有时候为了防止上传木马执行php脚本，我们就需要禁用附件上传目录执行php的功能，这里以nginx为例：

nginx里面同样可以实现这种方法
这里简单就举个例子
location ^~ /attachments/
{
access_log off;
}
这样 attachments这个目录就不会再去跳转给fastcgi去执行php了.这里利用了nginx下location指令的处理顺序优先级特点.
但上面的方法只能算一种技巧,一般不这样设置,正确的方法为:站长教学网 eduyo.com
location /upload/ {
location ~ .*.(php)?$
{
deny all;
}
}

而对于多个目录的话,可以一起进行限定:
location ~* ^/(attachments|images)/.*.(php|php5)$
{
deny all;
}