Une solution extrêmement sécurisée consiste à mettre l'exécutable PHP à l'extérieur de l'arborescence du serveur web. Dans le répertoire /usr/local/bin, par exemple. Le problème de cette méthode est que vous aurez à rajouter la ligne suivante :
Pour que l'exécutable PHP prenne en compte les variables
d'environnement PATH_INFO
et
PATH_TRANSLATED
correctement avec cette configuration,
vous devez utiliser l'option de compilation
--enable-discard-path.
Précédent | Sommaire | Suivant |
Cas 3 : Utilisation du "doc_root" ou du "user_dir" | Niveau supérieur | Installé en tant que module Apache |