Case 2: using cgi.force redirect
Fall 2: använda cgi.force_redirect
Konfigurationsdirektivet `cgi.force_redirect` förhindrar att någon anropar PHP direkt med en URL som `http://min.server/cgi-bin/php/hemligtdir/script.php`. Istället kommer PHP endast att tolka i detta läge om förfrågan har gått igenom en omdirigeringsregel på webbservern.
Vanligtvis görs omdirigeringen i Apache-konfigurationen med följande direktiv:
Action php-script /cgi-bin/php AddHandler php-script .php
Detta alternativ har endast testats med Apache-webbservern och förlitar sig på att Apache ställer in den icke-standardiserade CGI-miljövariabeln `REDIRECT_STATUS` på omdirigerade förfrågningar. Om din webbserver inte stödjer något sätt att avgöra om förfrågan är direkt eller omdirigerad, kan du inte använda detta alternativ och du måste använda en av de andra metoderna för att köra CGI-versionen som dokumenteras här.
Sidslut
Orginalhemsidan på Engelska :https://www.php.net/manual/en/security.cgi-bin.force-redirect.php
PHP
Säkerhet
Det här är en maskinöversättning av PHP-manualen till svenska. Om du hittar fel är vi tacksamma om du rapporterar dem via formuläret som finns på
https://www.linux.se/kontaka-linux-se/
Tack till Datorhjälp som har sponsrat Linux.se med webserver.