array ( 0 => 'index.php', 1 => 'PHP Manual', ), 'head' => array ( 0 => 'UTF-8', 1 => 'fr', ), 'this' => array ( 0 => 'security.cgi-bin.default.php', 1 => 'Cas 1 : Seuls les fichiers publics sont servis', 2 => 'Cas 1 : Seuls les fichiers publics sont servis', ), 'up' => array ( 0 => 'security.cgi-bin.php', 1 => 'Binaires CGI', ), 'prev' => array ( 0 => 'security.cgi-bin.attacks.php', 1 => 'Faiblesses connues', ), 'next' => array ( 0 => 'security.cgi-bin.force-redirect.php', 1 => 'Cas 2 : Utilisation de la directive cgi.force_redirect', ), 'alternatives' => array ( ), 'source' => array ( 'lang' => 'fr', 'path' => 'security/cgi-bin.xml', ), 'history' => array ( ), ); $setup["toc"] = $TOC; $setup["toc_deprecated"] = $TOC_DEPRECATED; $setup["parents"] = $PARENTS; manual_setup($setup); contributors($setup); ?>

Cas 1 : Seuls les fichiers publics sont servis

Si le serveur n'a aucun document dont l'accès n'est pas restreint par un mot de passe ou un système de vérification de l'adresse IP, ce type de configuration n'est pas nécessaire. Si le serveur web ne permet pas les redirections, ou s'il n'a aucun besoin de communiquer avec le binaire PHP de manière sécurisée, il est possible d'activer la directive INI cgi.force_redirect. Il faut tout de même s'assurer que les scripts PHP ne dépendent pas d'un appel de manière directe comme http://my.host/cgi-bin/php/dir/script.php, ou de manière indirecte, par redirection, http://my.host/dir/script.php.

Avec Apache, les redirections peuvent être configurées en utilisant les directives AddHandler et Action (voir ci-dessous).