Case 4: PHP parser outside of web tree
Fall 4: PHP-parser utanför webbträdet
En mycket säker lösning är att placera PHP-parserns binärfil någonstans utanför webbträdet av filer, till exempel i `/usr/local/bin`. Den enda verkliga nackdelen med detta alternativ är att du nu måste lägga till en rad liknande:
#!/usr/local/bin/php
som den första raden i alla filer som innehåller PHP-taggar. Du måste också göra filen exekverbar, det vill säga behandla den precis som vilket annat CGI-skript som helst, skrivet i Perl, sh eller något annat vanligt skriptspråk som använder `#!`-mekanismen för att starta sig själv.
För att få PHP att hantera `PATH_INFO` och `PATH_TRANSLATED` information korrekt med denna setup, måste ini-direktivet `cgi.discard_path` vara aktiverat.
Sidslut
Orginalhemsidan på Engelska :https://www.php.net/manual/en/security.cgi-bin.shell.php
PHP
Säkerhet
Installerad som CGI-binär
Det här är en maskinöversättning av PHP-manualen till svenska. Om du hittar fel är vi tacksamma om du rapporterar dem via formuläret som finns på
https://www.linux.se/kontaka-linux-se/
Tack till Datorhjälp som har sponsrat Linux.se med webserver.