PHP8 情形二:使用 cgi.force_redirect

2023-08-23 10:37 更新

配置指令 cgi.force_redirect 可以防止任何人通過如 http://my.host/cgi-bin/php/secretdir/script.php 這樣的 URL 直接調用 PHP。PHP 在此模式下只會解析已經通過了 web 服務器的重定向規(guī)則的 URL。

通常 Apache 中的重定向設置可以通過以下指令完成:

Action php-script /cgi-bin/php
AddHandler php-script .php

此選項只在 Apache 下進行過測試,并且要依賴于 Apache 在重定向操作中所設置的非標準 CGI 環(huán)境變量 REDIRECT_STATUS。如果 web 服務器不支持任何方式能夠判斷請求是直接的還是重定向的,就不能使用這個選項,而應該用其它方法。請看下一節(jié)。


以上內容是否對您有幫助:
在線筆記
App下載
App下載

掃描二維碼

下載編程獅App

公眾號
微信公眾號

編程獅公眾號