Если PHP установлен как CGI
It's again not stated clearly in the documentation, that you should use --enable-discard-path ONLY IF you plan to use the PHP CGI outside the web tree as stated here.
If you want to use PHP as a regular CGI processor (via Action & AddHandler in the Apache config file), you shouldn't use this option because, if compiled with this, the PHP binary won't recognize the path to the actual script and will in any case try to send itself to the browser as the script output (!).
Вариант 4: PHP вне дерева веб-документов
Один из способов существенно повысить уровень безопасности - поместить исполняемый модуль PHP вне дерева веб-документов, например в /usr/local/bin. Единственным недостатком такого подхода является то, что первая строка каждого скрипта должна иметь вид:
#!/usr/local/bin/php
Что бы внутри скрипта вы могли получить корректные значения переменных PATH_INFO и PATH_TRANSLATED, PHP должен быть сконфигурирован с опцией --enable-discard-path.
add a note
User Contributed NotesВариант 4: PHP вне дерева веб-документов
raj at ap dot krakow dot pl
09-Feb-2008 09:02
09-Feb-2008 09:02
Andras Rokob <rokoba at bolyai dot elte dot hu>
18-Oct-2006 11:59
18-Oct-2006 11:59
You can avoid the need of using the shell-escaping (#! ...) in all your php scripts if you set the executable bit on them and exploit the binfmt_misc support of the Linux kernels.