Отключить выполнение PHP в указанной папке

Apache

В директории, где надо отключить выполнение PHP, надо создать файл .htaccess и добавить следующий код:

php_flag engine 0
RemoveHandler .phtml .php .php2 .php3 .php4 .php5 .php7 .phps .cgi .pl .asp .aspx .shtml .shtm .fcgi .fpl .htm .html
AddType text/plain .phtml .php .php2 .php3 .php4 .php5 .php6 .php7 .phps .cgi .pl .asp .aspx .shtml .shtm .fcgi .fpl .htm .html

Теперь PHP-файлы будут открываться как обычные текстовые файлы.

Это полезно, например, для директорий, куда загружаются все файлы через сайт (например загрузка картинок). На случай, если будет найдена уязвимость и в данную папку удастся загрузить PHP-файл, веб-сервер просто не даст его выполнить.

Параметр php_flag engine отключает интерпретацию PHP-кода. Параметр AddType указывает, что указанные файлы надо открывать как текстовый файл.