<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <HTML ><HEAD ><TITLE >情形四:PHP 解释器放在 web 目录以外</TITLE ><META NAME="GENERATOR" CONTENT="Modular DocBook HTML Stylesheet Version 1.79"><LINK REL="HOME" TITLE="PHP 手册" HREF="index.html"><LINK REL="UP" TITLE="以 CGI 模式安装时" HREF="security.cgi-bin.html"><LINK REL="PREVIOUS" TITLE="情形三:设置 doc_root 或 user_dir" HREF="security.cgi-bin.doc-root.html"><LINK REL="NEXT" TITLE="以 Apache 模块安装时" HREF="security.apache.html"><META HTTP-EQUIV="Content-type" CONTENT="text/html; charset=UTF-8"></HEAD ><BODY CLASS="sect1" BGCOLOR="#FFFFFF" TEXT="#000000" LINK="#0000FF" VLINK="#840084" ALINK="#0000FF" ><DIV CLASS="NAVHEADER" ><TABLE SUMMARY="Header navigation table" WIDTH="100%" BORDER="0" CELLPADDING="0" CELLSPACING="0" ><TR ><TH COLSPAN="3" ALIGN="center" >PHP 手册</TH ></TR ><TR ><TD WIDTH="10%" ALIGN="left" VALIGN="bottom" ><A HREF="security.cgi-bin.doc-root.html" ACCESSKEY="P" >上一页</A ></TD ><TD WIDTH="80%" ALIGN="center" VALIGN="bottom" >章 24. 以 CGI 模式安装时</TD ><TD WIDTH="10%" ALIGN="right" VALIGN="bottom" ><A HREF="security.apache.html" ACCESSKEY="N" >下一页</A ></TD ></TR ></TABLE ><HR ALIGN="LEFT" WIDTH="100%"></DIV ><DIV CLASS="sect1" ><H1 CLASS="sect1" ><A NAME="security.cgi-bin.shell" >情形四:PHP 解释器放在 web 目录以外</A ></H1 ><P > 一个非常安全的做法就是把 PHP 解释器放在 web 目录外的地方,比如说 <TT CLASS="filename" >/usr/local/bin</TT >。这样做唯一不便的地方就是必须在每一个包含 PHP 代码的文件的第一行加入如下语句: <DIV CLASS="informalexample" ><P ></P ><A NAME="AEN6557" ></A ><TABLE BORDER="0" BGCOLOR="#E0E0E0" CELLPADDING="5" ><TR ><TD ><PRE CLASS="programlisting" >#!/usr/local/bin/php</PRE ></TD ></TR ></TABLE ><P ></P ></DIV > 还要将这些文件的属性改成可执行。也就是说,要像处理用 Perl 或 sh 或其它任何脚本语言写的 CGI 脚本一样,使用以 <TT CLASS="literal" >#!</TT > 开头的 shell-escape 机制来启动它们。 </P ><P > 在这种情况下,要使 PHP 能正确处理 <CODE CLASS="envar" >PATH_INFO</CODE > 和 <CODE CLASS="envar" >PATH_TRANSLATED</CODE > 等变量的话,在编译 PHP 解释器时必须加入 <A HREF="configure.html#configure.enable-discard-path" >--enable-discard-path</A > 参数。 </P ></DIV ><DIV CLASS="NAVFOOTER" ><HR ALIGN="LEFT" WIDTH="100%"><TABLE SUMMARY="Footer navigation table" WIDTH="100%" BORDER="0" CELLPADDING="0" CELLSPACING="0" ><TR ><TD WIDTH="33%" ALIGN="left" VALIGN="top" ><A HREF="security.cgi-bin.doc-root.html" ACCESSKEY="P" >上一页</A ></TD ><TD WIDTH="34%" ALIGN="center" VALIGN="top" ><A HREF="index.html" ACCESSKEY="H" >起始页</A ></TD ><TD WIDTH="33%" ALIGN="right" VALIGN="top" ><A HREF="security.apache.html" ACCESSKEY="N" >下一页</A ></TD ></TR ><TR ><TD WIDTH="33%" ALIGN="left" VALIGN="top" >情形三:设置 doc_root 或 user_dir</TD ><TD WIDTH="34%" ALIGN="center" VALIGN="top" ><A HREF="security.cgi-bin.html" ACCESSKEY="U" >上一级</A ></TD ><TD WIDTH="33%" ALIGN="right" VALIGN="top" >以 Apache 模块安装时</TD ></TR ></TABLE ></DIV ></BODY ></HTML >