array ( 0 => 'index.php', 1 => 'PHP Manual', ), 'head' => array ( 0 => 'UTF-8', 1 => 'es', ), 'this' => array ( 0 => 'security.cgi-bin.shell.php', 1 => 'Caso 4: El analizador de PHP fuera del árbol de la web', 2 => 'Caso 4: El analizador de PHP fuera del árbol de la web', ), 'up' => array ( 0 => 'security.cgi-bin.php', 1 => 'Instalado como CGI binario', ), 'prev' => array ( 0 => 'security.cgi-bin.doc-root.php', 1 => 'Caso 3: Configurando doc_root o user_dir', ), 'next' => array ( 0 => 'security.apache.php', 1 => 'Instalado como módulo de Apache', ), 'alternatives' => array ( ), 'source' => array ( 'lang' => 'es', 'path' => 'security/cgi-bin.xml', ), 'history' => array ( ), ); $setup["toc"] = $TOC; $setup["toc_deprecated"] = $TOC_DEPRECATED; $setup["parents"] = $PARENTS; manual_setup($setup); contributors($setup); ?>

Caso 4: El analizador de PHP fuera del árbol de la web

Una opción muy segura es poner el binario analizador de PHP en algún lugar fuera del árbol de ficheros de la web. En /usr/local/bin, por ejemplo. El único inconveniente real con esta opción es que ahora tendrá que poner una línea similar a: 

#!/usr/local/bin/php
como la primera línea de cualquier fichero que contenga etiquetas de PHP. También necesitará hacer que el fichero sea ejecutable. Eso significa, tratarlo exactamente como trataría cualquier otro script de CGI escrito en Perl, sh, bash, o cualquier otro lenguaje común de script el cual utilice #! como mecanismo de ejecución de si mismo.

Para que PHP maneje la información correctamente de PATH_INFO y PATH_TRANSLATED con esta configuración, La directiva ini cgi.discard_path debe estar habilitada..