array ( 0 => 'index.php', 1 => 'PHP Manual', ), 'head' => array ( 0 => 'UTF-8', 1 => 'ru', ), 'this' => array ( 0 => 'security.cgi-bin.shell.php', 1 => 'Вариант 4: PHP вне дерева веб-документов', 2 => 'Вариант 4: PHP вне дерева веб-документов', ), 'up' => array ( 0 => 'security.cgi-bin.php', 1 => 'О безопасности PHP в режиме CGI-программы', ), 'prev' => array ( 0 => 'security.cgi-bin.doc-root.php', 1 => 'Вариант 3: включение директив doc_root или user_dir', ), 'next' => array ( 0 => 'security.apache.php', 1 => 'Если PHP установлен как модуль Apache', ), 'alternatives' => array ( ), 'source' => array ( 'lang' => 'ru', 'path' => 'security/cgi-bin.xml', ), 'history' => array ( ), ); $setup["toc"] = $TOC; $setup["toc_deprecated"] = $TOC_DEPRECATED; $setup["parents"] = $PARENTS; manual_setup($setup); contributors($setup); ?>

Вариант 4: PHP вне дерева веб-документов

Безопасность значительно повышается за счёт переноса двоичного файла PHP-парсера за пределы дерева веб-файлов, в каталог наподобие /usr/local/bin. Единственный недостаток такого способа состоит в том, в первую строку каждого файла с PHP-тегами придётся вставить аргумент: 

#!/usr/local/bin/php
Аналогично другим CGI-скриптам, которые написали на языке Perl, sh или другом скриптовом языке общего назначения, который использует символы #! — механизм shell-экранирования для запуска самого себя, потребуется сделать каждый файл скрипта исполняемым.

Для корректной обработки PHP-интерпретатором переменных окружения PATH_INFO и PATH_TRANSLATED потребуется включить ini-директиву cgi.discard_path.