Apache下禁止特定目录执行PHP 提高安全性

之前在博文“”中说过在PHP安全中保护“可写目录下的文件不允许被访问到的重要性，还提出了改名文件夹的方式来保护该目录。
如果用的是Apache服务器，还可以通过配置来禁止该目录下的PHP文件的访问，有两种方式：方式一：.htaccess控制，适用于没有服务器管理权限。在可写文件夹的目录下，建一个.htaccess文件，内容为：       <Files  ~  ".php">         Order  allow,deny         Deny  from  all         </Files>  
方式二：修改Apache配置文件，适用于有服务器管理权限。配置中增加如下内容：<Directory  "<path_to_writeable_dir>">         <Files  ~  ".php">         Order  allow,deny         Deny  from  all         </Files>  </Directory>