Один из способов существенно повысить уровень безопасности - поместить
исполняемый модуль PHP вне дерева веб-документов, например в /usr/local/bin. Единственным недостатком такого подхода
является то, что первая строка каждого скрипта должна иметь вид:
Также необходимо сделать все файлы скриптов исполняемыми. Таким образом,
скрипт будет рассматриваться так же, как и любое другое CGI-приложение,
написанное на Perl, sh или любом другом скриптовом языке, который использует
дописывание
#! в начало файла для запуска самого себя.
Что бы внутри скрипта вы могли получить корректные значения переменных
PATH_INFO и PATH_TRANSLATED,
PHP должен быть сконфигурирован с опцией --enable-discard-path.