nginx禁止直接访问目录或文件

nginx禁止直接访问目录或文件,如果不禁止,nginx会直接去下载web目录下文件,如果有配置文件,并可以直接暴露一些配置文件源代码。测试时要清理浏览器缓存,浏览器会缓存下载的文件。如果有类似配置文件,建议不要放在web目录下,会更加安全。

一、禁止访问某些后缀文件

  1. location ~ \.(ini|conf|txt)$ {
  2.        deny all;
  3. }

二、禁止访问目录或目录下文件

  1. #禁止访问目录
  2. location ^~ /test/ {
  3.     deny all;
  4. }
  5. #禁止访问目录下文件
  6. location ^~ /test {
  7.     deny all;
  8. }

三、nginx location 匹配相关

= 表示精确匹配

^~ 表示uri以某个字符串开头

~ 正则匹配(区分大小写)

~* 正则匹配(不区分大小写) !~和!~*分别为区分大小写不匹配及不区分大小写不匹配的正则

/ 任何请求都会匹配

匹配优先级:

= > ^~ >  /

分享到: 生成海报

热门文章

评论 抢沙发

  • QQ号
  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

随缘吧Api-一个神奇且牛逼的API网站。

打开网站网站托管
切换注册

登录

点击按钮进行验证

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

我们将发送一封验证邮件至你的邮箱, 请正确填写以完成账号注册和激活