转:http://www.douban.com/note/195080729/

 Apache环境规则内容如下：Apache执行php脚本限制 把这些规则添加到.htaccess文件中
RewriteEngine on RewriteCond % !^$
RewriteRule uploads/(.*).(php)$ – [F]
RewriteRule data/(.*).(php)$ – [F]
RewriteRule templets/(.*).(php)$ –[F]
或
<Directory 你的图片目录>
              <FilesMatch "\.(php|php3)$ ">
                    Deny from all
              </FilesMatch>
</Directory>
nginx环境规则内容如下：nginx执行php脚本限制
LNMP有一个缺点就是目录权限设置上不如Apache，有时候网站程序存在上传漏洞或类似pathinfo的漏洞从而导致被上传了php木马，而给网站和服务器带来比较大危险。建议将网站目录的PHP权限去掉，当访问上传目录下的php文件时就会返回403错误。
首先要编辑nginx的虚拟主机配置，在fastcgi的location语句的前面按下面的内容添加：
location ~ /(data|uploads|templets)/.*.(php|php5)?$ {
deny all;
}

如有问题，可以QQ搜索群1028468525加入群聊，欢迎一起研究技术

有疑问联系站长，请联系QQ：