通过 nginx ，禁止一些保存资源的路径执行 php 脚本

比如 upload 、 assets 、 dist 等明确仅存放资源的路径。

Nginx下禁止指定目录运行PHP脚本

Nginx更简单,直接通过location条件匹配定位后进行权限禁止。

在server配置段中增加如下的配置

如果是单个目录

location ~* ^/uploads/.*\.(php|php5)$
{
    deny all;
}

如果是多个目录

location ~* ^/(attachments|uploads)/.*\.(php|php5)$
{
    deny all;
}

注意:上面这段禁止执行 php 的配置文件一定要放在下面配置的前面才可以生效。

（也就是说要放在指定 fastcgi 之前通过 nginx 去阻止，否则是来不及的）

location ~ \.php$ {
    fastcgi_pass 127.0.0.1:9000;
    fastcgi_index index.php;
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    include fastcgi_params;
}

一般如果是通过宝塔面板去配置的网站，需要放置在如下配置之前（主要就是中间那句，中间那句就是上面指定fastcig的代码）

#PHP-INFO-START  PHP引用配置，可以注释或修改
include enable-php-80.conf;
#PHP-INFO-END

同理，apache也有同样操作，使用apache的可以自行去寻找一下相应的配置