array ( 0 => 'index.php', 1 => 'PHP Manual', ), 'head' => array ( 0 => 'UTF-8', 1 => 'ru', ), 'this' => array ( 0 => 'security.cgi-bin.force-redirect.php', 1 => 'Вариант 2: включение директивы cgi.force_redirect', 2 => 'Вариант 2: включение директивы cgi.force_redirect', ), 'up' => array ( 0 => 'security.cgi-bin.php', 1 => 'О безопасности PHP в режиме CGI-программы', ), 'prev' => array ( 0 => 'security.cgi-bin.default.php', 1 => 'Вариант 1: обслуживание только общедоступных файлов', ), 'next' => array ( 0 => 'security.cgi-bin.doc-root.php', 1 => 'Вариант 3: включение директив doc_root или user_dir', ), 'alternatives' => array ( ), 'source' => array ( 'lang' => 'ru', 'path' => 'security/cgi-bin.xml', ), 'history' => array ( ), ); $setup["toc"] = $TOC; $setup["toc_deprecated"] = $TOC_DEPRECATED; $setup["parents"] = $PARENTS; manual_setup($setup); contributors($setup); ?>

Вариант 2: включение директивы cgi.force_redirect

Конфигурационная директива cgi.force_redirect запрещает прямой вызов php по URL-адресу, похожему на http://my.host/cgi-bin/php/secretdir/script.php. В этом режиме вместо прямого вызова PHP разберёт поступивший запрос, только если запрос перенаправил веб-сервер.

Перенаправление в конфигурации Apache чаще настраивают через следующие директивы: 

Action php-script /cgi-bin/php
AddHandler php-script .php

Опцию конфигурации протестировали только с веб-сервером Apache/ При установке нестандартной переменной CGI-окружения REDIRECT_STATUS для перенаправленных запросов опция полагается на веб-сервер Apache. Нельзя пользоваться этой опцией конфигурации, если веб-сервер не поддерживает способы определения прямых и перенаправленных запросов, и лучше запускать CGI-версии PHP другими способами, которые описывает раздел.