Une solution extrêmement sécurisée consiste Ã
mettre l'exécutable PHP Ã l'extérieur de l'arborescence
du serveur web. Dans le répertoire
/usr/local/bin, par exemple.
Le problème de cette méthode est que vous aurez Ã
rajouter la ligne suivante :
Exemple 24-1. Ligne d'invocation de PHP |
dans tous les fichiers contenant des tags PHP. Vous devrez aussi rendre le
binaire PHP exécutable. Dans ce cas-là , traitez le fichier
exactement comme si vous aviez un autre script écrit en Perl ou en
sh ou en un autre langage de script qui utilise
#! comme
mécanisme pour lancer l'interpréteur lui-même.
Pour que l'exécutable PHP prenne en compte les variables
d'environnement PATH_INFO et
PATH_TRANSLATED correctement avec cette configuration,
vous devez utiliser l'option de compilation
--enable-discard-path.
