禁止nginx直接访问目录或文件,如果不禁止,nginx会直接去下载web目录下文件,如果有配置文件,并可以直接暴露一些配置文件源代码。
一、禁止访问某些后缀文件
location ~ \.(ini|conf|txt)$ {
deny all;
}
二、禁止访问目录或目录下文件
#禁止访问目录
location ^~ /test/ {
deny all;
}
#禁止访问目录下文件
location ^~ /test {
deny all;
}
三、nginx location 匹配相关
= 表示精确匹配
^~ 表示uri以某个字符串开头
~ 正则匹配(区分大小写)
~* 正则匹配(不区分大小写) !~和!~*分别为区分大小写不匹配及不区分大小写不匹配的正则
/ 任何请求都会匹配
四、nginx配置图片直接下载不打开
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
add_header Content-Disposition attachment;
}
gg.gg/13nbnz gg.gg/13p5tj gg.gg/13p9s5 gg.gg/13tljl gg.gg/13xudz gg.gg/13xy3p gg.gg/143tqc linux.die.net linux.it.net.cn ostechnix.com unix.com gg.gg/19yv96 gg.gg/1bv5v3 man.linuxde.net gg.gg/148erg bit.ly/2vsM34J bit.ly/2EzoUDo gg.gg/1c3of3 bit.ly/2v6jGJi bit.ly/2tW6eYT gg.gg/1bzayz gg.gg/1bzazg bit.ly/2X6vadl bit.ly/2viLpHU linuxprobe.com linuxtechi.com systutorials.com ghacks.net linuxopsys.com reurl.cc/8W1x3X reurl.cc/NpzMWe reurl.cc/WrgYdx reurl.cc/Yv4Yvo reurl.cc/Lmy90K reurl.cc/Rr5aeG
Total Pageviews
Sunday 2 June 2024
禁止nginx直接访问目录或文件
Labels:
nginx
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment