わりとまだ SSI を使っているページもあるので。。
SSI(Server Side Including、サーバーサイドインクルード)は、サーバー上で動的コンテンツを生成するための技術である。
SSI がサーバーで有効化されていれば、以下のような記述で HTML からテキストファイルを読み込むことができる。
<!--#include file="header.html" -->
<!--#include file="main.html" -->
<!--#include file="footer.html" -->ファイルの拡張子は .shtml だが、ほとんどのレンタルサーバー場合、.html でも利用できるようになっている。
使用上の注意点
SSI の設定
サーバーの特定の領域の特定のファイル形式のみを SSI の対象とするよう設定する必要がある。
また exec ディレクティブなど自由度の高いディレクティブの使用を制限するなどの対策を行う。
XSS や ディレクトリトラバーサル対策
ユーザーの入力を許可している場合、適切に入力値をサニタイズして、XSS やディレクトリトラバーサル対策を行う必要がある。