array ( 0 => 'index.php', 1 => 'PHP Manual', ), 'head' => array ( 0 => 'UTF-8', 1 => 'de', ), 'this' => array ( 0 => 'security.cgi-bin.default.php', 1 => 'Fall 1: Nur öffentliche Dateien vorhanden', 2 => 'Fall 1: Nur öffentliche Dateien vorhanden', ), 'up' => array ( 0 => 'security.cgi-bin.php', 1 => 'Installiert als CGI-Version', ), 'prev' => array ( 0 => 'security.cgi-bin.attacks.php', 1 => 'Mögliche Angriffe', ), 'next' => array ( 0 => 'security.cgi-bin.force-redirect.php', 1 => 'Fall 2: --enable-force-cgi-redirect benutzen', ), 'alternatives' => array ( ), 'source' => array ( 'lang' => 'de', 'path' => 'security/cgi-bin.xml', ), 'history' => array ( ), ); $setup["toc"] = $TOC; $setup["toc_deprecated"] = $TOC_DEPRECATED; $setup["parents"] = $PARENTS; manual_setup($setup); contributors($setup); ?>

Fall 1: Nur öffentliche Dateien vorhanden

Wenn der Server keine Inhalte hat, die durch ein Passwort oder IP-basierte Zugriffskontrolle geschützt sind, werden diese Konfigurationsoptionen nicht benötigt. Wenn der Webserver keine Redirects erlaubt oder keine Möglichkeit hat, dem PHP-Binary mitzuteilen, dass es sich um eine sicher umgeleitete Anfrage handelt, kann die Konfigurationsdirekive cgi.force_redirect aktiviert werden. Nichtsdestotrotz müssen Sie sicherstellen, dass Ihre PHP-Skripte nicht auf die eine oder andere Art des Aufrufs angewiesen sind, weder direkt durch http://my.host/cgi-bin/php/dir/script.php noch durch einen Redirect http://my.host/dir/script.php.

Beim Apache kann der Redirect durch Verwendung der Direktiven AddHandler und Action konfiguriert werden (siehe unten).