一个非常安全的选项是将 PHP 解析器二进制文件放在 Web 文件树之外。例如,在 /usr/local/bin 中。此选项的唯一缺点是您现在必须在包含 PHP 标签的任何文件的首行添加类似于
#!/usr/local/bin/php
#!
要使 PHP 正确处理此设置下的 PATH_INFO 和 PATH_TRANSLATED 信息,必须启用 cgi.discard_path ini 指令。
