非常に安全性の高いオプションとしてPHP パーサのバイナリをファイル 用 Web ツリーの外側、例えば /usr/local/binに置くことが考えられます。こ のオプションの唯一の欠点は、PHP タグを有する全てのファイルの先頭 行に次のような一行を加える必要があることです。
#!/usr/local/bin/php
#! を使用する Perl や
sh や他のスクリプト言語で書かれた CGI スクリプトを処理するのと全
く同様に処理を行います。
この設定で PATH_INFO および PATH_TRANSLATED 情報を正しく処理するためには、 ini ディレクティブ cgi.discard_path を有効にする必要があります。