在apache中禁止一个目录执行php脚本的权限
http://home.phpchina.com/space.php?uid=13636&do=blog&id=40356
http://dnbcw.com/biancheng/html/apache/DFKN35919.html
http://www.bccn.net/Article/web/php/jszl/200512/2325.html

比如某些用于保存用户上传文件(头像、签名、帖子图)等的目录,这些目录只是图片和压缩文件等,并不需要php脚本执行权限,为了避免上传漏洞这些目录需要禁止掉php脚本的执行权限,方法如下:

方法一:

<Directory "e:/webroot/test"> 
<Files ~ ".php"> 
Order allow,deny 
Deny from all 
</Files> 
</Directory> 



方法二:php_flag engine off #表示此目录下的PHP文件不被解释执行,限没有PHP权限
当以 Apache 的模块方式运行 PHP 时,也可以通过 Apache 的配置文件(例如 httpd.conf)和 .htaccess 文件中的指令来修改 PHP 的配置选项(需要“AllowOverride Options”或“AllowOverride All”权限)。

在httpd.conf文件里有关在该目录的设定里加上 (PHP4以上版本)
"php_admin_flag engine off"

例:

<Directory /srv/www/htdocs/path>
php_admin_flag engine off
</Directory>