首先我们来看两段对上传目录设置无权限的列子，配置如下：

//在宝塔下如用/upload这个路径应用无效，一定要C:/wwwroot/upload才有效果

<Directory "要去掉PHP执行权限的目录路径，如/upload">
ErrorDocument 404 /404/404.html
ErrorDocument 403 /404/403.html
<FilesMatch "\.(?i:php|php3|php4)$"> // ?是尽可能多的匹配.php的字符串,i是不区分大小写,然后冒号后面跟上正则表达式，也可以写成：<FilesMatch "\.(php|php3)$">
Order allow,deny
Deny from all
</FilesMatch>
</Directory>

上面的意思就是说，<Directory “要去掉PHP执行权限的目录路径，例如：/upload”> 内目录路径下所有php文件不区分大小写，通过order,allow,deny原则判断拒绝执行php文件，对nginx同样也是可应用。