array ( 0 => 'index.php', 1 => 'PHP Manual', ), 'head' => array ( 0 => 'UTF-8', 1 => 'fr', ), 'this' => array ( 0 => 'security.cgi-bin.force-redirect.php', 1 => 'Cas 2 : Utilisation de la directive cgi.force_redirect', 2 => 'Cas 2 : Utilisation de la directive cgi.force_redirect', ), 'up' => array ( 0 => 'security.cgi-bin.php', 1 => 'Binaires CGI', ), 'prev' => array ( 0 => 'security.cgi-bin.default.php', 1 => 'Cas 1 : Seuls les fichiers publics sont servis', ), 'next' => array ( 0 => 'security.cgi-bin.doc-root.php', 1 => 'Cas 3 : Utilisation du "doc_root" ou du "user_dir"', ), 'alternatives' => array ( ), 'source' => array ( 'lang' => 'fr', 'path' => 'security/cgi-bin.xml', ), 'history' => array ( ), ); $setup["toc"] = $TOC; $setup["toc_deprecated"] = $TOC_DEPRECATED; $setup["parents"] = $PARENTS; manual_setup($setup); contributors($setup); ?>

Cas 2 : Utilisation de la directive cgi.force_redirect

La directive de configuration cgi.force_redirect évite qu'un appel direct à php avec une URL comme http://my.host/cgi-bin/php/secretdir/script.php ne soit possible. À la place, PHP analysera le fichier uniquement s'il y a eu redirection.

Habituellement, la redirection est effectuée grâce aux directives suivantes dans la configuration du serveur Apache : 

Action php-script /cgi-bin/php
AddHandler php-script .php

Cette option a uniquement été testée avec Apache, et compte sur Apache pour affecter la variable d'environnement non-standard REDIRECT_STATUS pour les requêtes redirigées. Dans le cas où le serveur web ne supporte aucune manière d'indiquer si la requête a été redirigée ou non, cette option de compilation ne pourra pas être utilisée. Il faudra alors utiliser une des autres méthodes d'exploitation de la version binaire CGI de PHP, comme exposé ci-dessous.