PHP. Руководство по PHP. 2005
Вариант 4: PHP вне дерева веб-документов
Глава 24. Если PHP установлен как CGI
Вариант 4: PHP вне дерева веб-документов
Один из способов существенно повысить уровень безопасности - поместить исполняемый модуль PHP вне дерева веб-документов, например в /usr/local/bin. Единственным недостатком такого подхода является то, что первая строка каждого скрипта должна иметь вид:
#!/usr/local/bin/php
Также необходимо сделать все файлы скриптов исполняемыми. Таким образом, скрипт будет рассматриваться так же, как и любое другое CGI-приложение, написанное на Perl, sh или любом другом скриптовом языке, который использует дописывание #! в начало файла для запуска самого себя.
Что бы внутри скрипта вы могли получить корректные значения переменных PATH_INFO и PATH_TRANSLATED, PHP должен быть сконфигурирован с опцией --enable-discard-path.
Вариант 3: использование опций doc_root и user_dir
Если PHP установлен как модуль Apache
Отвечу на любые вопросы. С уважением, Дмитрий Владимирович.