1. 禁止一个目录的访问
示例：禁止访问path目录
location ^~ /path {
deny all;
}
可以把path换成实际需要的目录，目录path后是否带有"/",带“/”会禁止访问该目录和该目录下所有文件。不
带"/"的情况就有些复杂了，只要目录开头匹配上那个关键字就会禁止；注意要放在fastcgi配置之前。
 
2. 禁止PHP文件的访问及执行
示例：去掉单个目录的PHP执行权限
location ~ /(uploads|images)/.*\.PHP$ { 
deny all; 
}