Nadam se da nema još mnogo ljudi koji vrte PHP u CGI modu (niti mod_php kad smo već kod toga, koristite FastCGI).
Nedavno otkriveni bug gdje se PHP CGI skripti mogu prosljeđivati proizvoljni parametri navodno je zakrpljen:
http://www.h-online.com/security/news/item/Critical-open-hole-in-PHP-creates-risks-Update-2-1567532.html
Međutim, zakrpa ne drži vodu, tako da ćete se morati pouzdati u druge mjere zaštite:
http://developers.slashdot.org/story/12/05/05/1435209/recently-exposed-php-holes-official-fix-ineffective
P.S.
Test ovog propusta je jednostavan. Ako imate instaliran PHP na svom serveru, pokušajte nešto slićno sljedećoj liniji:
http://example.net/index.php?-s