情形四:PHP 解释器放在 web 目录以外

一个非常安全的做法就是把 PHP 解释器放在 web 目录外的地方,比如说 /usr/local/bin。这样做唯一不便的地方就是必须在每一个包含 PHP 代码的文件的第一行加入如下语句: 

#!/usr/local/bin/php
还要将这些文件的属性改成可执行。也就是说,要像处理用 Perl 或 sh 或其它任何脚本语言写的 CGI 脚本一样,使用以 #! 开头的 shell-escape 机制来启动它们。

要使 PHP 能使用此设置正确处理 PATH_INFOPATH_TRANSLATED 信息,需要开启 cgi.discard_path ini 指令。

add a noteadd a note

User Contributed Notes

There are no user contributed notes for this page.

备份地址:http://www.lvesu.com/blog/php/security.cgi-bin.shell.php