如果不想把 PHP 嵌入到服務(wù)器端軟件（如 Apache）作為一個(gè)模塊安裝的話，可以選擇以 CGI 的模式安裝。在PHP以CGI模式安裝時(shí)，需要注意一些安全問(wèn)題，否則可能會(huì)遭受到攻擊。本文將介紹可能會(huì)受到攻擊的幾種情形，并提供相應(yīng)的解決方案。

一、可能受到的攻擊

如果不想將 PHP 嵌入到服務(wù)器端軟件（如 Apache）中作為一個(gè)模塊安裝，可以選擇以 CGI 模式安裝?；蛘呖梢允褂貌煌?CGI 封裝來(lái)為代碼創(chuàng)建安全的 chroot 和 setuid 環(huán)境。這種安裝方式通常會(huì)將 PHP 的可執(zhí)行文件安裝到 web 服務(wù)器的 cgi-bin 目錄中。

建議不要將任何解釋器放在 cgi-bin 目錄中。盡管 PHP 可以作為獨(dú)立的解釋器，但它的設(shè)計(jì)使其能夠防止以下類型的攻擊：

1、訪問(wèn)系統(tǒng)文件：http://my.host/cgi-bin/php?/etc/passwd URL 請(qǐng)求中的問(wèn)號(hào)（？）后面的信息會(huì)作為命名行參數(shù)傳遞給 CGI 接口。其他解釋器會(huì)在命令行中打開并執(zhí)行第一個(gè)參數(shù)指定的文件。但是，以 CGI 模式安裝的 PHP 解釋器在被調(diào)用時(shí)會(huì)拒絕解釋這些參數(shù)。

2、訪問(wèn)服務(wù)器上的任意目錄：http://my.host/cgi-bin/php/secret/doc.html 類似于上述情況，PHP 解釋器所在目錄后面的 URL 信息 /secret/doc.html 會(huì)傳遞給 CGI 程序并進(jìn)行解釋。通常一些 web 服務(wù)器會(huì)將其重定向到頁(yè)面，如 http://my.host/secret/script.php。如果是這樣，某些服務(wù)器會(huì)先檢查用戶訪問(wèn) /secret 目錄的權(quán)限，然后才會(huì)創(chuàng)建 http://my.host/cgi-bin/php/secret/script.php 上的頁(yè)面重定向。

很多服務(wù)器并沒有檢查用戶訪問(wèn) /secret/script.php 的權(quán)限，只檢查了 /cgi-bin/php 的權(quán)限，這樣任何能訪問(wèn) /cgi-bin/php 的用戶就可以訪問(wèn) web 目錄下的任意文件了。在 PHP 中，運(yùn)行時(shí)配置指令 cgi.force_redirect、doc_root 和 user_dir 都可以限制服務(wù)器上的文件和目錄的訪問(wèn)，以防止這類攻擊。下面將對(duì)各個(gè)選項(xiàng)的設(shè)置進(jìn)行詳細(xì)講解。

二、可能遇到的情形

1、只運(yùn)行公開的文件

如果 web 服務(wù)器中所有內(nèi)容都受到密碼或 IP 地址的訪問(wèn)限制，就不需要設(shè)置這些選項(xiàng)。如果 web 服務(wù)器不支持重定向，或者 web 服務(wù)器不能和 PHP 通信而使訪問(wèn)請(qǐng)求變得更為安全，可以開啟 cgi.force_redirect ini 指令。

除此之外，還要確認(rèn) PHP 程序不依賴其它方式調(diào)用，比如通過(guò)直接的 http://my.host/cgi-bin/php/dir/script.php 訪問(wèn)或通過(guò)重定向訪問(wèn) http://my.host/dir/script.php。

2、使用cgi.force_redirect

配置指令 cgi.force_redirect 可以防止任何人通過(guò)如 http://my.host/cgi-bin/php/secretdir/script.php 這樣的 URL 直接調(diào)用 PHP。PHP 在此模式下只會(huì)解析已經(jīng)通過(guò)了 web 服務(wù)器的重定向規(guī)則的 URL。

通常，在 Apache 中可以通過(guò)以下指令完成重定向設(shè)置：

Action php-script /cgi-bin/php
AddHandler php-script .php

此選項(xiàng)僅在 Apache 下進(jìn)行過(guò)測(cè)試，并且依賴于 Apache 在重定向操作中所設(shè)置的非標(biāo)準(zhǔn) CGI 環(huán)境變量 REDIRECT_STATUS。

3、設(shè)置doc_root或user_dir

在 web 服務(wù)器的主文檔目錄中包含動(dòng)態(tài)內(nèi)容如腳本和可執(zhí)行程序有時(shí)被認(rèn)為是一種不安全的實(shí)踐。如果因?yàn)榕渲蒙系腻e(cuò)誤而未能執(zhí)行腳本而作為普通 HTML 文檔顯示，那就可能導(dǎo)致知識(shí)產(chǎn)權(quán)或密碼資料的泄露。因此，很多系統(tǒng)管理員都會(huì)專門設(shè)置一個(gè)只能通過(guò) PHP CGI 來(lái)訪問(wèn)的目錄，這樣該目錄中的內(nèi)容只會(huì)被解析而不會(huì)原樣顯示出來(lái)。

對(duì)于前面所說(shuō)無(wú)法判斷是否重定向的情況，很有必要在主文檔目錄之外建立一個(gè)專用于腳本的 doc_root 目錄?？梢酝ㄟ^(guò)配置文件內(nèi)的 doc_root 指令或設(shè)置環(huán)境變量 PHP_DOCUMENT_ROOT 來(lái)定義 PHP 腳本主目錄。如果設(shè)置了該項(xiàng)，那么 PHP 的 CGI 版本就只會(huì)解釋 doc_root 目錄下的文件，并確保目錄外的腳本不會(huì)被 PHP 解釋器執(zhí)行（下面所說(shuō)的 user_dir 除外）。

另一個(gè)可用的選項(xiàng)就是 user_dir。當(dāng) user_dir 沒有設(shè)置的時(shí)候，doc_root 就是唯一能控制在哪里打開文件的選項(xiàng)。訪問(wèn)如 http://my.host/~user/doc.php 這個(gè) URL 時(shí)，并不會(huì)打開用戶主目錄下文件，而只會(huì)執(zhí)行 doc_root 目錄下的 ~user/doc.php（這個(gè)子目錄以 [~] 作開頭）。

如果設(shè)置了 user_dir，例如 public_php，那么像 http://my.host/~user/doc.php 這樣的請(qǐng)求將會(huì)執(zhí)行用戶主目錄下的 public_php 子目錄下的 doc.php 文件。假設(shè)用戶主目錄的絕對(duì)路徑是 /home/user，那么被執(zhí)行文件將會(huì)是 /home/user/public_php/doc.php。user_dir 的設(shè)置與 doc_root 無(wú)關(guān)，所以可以分別控制 PHP 腳本的主目錄和用戶目錄。

4、PHP解釋器放在web目錄以外

一個(gè)非常安全的做法就是把 PHP 解釋器放在 web 目錄外的地方，比如說(shuō) /usr/local/bin。這樣做唯一不便的地方就是必須在每一個(gè)包含 PHP 代碼的文件的第一行加入如下語(yǔ)句：

#!/usr/local/bin/php

還要將這些文件的屬性改成可執(zhí)行。也就是說(shuō)，要像處理用 Perl 或 sh 或其它任何腳本語(yǔ)言寫的 CGI 腳本一樣，使用以 #! 開頭的 shell-escape 機(jī)制來(lái)啟動(dòng)它們。

要使 PHP 能使用此設(shè)置正確處理 PATH_INFO 和 PATH_TRANSLATED 信息，需要開啟 cgi.discard_path ini 指令。