array ( 0 => 'index.php', 1 => 'PHP Manual', ), 'head' => array ( 0 => 'UTF-8', 1 => 'zh', ), 'this' => array ( 0 => 'security.cgi-bin.default.php', 1 => '情形一:只运行公开的文件', 2 => '情形一:只运行公开的文件', ), 'up' => array ( 0 => 'security.cgi-bin.php', 1 => '以 CGI 模式安装时', ), 'prev' => array ( 0 => 'security.cgi-bin.attacks.php', 1 => '可能受到的攻击', ), 'next' => array ( 0 => 'security.cgi-bin.force-redirect.php', 1 => '情形二:使用 cgi.force_redirect', ), 'alternatives' => array ( ), 'source' => array ( 'lang' => 'zh', 'path' => 'security/cgi-bin.xml', ), 'history' => array ( ), ); $setup["toc"] = $TOC; $setup["toc_deprecated"] = $TOC_DEPRECATED; $setup["parents"] = $PARENTS; manual_setup($setup); contributors($setup); ?>

情形一:只运行公开的文件

如果 web 服务器中所有内容都受到密码或 IP 地址的访问限制,就不需要设置这些选项。如果 web 服务器不支持重定向,或者 web 服务器不能和 PHP 通信而使访问请求变得更为安全,可以开启 cgi.force_redirect ini 指令。除此之外,还要确认 PHP 程序不依赖其它方式调用,比如通过直接的 http://my.host/cgi-bin/php/dir/script.php 访问或通过重定向访问 http://my.host/dir/script.php

在Apache中,重定向可以使用 AddHandlerAction 语句来设置,请看下一节。