巴中热线

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 27740|回复: 0
打印 上一主题 下一主题

[电脑网络] nginx配置禁止直接访问网站web目录或源文件

[复制链接]
跳转到指定楼层
楼主
发表于 2021-3-20 14:42:08 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

注册巴中热线论坛,交好友享优惠,衣食住行吃喝玩乐尽在 BZHOT.com

您需要 登录 才可以下载或查看,没有账号?立即注册

x
nginx禁止直接访问目录或文件,如果不禁止,nginx会直接去下载web目录下文件,如果有配置文件,并可以直接暴露一些配置文件源代码。测试时要清理浏览器缓存,浏览器会缓存下载的文件。如果有类似配置文件,建议不要放在web目录下,会更加安全。

一、禁止访问某些后缀文件

  1.     location ~ \.(ini|conf|txt)$ {
  2.            deny all;
  3.     }
复制代码

二、禁止访问目录或目录下文件

  1.     #禁止访问目录
  2.     location ^~ /test/ {
  3.         deny all;
  4.     }
  5.     #禁止访问目录下文件
  6.     location ^~ /test {
  7.         deny all;
  8.     }
复制代码

三、nginx location 匹配相关

    = 表示精确匹配

    ^~ 表示uri以某个字符串开头

    ~ 正则匹配(区分大小写)

    ~* 正则匹配(不区分大小写) !~和!~*分别为区分大小写不匹配及不区分大小写不匹配的正则

    / 任何请求都会匹配

    匹配优先级:= → ^~ →  /

上一篇:婚前买的房算共同财产吗?离婚怎么才能分到房
下一篇:nginx多配置文件配置方法
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

巴中热线 - 精彩推荐上一条 /1 下一条

快速回复 返回顶部 返回列表