array ( 0 => 'index.php', 1 => 'PHP Manual', ), 'head' => array ( 0 => 'UTF-8', 1 => 'zh', ), 'this' => array ( 0 => 'security.cgi-bin.shell.php', 1 => '情形四:PHP 解释器放在 web 目录以外', 2 => '情形四:PHP 解释器放在 web 目录以外', ), 'up' => array ( 0 => 'security.cgi-bin.php', 1 => '以 CGI 模式安装时', ), 'prev' => array ( 0 => 'security.cgi-bin.doc-root.php', 1 => '情形三:设置 doc_root 或 user_dir', ), 'next' => array ( 0 => 'security.apache.php', 1 => '以 Apache 模块安装时', ), 'alternatives' => array ( ), 'source' => array ( 'lang' => 'zh', 'path' => 'security/cgi-bin.xml', ), 'history' => array ( ), ); $setup["toc"] = $TOC; $setup["toc_deprecated"] = $TOC_DEPRECATED; $setup["parents"] = $PARENTS; manual_setup($setup); contributors($setup); ?>

情形四:PHP 解释器放在 web 目录以外

一个非常安全的做法就是把 PHP 解释器放在 web 目录外的地方,比如说 /usr/local/bin。这样做唯一不便的地方就是必须在每一个包含 PHP 代码的文件的第一行加入如下语句: 

#!/usr/local/bin/php
还要将这些文件的属性改成可执行。也就是说,要像处理用 Perl 或 sh 或其它任何脚本语言写的 CGI 脚本一样,使用以 #! 开头的 shell-escape 机制来启动它们。

要使 PHP 能使用此设置正确处理 PATH_INFOPATH_TRANSLATED 信息,需要开启 cgi.discard_path ini 指令。