array ( 0 => 'index.php', 1 => 'PHP Manual', ), 'head' => array ( 0 => 'UTF-8', 1 => 'ja', ), 'this' => array ( 0 => 'security.cgi-bin.force-redirect.php', 1 => 'ケース 2: cgi.force_redirect を使用', 2 => 'ケース 2: cgi.force_redirect を使用', ), 'up' => array ( 0 => 'security.cgi-bin.php', 1 => 'CGI バイナリとしてインストール', ), 'prev' => array ( 0 => 'security.cgi-bin.default.php', 1 => 'ケース 1: 配布制限がないファイルのみを配布', ), 'next' => array ( 0 => 'security.cgi-bin.doc-root.php', 1 => 'ケース 3: doc_root または user_dir を設定', ), 'alternatives' => array ( ), 'source' => array ( 'lang' => 'ja', 'path' => 'security/cgi-bin.xml', ), 'history' => array ( ), ); $setup["toc"] = $TOC; $setup["toc_deprecated"] = $TOC_DEPRECATED; $setup["parents"] = $PARENTS; manual_setup($setup); contributors($setup); ?>

ケース 2: cgi.force_redirect を使用

設定ディレクティブ cgi.force_redirect は、 http://my.host/cgi-bin/php/secretdir/script.php のように URL から直接 php を呼び出すことを禁止します。 代わりに、 Web サーバーのリダイレクションにより処理された場合は、 PHP はこのモードでのみ処理を行います。

通常、Apache 用設定でのリダイレクションは、 次の命令を使用して行います。

Action php-script /cgi-bin/php
AddHandler php-script .php

このオプションは、Apache Web サーバーでのみテストされており、リク エストのリダイレクト時に Apache が標準ではないCGI 環境変数 REDIRECT_STATUS をセットすることを前提にしています。 リクエストが直接のものであるか間接のものであるかを示す手段をWeb サーバーが全くサポートしていない場合は、このオプションを使用する ことはできません。この場合、ここで記した CGI 版を実行する他の方法 の内の一つを使用する必要があります。