array ( 0 => 'index.php', 1 => 'PHP Manual', ), 'head' => array ( 0 => 'UTF-8', 1 => 'ru', ), 'this' => array ( 0 => 'security.cgi-bin.default.php', 1 => 'Вариант 1: обслуживание только общедоступных файлов', 2 => 'Вариант 1: обслуживание только общедоступных файлов', ), 'up' => array ( 0 => 'security.cgi-bin.php', 1 => 'О безопасности PHP в режиме CGI-программы', ), 'prev' => array ( 0 => 'security.cgi-bin.attacks.php', 1 => 'Возможные атаки', ), 'next' => array ( 0 => 'security.cgi-bin.force-redirect.php', 1 => 'Вариант 2: включение директивы cgi.force_redirect', ), 'alternatives' => array ( ), 'source' => array ( 'lang' => 'ru', 'path' => 'security/cgi-bin.xml', ), 'history' => array ( ), ); $setup["toc"] = $TOC; $setup["toc_deprecated"] = $TOC_DEPRECATED; $setup["parents"] = $PARENTS; manual_setup($setup); contributors($setup); ?>

Вариант 1: обслуживание только общедоступных файлов

Опциями, которые упоминает предыдущая глава раздела, не пользуются, если на сервере нет файлов, доступ к которым ограничили паролем или фильтром по IP-адресам. В ситуации, при которой веб-сервер не разрешает выполнять перенаправления или у сервера нет способа сообщить исполняемому PHP-файлу о безопасном перенаправлении запроса, включают ini-директиву cgi.force_redirect. Но при этом по-прежнему требуется убедиться, что альтернативные способы вызова скрипта наподобие непосредственного вызова файла http://my.host/cgi-bin/php/dir/script.php или вызова с переадресацией к файлу http://my.host/dir/script.php недоступны.

На веб-сервере Apache перенаправление конфигурируют через директивы AddHandler и Action, которые описывает следующая глава раздела.