Варіант 1: обслуговуються лише загальнодоступні файлиВаріант 3: використання опцій doc\_root або user\_dir »PHP ManualЯкщо PHP встановлено як CGI

Вариант 2: использованиеcgi.force_redirect

Конфігураційна директива cgi.force_redirect запобігає спробам безпосереднього виклику PHP за адресою виду http://my.host/cgi-bin/php/secretdir/script.php. Замість цього PHP оброблятиме запит лише в тому випадку, якщо він був перенаправлений веб-сервером.

Зазвичай перенаправлення в конфігурації Apache налаштовується за допомогою таких опцій:

Action php-script /cgi-bin/php AddHandler php-script .php

Ця опція перевірена лише з веб-сервером Apache, її робота ґрунтується на установці у разі перенаправлення нестандартної змінної REDIRECT_STATUS, що знаходиться в CGI-оточенні. У випадку, якщо ваш веб-сервер не надає можливості однозначно ідентифікувати, чи є цей запит перенаправленим, ви не можете використовувати опцію, що описується в цьому розділі, і повинні скористатися будь-яким іншим методом роботи з CGI-додатками.