Cazul 2: utilizarea cgi.force_redirect

Opțiunea de configurare cgi.force_redirect previne rularea unui script PHP direct printr-un URL gen http://my.host/cgi-bin/php/secretdir/script.php. PHP va acționa în acest mod numai dacă a trecut printr-o regulă de redirecționare a serverului web. PHP de versiune anterioară 4.2.0 utiliza pentru aceasta opțiunea la compilare --enable-force-cgi-redirect.

De obicei redirecționarea în configurația Apache se efectuează cu ajutorul următoarelor directive:

Action php-script /cgi-bin/php
AddHandler php-script .php

Această opțiune a fost testată numai cu serverul Apache, și se bazează pe setarea variabilei non-standard CGI REDIRECT_STATUS, pentru interpelările redirecționate. Dacă serverul dumneavoastră nu susține nici o metodă de a determina dacă interpelarea este directă sau redirecționată, nu puteți folosi această opțiune, și trebuie să folosiți alte căi de a rula versiunea CGI descrise aici.