nginx禁止直接访问目录或文件

nginx禁止直接访问目录或文件,如果不禁止,nginx会直接去下载web目录下文件,如果有配置文件,并可以直接暴露一些配置文件源代码。测试时要清理浏览器缓存,浏览器会缓存下载的文件。如果有类似配置文件,建议不要放在web目录下,会更加安全。

一、禁止访问某些后缀文件

  1. location ~ \.(ini|conf|txt)$ {
  2.        deny all;
  3. }

二、禁止访问目录或目录下文件

  1. #禁止访问目录
  2. location ^~ /test/ {
  3.     deny all;
  4. }
  5. #禁止访问目录下文件
  6. location ^~ /test {
  7.     deny all;
  8. }

三、nginx location 匹配相关

= 表示精确匹配

^~ 表示uri以某个字符串开头

~ 正则匹配(区分大小写)

~* 正则匹配(不区分大小写) !~和!~*分别为区分大小写不匹配及不区分大小写不匹配的正则

/ 任何请求都会匹配

匹配优先级:

= > ^~ >  /

版权声明 1 本网站名称:随缘博客
2 本站永久网址:https://www.aotuhu.com
3 本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长 QQ770962140进行删除处理。
4 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6 本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。

随缘博客 » nginx禁止直接访问目录或文件

发表评论