第一种是全局设定，第二种是单站点设定，

一、全局设定

请求控制—插入-目标选拒绝–选择匹配模块,填入

.*/((attachment)(images)|(data)||(templets)|(attachments)|(uploadfiles)|(avatar))/

接着在选匹配模块,填入

.((php)|(php5)|(php7)|(phps)|(jsp)|(asp)|(aspx)|(asa)|(asax)|(ascx)|(ashx)|(asmx)|(axd)).*$

    kangle的easypanel面板取消网站上传目录执行权限提高网站安全,防止用户上传恶意脚本。分别支持windows和linux。

   先进入3312用户管理面板或管理员管理面板都可以。

找到网站，点击进去，在线文件

进入网站目录wwwroot

比如我们对data目录取消执行权限

点击data右边的属性强出属性窗口

点静态，在点设置

当data的属性旁边显示带S的图标时，证明成功

现在你可以上传一个php脚本到data目录里，在到浏览器浏览测试下，会发现出现的是源码了。