问题[server-side-includes](server)

我的 NGINX SSI 在 vi​​rtualHosts 文件（下面的代码）中工作正常，但LAST_MODIFIED返回“（无）”，尽管SSI 的 NGINX 文档声明该ssi_last_modified指令出现在版本 1.5.1 中（我们正在运行版本 1.14.2）。

虚拟主机文件：

…
  location / {
    ssi on;
    ssi_last_modified on;
    …
  }
…

并在 .html 文件中：

<!--#if expr="$footer_id='blackfooter'" --><div id="blackfooter"><!--#else --><div id="footer"><!--#endif -->
    <!--#config timefmt="%A %d %B %Y" --><p>Updated: <!--#echo var="LAST_MODIFIED" --> | Today: <!--#echo var="DATE_LOCAL" --></p>
</div>

所以现在，我使用了 JavaScript：

<!--#if expr="$footer_id='blackfooter'" --><footer id="blackfooter"><!--#else --><footer><!--#endif -->
    <!--#config timefmt="%A %d %B %Y" --><p>Updated: <span id="updated"></span> | Today: <!--#echo var="DATE_LOCAL" --></p>
</footer>
<script>
    let lastmod = new Date(document.lastModified);
    updated.innerHTML = lastmod.toString().substring(4,15);
</script>

为什么NGINX 提供了其他记录在案的 SSI 功能，但不在LAST_MODIFIED标头中？

我发现的唯一可能的线索是NGINX ngx_http_sub_modulesub_filter_last_modified的文档中提到了AFAIK（而且我不是 NGINX 专家）我不确定这有多大帮助。

Perl 脚本

我有一个在旧的 Debian 6 服务器上运行的 Perl 脚本（直到我移动到新服务器），它在 .shtml 文件中打开一个可编辑窗格，只接受来自单个用户的Creole标记输入，并写入两个用户可编辑的 . shtml 文件，并在保存编辑后的 ​​.shtml 文件时制作每个文件的备份副本。.shtml 文件权限为606或-rw----rw-.

编辑后，非技术用户必须输入密码才能触发脚本，并且（在不太可能的情况下，他会这样做）“脚本”标签以纯文本形式出现。

在切换服务器之前，这些服务器曾经在suEXEC其下运行（我没有设置也不想使用），但现在它们需要更改权限才能运行。

可写文件

这两个可编辑的 .shtml 文件是 SSI，virtualHost 块设置为IncludesNoExec.

用户目录中没有 .htaccess 文件public_html，唯一的其他用户只进行过简单的 HTML 编辑并且没有其他知识，我在cgi-bin上面的public_html文件夹中管理脚本，用户目录中的所有文件都是所有者/组用户名。

我的问题，考虑到上述情况：

1. 如果文件权限是606/有什么我应该注意的-rw----rw-吗？
2. 现在我还能做些什么来进一步保护这样一个旧的 Debian 服务器？

我已经考虑将服务器端口从 22 更改为更高的端口，我已经在另一台服务器上完成了这项工作，但是对于在这个旧服务器上运行的几个站点，我还无法访问他们的 DNS 或远程登录设置，所以这还不是一个选择。像许多人一样，我并不是真正的服务器管理员，但在我的共同开发人员去世时必须维护一些东西。

我试图让 SSI 在运行 Apache 的 Debian 上工作，但是.shtml文件没有被解析。从一个 PHP 文件中，phpinfo()我可以看到以下内容出现在加载的模块部分：

mod_mime_xattr mod_mime mod_mime_magic

在/etc/apache2/mods-enabled/mime.conf我有（除其他外）：

AddType text/html .shtml
AddOutputFilter INCLUDES .shtml

在/etc/apache2/sites-enabled/domain.com.conf（对于有问题的虚拟主机）我有：

<Directory /home/username/public_html>
Options +Includes
allow from all
AllowOverride All 
</Directory>

为了更好地衡量，我还添加了以下内容：

<Directory />
Options +Includes
</directory>

在用户的.htaccess文件中，我尝试添加：

Options +Includes
AddType text/html shtml
AddHandler server-parsed shtml

似乎没有任何效果。我怎么能调试这个？

编辑：

ls /etc/apache2/mods-enabled/如果这有帮助，这是输出

actions.conf          dav_svn.load         proxy_balancer.load
actions.load          deflate.conf         proxy.conf
alias.conf            deflate.load         proxy_connect.load
alias.load            dir.conf             proxy_http.load
auth_basic.load       dir.load             proxy.load
auth_digest.load      env.load             python.load
authn_file.load       fcgid.conf           reqtimeout.conf
authz_default.load    fcgid.load           reqtimeout.load
authz_groupfile.load  mime.conf            rewrite.load
authz_host.load       mime.load            ruby.load
authz_user.load       mime_magic.conf      setenvif.conf
autoindex.conf        mime_magic.load      setenvif.load
autoindex.load        mime-xattr.load      ssl.conf
cgi.load              negotiation.conf     ssl.load
dav_fs.conf           negotiation.load     status.conf
dav_fs.load           php5.conf            status.load
dav.load              php5.load            suexec.load
dav_svn.conf          proxy_balancer.conf