网站安全中，对目录的执行权限是非常敏感的，一般来说，可以写入的目录是不能够拥有脚本的执行权限的，像DedeCMS系统，可写入的有两个目录 data、uploads，data目录主要是基本配置文件和缓存数据，uploads则是附件上传保存的目录，本篇将针对不同服务器环境来介绍如何取消 这两个目录的执行权限，当然我们也建议用户其他一些生成纯静态html的目录，拥有可写入权限的也统统去除执行权限，这样系统会更为安全。

本文介绍两种方法

1.apache的配置文件httpd.conf，找到下图的位置：

将需要限制执行脚本文件的目录配置添加到下方：
配置内容为：
<Directory “DIR”>
<FilesMatch “.(php|asp|jsp)$”>
Deny from all

如图

在配置完成后，重启一下apache，配置便生效！
2.设置.htaccess文件（虚拟主机/空间配置），在配置前需要确认你的空间是否支持.htaccess和rewrite，该方法基于.htaccess文件中使用rewrite来达到禁止指定脚本的运行效果。

<IfModule mod_rewrite.c>
RewriteEngine on RewriteCond % !^$ 
RewriteRule uploads/(.*).(php)$ – [F] 
RewriteRule data/(.*).(php)$ – [F] 
RewriteRule templets/(.*).(php)$ – [F] 
</IfModule>