nginx配置禁止访问目录或禁止访问目录下的文件
某些网站系统需要用户上传图片等文件到某些目录下,难免程序有些漏洞,导致用户上传了php、cgi等等可执行的文件,导致网站陷入非常为难的境地. 此时我们可以通过nginx来禁止用户访问这些目录下的可执行文件。如果不禁止,nginx会直接去下载web目录下文件,如果有配置文件,并可以直接暴露一些配置文件源代码。测试时要清理浏览器缓存,浏览器会缓存下载的文件。如果有类似配置文件,建议不要放在web目录下,会更加安全。
禁止访问特定后缀文件
location ~ \.(php|jsp|txt)$ {
deny all;
}禁止访问某个目录下的php后缀文件
location /directory {
location ~ .*\.(php)?$ {
deny all;
}
}禁止访问多个目录下的php后缀文件
location ~* ^/(directory1|directory2)/.*\.(php)${
deny all;
}禁止访问目录或目录下文件
#禁止访问目录
location ^~ /test/ {
deny all;
}
#禁止访问目录下文件
location ^~ /test {
deny all;
}nginx location的匹配语法
= 表示精确匹配nginx配置禁特定路径下的反向代理
^~ 表示uri以某个字符串开头
~ 正则匹配(区分大小写)
【nginx配置禁止访问目录或禁止访问目录下的文件】~ 正则匹配(不区分大小写) !~和!~分别为区分大小写不匹配及不区分大小写不匹配的正则
/ 任何请求都会匹配
匹配优先级: = > ^~ > /
nginx配置禁止访问目录或禁止访问目录下的文件
nginx跨域处理
带你深入了解nginx基本登录认证(包含配置步骤)
推荐阅读
- vue-cli|vue-cli 3.x vue.config.js 配置
- 从战略性的角度可以配置股票
- 缓存有关的配置和属性
- Spring|Spring Boot 自动配置的原理、核心注解以及利用自动配置实现了自定义 Starter 组件
- 监控nginx
- Vagrant|Vagrant (三) - 网络配置
- java|java b2b2c shop 多用户商城系统源码- config 修改配置
- CentOS7 阿里云镜像配置方法
- 整理大部分Eslint规则
- Python|Win10下 Python开发环境搭建(PyCharm + Anaconda) && 环境变量配置 && 常用工具安装配置