情形四:PHP 解釋器放在 web 目錄以外

一個非常安全的做法就是把 PHP 解釋器放在 web 目錄外的地方,比如說 /usr/local/bin。這樣做唯一不便的地方就是必須在每一個包含 PHP 代碼的文件的第一行加入如下語句: 

#!/usr/local/bin/php
還要將這些文件的屬性改成可執(zhí)行。也就是說,要像處理用 Perl 或 sh 或其它任何腳本語言寫的 CGI 腳本一樣,使用以 #! 開頭的 shell-escape 機制來啟動它們。

要使 PHP 能使用此設置正確處理 PATH_INFOPATH_TRANSLATED 信息,需要開啟 cgi.discard_path ini 指令。