PHP 5.6.0beta1 released

Cazul 2: utilizarea cgi.force_redirect

Opțiunea de configurare cgi.force_redirect previne rularea unui script PHP direct printr-un URL gen http://my.host/cgi-bin/php/secretdir/script.php. PHP va acționa în acest mod numai dacă a trecut printr-o regulă de redirecționare a serverului web. PHP de versiune anterioară 4.2.0 utiliza pentru aceasta opțiunea la compilare --enable-force-cgi-redirect.

De obicei redirecționarea în configurația Apache se efectuează cu ajutorul următoarelor directive:

Action php-script /cgi-bin/php
AddHandler php-script .php

Această opțiune a fost testată numai cu serverul Apache, și se bazează pe setarea variabilei non-standard CGI REDIRECT_STATUS, pentru interpelările redirecționate. Dacă serverul dumneavoastră nu susține nici o metodă de a determina dacă interpelarea este directă sau redirecționată, nu puteți folosi această opțiune, și trebuie să folosiți alte căi de a rula versiunea CGI descrise aici.

add a note add a note

User Contributed Notes 2 notes

up
2
harvey dot eneman at oracle dot com
4 years ago
It appears that as of 5.3.0, --enable-force-cgi-redirect is not a valid configure option.  A quick review of the 5.3.0 code indicates that it the logic previously enabled by specifying the --enable-force-cgi-redirect configure option is being built into php by default.
up
1
celtic at sairyx dot org
7 years ago
Note that force-redirect doesn't work with IIS at all; it'll tell you to go away, as IIS doesn't supply the right variables to PHP.

php.ini tells you to turn it off, so make sure you do.
To Top