Cas 1 : Tous les fichiers sont publics 3 Utilisation du "doc_root" ou "user_dir" Binaires CGI PHP Manual 2 de la directive compilation --enable-force-cgi-redirect Cette option compilation prévient ...

Cas 2 : Utilisation de la directive de compilation --enable-force-cgi-redirect

Cette option de compilation prévient quiconque d'appeler directement un script avec l'url https://my.host/cgi-bin/php/secretdir/script.php. Dans ce cas-là, PHP parsera le fichier uniquement s'il y a eu redirection.

Habituellement, le serveur web Apache réalise une redirection grâce aux directives suivantes :

Action php-script /cgi-bin/php
AddHandler php-script .php

Cette option a uniquement été testée avec Apache et compte sur Apache pour affecter la variable d'environnement non-standard REDIRECT_STATUS pour les requêtes redirigées. Dans le cas où votre serveur web ne supporte pas le renseignement de PHP, pour savoir si la requête a été redirigée ou non, vous ne pouvez pas utiliser cette option de compilation. Vous devez alors utiliser une des autres méthodes d'exploitation de la version binaire CGI de PHP, comme exposé ci-dessous.

Cas 1 : Tous les fichiers sont publics

Cas 3 : Utilisation du "doc_root" ou du "user_dir"

Binaires CGI

PHP Manual

Cas 2 : Utilisation de la directive de compilation --enable-force-cgi-redirect

Tools

Sonstiges