O metodă foarte sigură este de a plasa binarul interpretorului PHP undeva în afara arborelui fișierelor pentru web. În /usr/local/bin, spre exemplu. Singurul dezavantaj al acestei opțiuni este că trebuie să introduceți următoarea linie:
#!/usr/local/bin/php
#!
de evadare din învelișul
sistemului pentru a se lansa.
Pentru ca PHP să utilizeze informațiile din PATH_INFO și PATH_TRANSLATED în mod corect, interpretorul PHP trebuie compilat cu opțiunea de configurare --enable-discard-path.