"。

　　SSI命令包含六大类指令以及各自的参数，具体如下：

指令名称 参数列表 Config errmsg, timefmt, sizefmt include virtual, file echo var fsize file flastmod file exec cmd, cgi

<待续>