宝塔设置禁止织梦DEDECMS指定目录运行PHP的方法

最近一个织梦CMS搭建的网站经常被黑，网站目录中出现一些php文件。

小编被这网站折腾死了，又是重新安装DEDECMS，又是迁移网站到另外的服务器，又是各种删除注入的文件，各种办法都想了，还是不行。

冷静下来后仔细想了想，这次被黑主要是由于织梦CMS的 /include/datam D = \ D o % J/ 这个文件夹被传入php文件导致F & K c，所以要重根源杜绝这种问题，应该直接禁止织梦的一些特定目录运R j Z s行php文件，这样就算被传入php文件，它也无法D 7 $ , v执行。

ngin( | I V j B ix设置

这个网站使用的是宝塔面板LNMP，那么就在nginx配置文件里面找到 #PHP-INFO-START  PHP引用配置，可以注释或修改，在它上面添加：

location ~* /(data|templets|uploads)/(.*).(php)$ {
	returny } G i M 403;
}

保存。在软件管理里面重起Nginx服务。

然后测试，随意新建一个PHPD D a文件，文件内容随意，把它上传到你的需要禁止运行PHP的目录里面。如果访问出现403错误，即表示设置成功。这个网站这样设置后果然没有被黑了。

apache设置

如果你的php运行环境是apache,可使用 .htaccess 文件来设置，

Rewrit) ? l % v ~ `eEngine on
#安全设置 禁止以下目录运行指定php脚本
RewriteConh 3 % 5 Y J U Y hd % !^$
RewriteRule a/(.*).(php)$ – [F]
RewriteRule data/(.*).(php)$ – [F]
RewriteRule templets/(.*).(php|htm)$ – [F]
RewriteRule uploads/(.*).(php)$k } b + s I e – [F]