織夢(mèng)DEDECMS在寶塔面板Nginx下設(shè)置指定目錄禁止運(yùn)行PHP的方法

在寶塔面板后臺(tái)-網(wǎng)站，點(diǎn)擊你需要設(shè)置的網(wǎng)站設(shè)置

配置文件里面。找到?#PHP-INFO-START? PHP引用配置，可以注釋或修改，在它上面添加：

location ~* /(data|templets|uploads)/(.*).(php)$ {
	return 403;
}

其中紅色文字是你需要禁止運(yùn)行PHP的文件夾名稱，你可自行添加或者刪除。

如下圖所示：

保存。在軟件管理里面重起Nginx服務(wù)。

隨意新建一個(gè)PHP文件，文件內(nèi)容隨意，把它上傳到你的需要禁止運(yùn)行PHP的目錄里面。如果訪問(wèn)正常，說(shuō)明配置沒(méi)有生效。如果顯示如下圖所示，說(shuō)明配置成功。

如果你的php運(yùn)行環(huán)境是apache,可使用?.htaccess 文件來(lái)設(shè)置，

RewriteEngine on
#安全設(shè)置 禁止以下目錄運(yùn)行指定php腳本
RewriteCond % !^$
RewriteRule a/(.*).(php)$ – [F]
RewriteRule data/(.*).(php)$ – [F]
RewriteRule templets/(.*).(php|htm)$ – [F]
RewriteRule uploads/(.*).(php)$ – [F]

然后把.htaccess文件放到網(wǎng)站根目錄下。重啟apache服務(wù)。

使用windows服務(wù)器的，用 web.config 文件來(lái)設(shè)置，請(qǐng)確認(rèn)你的主機(jī)已經(jīng)開啟了偽靜態(tài)而且網(wǎng)站根目錄有 web.config 文件，有這個(gè)文件的可以復(fù)制以下代碼添加到對(duì)應(yīng)的rules內(nèi)。

<rule name="Block data" stopProcessing="true">
	<match url="^data/(.*).php$" />
	<conditions logicalGrouping="MatchAny">
		<add input="{USER_AGENT}" pattern="data" />
		<add input="{REMOTE_ADDR}" pattern="" />
	</conditions>
	<action type="AbortRequest" />
</rule>
<rule name="Block templets" stopProcessing="true">
	<match url="^templets/(.*).php$" />
	<conditions logicalGrouping="MatchAny">
		<add input="{USER_AGENT}" pattern="templets" />
		<add input="{REMOTE_ADDR}" pattern="" />
	</conditions>
	<action type="AbortRequest" />
</rule>
<rule name="Block SomeRobot" stopProcessing="true">
	<match url="^uploads/(.*).php$" />
	<conditions logicalGrouping="MatchAny">
		<add input="{USER_AGENT}" pattern="SomeRobot" />
		<add input="{REMOTE_ADDR}" pattern="" />
	</conditions>
	<action type="AbortRequest" />
</rule>