一、 限定某个目录禁止解析php

1、 核心配置文件内容
<Directory /data/wwwroot/11.com/upload>
php_admin_flag engine off
</Directory>

2、curl测试时直接返回了php源代码，并未解析

二、 限制user_agent

1、 user_agent可以理解为浏览器标识
2、核心配置文件内容
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} .curl. [NC,OR]
RewriteCond %{HTTP_USER_AGENT} .baidu.com. [NC]
RewriteRule .* - [F]
</IfModule>
3、curl -A "123123" 指定user_agent

三、 php相关配置

1、查看php配置文件位置 /usr/local/php/bin/php -i|grep -i "loaded configuration file"
2、date.timezone
disable_functions
eval,assert,popen,passthru,escapeshellarg,escapeshellcmd,passthru,exec,system,chroot,scandir,chgrp,chown,escapeshellcmd,escapeshellarg,shell_exec,proc_get_status,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,leak,popepassthru,stream_socket_server,popen,proc_open,proc_close
error_log, log_errors, display_errors, error_reporting
open_basedir
php_admin_value open_basedir "/data/wwwroot/11.com:/tmp/"

原文地址：http://blog.51cto.com/10690709/2123380