我们设置网站权限的时候，有些目录不得不设置让http服务器有写入权限，这样安全隐患就来了。比如discuz x2的data目录，这个必须要有写入限，论坛才能正常运行，但有的黑客可能就会利用这个目录上传php文件(你会说附件上传已经限制这种格式的文件，但谁知道黑客会利用什么手段上传呢，只有他们清楚了)，进而到配置文件读取到mysql的连接信息，那么你的数据库就是他的了。下面介绍apache和nginx下禁止指定目录执行php文件。

 

apache的配置

<Directory /home/centos/web/data>

php_flag engine off

</Directory>

<Directory ~ "^/home/centos/web/data">

 <Files ~ ".php">

 Order allow,deny

 Deny from all

 </Files>

</Directory>

nginx的配置

location /data/ {

location ~ .*\.(php)?$ {

deny all;

}

}

或

location ~* ^/(attachments|upload)/.*\.(php|php5)$

{

deny all;

}