« Общие рассуждения
Возможные атаки »
PHP Manual
Безопасность
Если PHP установлен как CGI
Если PHP установлен как CGI
Содержание
Возможные атаки
Вариант 1: обслуживаются только общедоступные файлы
Вариант 2: использование cgi.force_redirect
Вариант 3: использование опций doc_root или user_dir
Вариант 4: PHP вне дерева веб-документов