Ajouter un contenu interactif, comme des scripts ou des exécutables, dans les répertoires de documents votre serveur web, est parfois considéré comme une pratique non-sécurisée. Si, à cause d'une erreur de configuration, le script n'est pas exécuté mais affiché comme une page HTML classique, il peut en résulter une fuite de propriété intellectuelle ou d'informations liées à la sécurité, comme, typiquement, des mots de passe. En conséquence, un bon nombre d'administrateurs préfèrent mettre en place un répertoire spécial pour les scripts, qui soit uniquement accessible par le biais du binaire CGI de PHP, ce qui signifie que tous les fichiers de ce répertoire seront interprétés et jamais affichés tels quels.
De plus, si vous ne pouvez pas utiliser la méthode qui permet de s'assurer que les requêtes ne sont pas redirigées, comme présentée ci-dessus, il est nécessaire de mettre en place un répertoire de scripts "doc_root" différent du répertoire "document root" de votre serveur web.
Pour indiquer la racine des scripts PHP, vous pouvez utiliser la directive
doc_root dans le
fichier de configuration,
ou vous pouvez affecter la variable d'environnement
PHP_DOCUMENT_ROOT. Si cette information
est renseignée, le binaire CGI de PHP construira
toujours le nom de fichier à ouvrir avec doc_root
et le "path information" de la requête, et vous serez donc sûr
qu'aucun script ne sera exécuté en dehors du répertoire
prédéfini (à l'exception du répertoire
désigné par la directive user_dir
-
voir ci-dessous).
Une autre option possible ici est la directive
user_dir. Lorsque user_dir
n'est pas spécifiée, seuls les fichiers contenus dans le répertoire
doc_root
peuvent être ouverts.
Ouvrir un fichier possédant l'url
http://my.host/~user/doc.php ne correspondra
pas à l'ouverture d'un fichier sous le répertoire racine de
l'utilisateur, mais à l'ouverture du fichier
~user/doc.php sous le répertoire
doc_root
(oui, un nom de répertoire commençant par un tilde
[~
]).
Si la directive user_dir
est activée, par exemple à la valeur
public_php, une requête
du type http://my.host/~user/doc.php
ouvrira un fichier appelé doc.php dans le
répertoire appelé public_php
sous le répertoire racine de l'utilisateur.
Si le répertoire racine de l'utilisateur est
/home/user, le fichier exécuté
sera /home/user/public_php/doc.php.
user_dir
et doc_root
sont
deux directives totalement indépendantes, et vous pouvez donc
contrôler l'accès au répertoire "document root"
séparément des répertoires "user directory".