nginx禁止直接访问目录或文件

2022-1-5

nginx禁止直接访问目录或文件,如果不禁止,nginx会直接去下载web目录下文件,如果有配置文件,并可以直接暴露一些配置文件源代码。

一、禁止访问某些后缀文件

location ~ \.(ini|conf|txt)$ {
    deny all;
}

二、禁止访问目录或目录下文件

 

#禁止访问目录
location ^~ /test/ {
    deny all;
}

#禁止访问目录下文件
location ^~ /test {
    deny all;
}

 三、nginx location 匹配相关

= 表示精确匹配
^~ 表示uri以某个字符串开头
~ 正则匹配(区分大小写)
~* 正则匹配(不区分大小写) !~和!~*分别为区分大小写不匹配及不区分大小写不匹配的正则
/ 任何请求都会匹配

 

四、nginx配置图片直接下载不打开

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
    add_header Content-Disposition attachment;                   
}

 

 

版权声明:
作者:applek
链接:https://www.lovestu.com/nginxjzzjfwnlhwj.html
文章版权归作者所有,未经允许请勿转载。
THE END
详解前端 this
<<上一篇
WordPress 限制用户上传文件大小
下一篇>>
相关推荐
MySQL多种索引引擎详解
MySQL 数据库文件恢复方案
如何使用robots禁止各大搜索引擎爬虫爬取网站
nginx禁止直接访问目录或文件

CoreNext主题,CorePress重构版本,一款强大的免费的CMS类主题,适合个人博客,极客等,webpack打包,性能强劲,加载迅速。

Copyright © 2024 Lovestu CoreNext Powered by WordPress