阅读模式:

nginx禁止直接访问目录或文件

查看:7575  回复:0  类型:  来源:php自学网  标签 nginx

        nginx禁止直接访问目录或文件,如果不禁止,nginx会直接去下载web目录下文件,如果有配置文件,并可以直接暴露一些配置文件源代码。测试时要清理浏览器缓存,浏览器会缓存下载的文件。如果有类似配置文件,建议不要放在web目录下,会更加安全。

一、禁止访问某些后缀文件

location ~ \.(ini|conf|txt)$ {
       deny all;
}

二、禁止访问目录或目录下文件

#禁止访问目录
location ^~ /test/ {
    deny all;
}
#禁止访问目录下文件
location ^~ /test {
    deny all;
}

三、nginx location 匹配相关

= 表示精确匹配

^~ 表示uri以某个字符串开头

~ 正则匹配(区分大小写)

~* 正则匹配(不区分大小写) !~和!~*分别为区分大小写不匹配及不区分大小写不匹配的正则

/ 任何请求都会匹配

匹配优先级:

    = > ^~/

分享到:
1 1

*有问题之处烦请在评论中指出非常感谢!
不是我想要的内容,继续搜索:

扫描二维码手机查看

发布评论:


登录:
  表情:
评论话题
推荐阅读:
html5 离线缓存的使用   阅读:3965把php session 会话保存到redis   阅读:6615封装php redis缓存操作类   阅读:8280程序员找工作三要素(必看)   阅读:5221linux时间戳有趣的情人节秒1234567890   阅读:5003linux php7安装yaf扩展   阅读:7649php打印九九乘法表   阅读:8687mysql5.7主从同步中binlog同步模式详解   阅读:5737把php session 会话保存到redis   阅读:6615nginx安装redis模块   阅读:4319mysql 为什么添加索引可以提高访问速度   阅读:5530centos 7 安装 mysql-5.7   阅读:6261javascript对cookie操作详细代码函数   阅读:4914linux php7安装yaf扩展   阅读:7649mysql中文分词全文搜索索引讯搜的安装   阅读:6135javascript获取两个日期间的所有日期   阅读:5932给网站添加一键新浪微博登录的功能   阅读:6047crontab+shell脚本实现定时备份mysql数据库   阅读:7077centos7开启交换内存   阅读:9980十张GIF让你弄懂递归等概念   阅读:5551纯干货,程序员面试的超实用技巧   阅读:3869霍金24岁博士毕业论文在线预览   阅读:5150web性能测试工具ab的测试方法   阅读:4250centos 7 设置 nginx-1.11.10 开机启动   阅读:7453mysql5.7主从同步中binlog同步模式详解   阅读:5737centos 7 开启网络   阅读:6277crontab+shell脚本实现定时备份mysql数据库   阅读:7077centos7开启交换内存   阅读:9980给 centos 7 安装桌面环境   阅读:16139web性能测试工具ab的测试方法   阅读:4250mysql5.7开启sql日志的配置   阅读:8200mongodb设置shell开机启动脚本   阅读:8996程序员找工作三要素(必看)   阅读:5221linux top命令详解   阅读:8566php 读取和设置redis的键值   阅读:6809nginx编译安装后对nginx进行平滑升级   阅读:5734分享:淘宝技术这十年   阅读:4333php打印九九加法表   阅读:9050php删除一个文件夹内的所有文件夹和文件   阅读:4403javascript点击复制内容   阅读:6202php中地址引用&的真正理解-变量引用、函数引用、对象引用   阅读:5134用php从1加到100的值   阅读:7728最简单的Banner轮播淡入淡出效果代码及实现思路(附带源码)   阅读:12381centos 7 添加 redis 3.2.9 开机启动脚本   阅读:8715centos 7 修改系统屏幕分辨率   阅读:41227php swoole搭建简单的聊天室   阅读:2997用php从1乘到100的值   阅读:5799shell发送邮件脚本   阅读:6628栈和堆的区别   阅读:4572mongodb设置shell开机启动脚本   阅读:8996