有个网站的某个目录下老是挂马，先不管哪里有老鼠，先把洞堵上。

宝塔-网站-设置

先上图

以下是代码：

1    #下面禁止了CSS,JS,UPLOADS等五个目录运行php脚本文件的权限
2    location ~* ^/(css|js|uploads|fengshui|templets)/.*.(php)$ {
3            deny all;
4        }
5        location ~ .php$ {
6            fastcgi_pass   127.0.0.1:9000;
7            fastcgi_index  index.php;
8            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
9            include        fastcgi_params;
10        }
11    error_page  404 /404.html;

注意，尽量加在server配置靠前一点，然后重启Nginx

更多相关阅读《nginx下禁止目录运行php》