Fall 2: använda cgi.force_redirect

Konfigurationsdirektivet `cgi.force_redirect` förhindrar att någon anropar PHP direkt med en URL som `http://min.server/cgi-bin/php/hemligtdir/script.php`. Istället kommer PHP endast att tolka i detta läge om förfrågan har gått igenom en omdirigeringsregel på webbservern.

Vanligtvis görs omdirigeringen i Apache-konfigurationen med följande direktiv:

Action php-script /cgi-bin/php
AddHandler php-script .php

Detta alternativ har endast testats med Apache-webbservern och förlitar sig på att Apache ställer in den icke-standardiserade CGI-miljövariabeln `REDIRECT_STATUS` på omdirigerade förfrågningar. Om din webbserver inte stödjer något sätt att avgöra om förfrågan är direkt eller omdirigerad, kan du inte använda detta alternativ och du måste använda en av de andra metoderna för att köra CGI-versionen som dokumenteras här.

Sidslut

Orginalhemsidan på Engelska :https://www.php.net/manual/en/security.cgi-bin.force-redirect.php
PHP
Säkerhet

Det här är en maskinöversättning av PHP-manualen till svenska. Om du hittar fel är vi tacksamma om du rapporterar dem via formuläret som finns på https://www.linux.se/kontaka-linux-se/

Tack till Datorhjälp som har sponsrat Linux.se med webserver.