織夢DEDECMS在寶塔面板Nginx下設(shè)置指定目錄禁止運行PHP的方法

在寶塔面板后臺-網(wǎng)站，點擊你需要設(shè)置的網(wǎng)站設(shè)置

配置文件里面。找到?#PHP-INFO-START? PHP引用配置，可以注釋或修改，在它上面添加：

location ~* /(data|templets|uploads)/(.*).(php)$ {
	return 403;
}

其中紅色文字是你需要禁止運行PHP的文件夾名稱，你可自行添加或者刪除。

如下圖所示：

保存。在軟件管理里面重起Nginx服務(wù)。

隨意新建一個PHP文件，文件內(nèi)容隨意，把它上傳到你的需要禁止運行PHP的目錄里面。如果訪問正常，說明配置沒有生效。如果顯示如下圖所示，說明配置成功。

如果你的php運行環(huán)境是apache,可使用?.htaccess 文件來設(shè)置，

RewriteEngine on
#安全設(shè)置 禁止以下目錄運行指定php腳本
RewriteCond % !^$
RewriteRule a/(.*).(php)$ – [F]
RewriteRule data/(.*).(php)$ – [F]
RewriteRule templets/(.*).(php|htm)$ – [F]
RewriteRule uploads/(.*).(php)$ – [F]

然后把.htaccess文件放到網(wǎng)站根目錄下。重啟apache服務(wù)。

使用windows服務(wù)器的，用 web.config 文件來設(shè)置，請確認(rèn)你的主機已經(jīng)開啟了偽靜態(tài)而且網(wǎng)站根目錄有 web.config 文件，有這個文件的可以復(fù)制以下代碼添加到對應(yīng)的rules內(nèi)。

<rule name="Block data" stopProcessing="true">
	<match url="^data/(.*).php$" />
	<conditions logicalGrouping="MatchAny">
		<add input="{USER_AGENT}" pattern="data" />
		<add input="{REMOTE_ADDR}" pattern="" />
	</conditions>
	<action type="AbortRequest" />
</rule>
<rule name="Block templets" stopProcessing="true">
	<match url="^templets/(.*).php$" />
	<conditions logicalGrouping="MatchAny">
		<add input="{USER_AGENT}" pattern="templets" />
		<add input="{REMOTE_ADDR}" pattern="" />
	</conditions>
	<action type="AbortRequest" />
</rule>
<rule name="Block SomeRobot" stopProcessing="true">
	<match url="^uploads/(.*).php$" />
	<conditions logicalGrouping="MatchAny">
		<add input="{USER_AGENT}" pattern="SomeRobot" />
		<add input="{REMOTE_ADDR}" pattern="" />
	</conditions>
	<action type="AbortRequest" />
</rule>