Общие рассуждения
Возможные атаки
Безопасность
PHP Manual
Если PHP установлен как CGI
Содержание
Возможные атаки
Вариант 1: обслуживаются только общедоступные файлы
Вариант 2: использование cgi.force_redirect
Вариант 3: использование опций doc_root или user_dir
Вариант 4: PHP вне дерева веб-документов
Общие рассуждения
Возможные атаки
Безопасность
PHP Manual