凯玄网-nginx禁止直接访问目录或文件

china 药食同源 118 阅读
.

nginx禁止直接访问目录或文件,如果不禁止,nginx会直接去下载web目录下文件,如果有配置文件,并可以直接暴露一些配置文件源代码。

一、禁止访问某些后缀文件

  • location ~ \.(ini|conf|txt)$ {
  • deny all;
  • }

二、禁止访问目录或目录下文件

 

  • #禁止访问目录
  • location ^~ /test/ {
  • deny all;
  • }
  • #禁止访问目录下文件
  • location ^~ /test {
  • deny all;
  • }

 三、nginx location 匹配相关

= 表示精确匹配
^~ 表示uri以某个字符串开头
~ 正则匹配(区分大小写)
~* 正则匹配(不区分大小写) !~和!~*分别为区分大小写不匹配及不区分大小写不匹配的正则
/ 任何请求都会匹配

 

四、nginx配置图片直接下载不打开

  • location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
  • add_header Content-Disposition attachment;
  • }

 

© 版权声明:凯玄网(下文简称本站)提供的所有内容仅供学习、交流和分享用途,只供参考。 本站资源禁止并谢绝未经本站许可的使用,如若欲转载,请署名以及注明出处,请务必以文字链接的形式标明或保留文章原始出处和作者的信息。 本站(原创)文章、资源、图片等所有内容,一经转载,即表示您已经接受上述声明!需自行承担一切风险与责任! 关于本站的所有留言评论与转载、引用文纯属文字原作者个人观点,与本站观点及立场无关!
THE END
分享
二维码
打赏
< <上一篇
下一篇>>