宝塔Nginx下禁网站某些特定目录下运行php

有个网站的某个目录下老是挂马，先不管哪里有老鼠，先把洞堵上。 宝塔-网站-设置 先上图 以下是代码：

    #下面禁止了CSS,JS,UPLOADS等五个目录运行php脚本文件的权限
    location ~* ^\/(css|js|uploads|fengshui|templets)\/.*\.(php)$ {
            deny all;
        }
        location ~ \.php$ {
            fastcgi_pass   127.0.0.1:9000;
            fastcgi_index  index.php;
            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
            include        fastcgi_params;
        }
    error_page  404 /404.html;

注意，尽量加在server配置靠前一点，然后重启Nginx