Si le serveur n'a aucun document dont l'accès n'est pas restreint par un mot de passe ou un système de vérification de l'adresse IP, ce type de configuration n'est pas nécessaire. Si le serveur web ne permet pas les redirections, ou s'il n'a aucun besoin de communiquer avec le binaire PHP de manière sécurisée, il est possible d'activer la directive INI cgi.force_redirect. Il faut tout de même s'assurer que les scripts PHP ne dépendent pas d'un appel de manière directe comme http://my.host/cgi-bin/php/dir/script.php, ou de manière indirecte, par redirection, http://my.host/dir/script.php.
Avec Apache, les redirections peuvent être configurées en utilisant les directives AddHandler
et Action (voir ci-dessous).