Edit Report a Bug

    Cas 4 : Exécutable PHP à l'extérieur de l'arborescence du serveur

    Une solution extrêmement sécurisée est de mettre l'exécutable PHP à l'extérieur de l'arborescence du serveur web. Dans le répertoire /usr/local/bin, par exemple. Le seul véritable inconvénient de cette méthode est que vous aurez à rajouter une ligne comme celle-ci :

    Exemple #1 Ligne d'invocation de PHP

    #!/usr/local/bin/php
    au début de chaque fichier contenant des balises PHP. Vous devrez aussi rendre les scripts PHP exécutable. En somme, traitez le fichier exactement comme si vous aviez un autre script écrit en Perl ou en sh ou en un autre langage de script qui utilise #! comme mécanisme pour lancer l'interpréteur lui-même.

    Pour que l'exécutable PHP prenne en compte les variables d'environnement PATH_INFO et PATH_TRANSLATED correctement avec cette configuration, la directive INI cgi.discard_path doit être activé.

    add a note add a note

    User Contributed Notes 2 notes

    up
    -7
    Anonymous
    10 years ago
    To add a new structure out the PHP directory, you have to do first:

    - Configure the .ini file
    - Add to your IDE the interpretor
    up
    -9
    terom at fixme dot fi
    10 years ago
    You can use binfmt-misc to avoid the need for the #! line, by registering your php5-cgi binary as an interpreter for *.php files. E.g. with Debian binfmt-misc installed:

        update-binfmts --install php5 /usr/bin/php5-cgi --extension php
        cat /proc/sys/fs/binfmt_misc/php5

    However, you still need chmod +x on the .php file. And Apache will give a rather sad "500 Internal Server Error" if you are missing the +x permissions :( You can improve the error message using mod_rewrite (but not obliviate the need for +x)..
    add a note add a note
    To Top