為了防止網站被黑客攻擊，很多網站都會采取措施限制代碼執行，其中之一就是disallow php。

PHP是一種常用的腳本語言，但是也是黑客攻擊的目標之一。因為PHP可以在服務器端執行代碼，在不正確配置的情況下，黑客可以注入惡意代碼，從而獲取網站敏感信息。為了保護網站安全，一些網站選擇禁止PHP的使用，特別是一些靜態網站。

例如，一個簡單的靜態網站使用Apache服務器，Apache配置文件中設置了以下規則：

Options -ExecCGI -Includes -FollowSymLinks
deny from all

這里將執行CGI（Common Gateway Interface）的選項禁止，從而禁止了PHP執行。如果想使用動態腳本語言，可以使用其他的CGI方式，如Python、Perl等。

另外，也可以在Nginx服務器的配置文件中加入以下代碼：

location ~* \.php$ {
return 403;
}

這里是使用Nginx服務器來拒絕執行所有.php文件。同樣，如果想使用其他腳本語言，可以在相應的文件后綴添加相應的CGI。

有時候，網站需要使用PHP來實現一些動態交互的功能，但是又想保護網站安全，可以選擇使用PHP包管理器來限制PHP庫的使用。例如，使用PHP Composer，在composer.json文件中設置：

{
"require": {
"php": "^7.0",
"my/package": "^1.0"
},
"config": {
"disable-tls": true
}
}

這里使用了“php”約束條件來限制最低版本為7.0，同時也限制了使用“my/package”庫時的版本號。另外，還可以使用config項來設置特定的配置。在這個例子中，“disable-tls”選項關閉了PHP中的TLS（Transport Layer Security）加密。

在禁止PHP的使用時，需要注意的是，有些網站需要使用PHP來實現其正常的運行。此時需要慎重考慮采用何種方式來禁止PHP。如果選擇了禁止PHP，就需要確保將其它的腳本語言采用安全的方式來實現網站的交互功能。

綜上所述，禁止PHP的使用是保護網站安全的一種方式，但需要慎重考慮。如果您需要使用PHP來實現網站交互功能，可以采用一些工具來限制PHP庫的使用。