Глава 24. Если PHP установлен как CGI

Содержание
Возможные атаки
Вариант 1: обслуживаются только общедоступные файлы
Вариант 2: использование --enable-force-cgi-redirect
Вариант 3: использование опций doc_root и user_dir
Вариант 4: PHP вне дерева веб-документов

Возможные атаки

Использование PHP как бинарного CGI-приложения является одним из вариантов, когда по каким-либо причинам нежелательно интегрировать PHP в веб-сервер (например Apache) в качестве модуля, либо предполагается использование таких утилит, как chroot и setuid для организации безопасного окружения во время работы скриптов. Такая установка обычно сопровождается копированием исполняемого файла PHP в директорию cgi-bin веб-сервера. CERT (организация, следящая за угрозами безопасности) CA-96.11 рекомендует не помещать какие-либо интерпретаторы в каталог cgi-bin. Даже если PHP используется как самостоятельный интерпрктатор, он спроектирован так, чтобы предотвратить возможность следующих атак: