array ( 0 => 'index.php', 1 => 'PHP Manual', ), 'head' => array ( 0 => 'UTF-8', 1 => 'ja', ), 'this' => array ( 0 => 'security.cgi-bin.shell.php', 1 => 'ケース 4: Webツリーの外にPHPパーサーを置く', 2 => 'ケース 4: Webツリーの外にPHPパーサーを置く', ), 'up' => array ( 0 => 'security.cgi-bin.php', 1 => 'CGI バイナリとしてインストール', ), 'prev' => array ( 0 => 'security.cgi-bin.doc-root.php', 1 => 'ケース 3: doc_root または user_dir を設定', ), 'next' => array ( 0 => 'security.apache.php', 1 => 'Apache モジュールとしてインストール', ), 'alternatives' => array ( ), 'source' => array ( 'lang' => 'ja', 'path' => 'security/cgi-bin.xml', ), 'history' => array ( ), ); $setup["toc"] = $TOC; $setup["toc_deprecated"] = $TOC_DEPRECATED; $setup["parents"] = $PARENTS; manual_setup($setup); contributors($setup); ?>

ケース 4: Webツリーの外にPHPパーサーを置く

非常に安全性の高いオプションとしてPHP パーサーのバイナリをファイル 用 Web ツリーの外側、例えば /usr/local/binに置くことが考えられます。こ のオプションの唯一の欠点は、PHP タグを有する全てのファイルの先頭 行に次のような一行を加える必要があることです。 

#!/usr/local/bin/php
また、ファイルを実行可能にしておく必要があります。この場合、実行 時にシェルエスケープ機能 #! を使用する Perl や sh や他のスクリプト言語で書かれた CGI スクリプトを処理するのと全 く同様に処理を行います。

この設定で PATH_INFO および PATH_TRANSLATED 情報を正しく処理するためには、 ini ディレクティブ cgi.discard_path を有効にする必要があります。