一個非常安全的選項是將 PHP 解析器執行檔放在 Web 檔案目錄樹之外的位置。例如,放在 /usr/local/bin 中。這個選項唯一真正的缺點是,您現在必須在任何包含 PHP 標籤的檔案的第一行加入類似以下的程式碼:
#!/usr/local/bin/php
#! shell 跳脫機制啟動自身的常用腳本語言編寫的任何其他 CGI 腳本完全相同。
為了讓 PHP 在此設定下正確處理 PATH_INFO 和 PATH_TRANSLATED 資訊,必須啟用 cgi.discard_path ini 指令。