JetibenRong

JetibenRong

我想有那么一段时光,可以在面朝大海的房车里煮上一杯咖啡,看看曾写过的代码

nginx禁止直接访问目录或文件

本文发布于:2021-03-25

    nginx禁止直接访问目录或文件,如果不禁止,nginx会直接去下载web目录下文件,如果有配置文件,并可以直接暴露一些配置文件源代码。测试时要清理浏览器缓存,浏览器会缓存下载的文件。如果有类似配置文件,建议不要放在web目录下,会更加安全。

 

一、禁止访问某些后缀文件

 

location ~ \.(ini|conf|txt)$ {
       deny all;
}

 

二、禁止访问目录或目录下文件

 

#禁止访问目录
location ^~ /test/ {
    deny all;
}
#禁止访问目录下文件
location ^~ /test {
    deny all;
}

 

三、nginx location 匹配相关

 

= 表示精确匹配

^~ 表示uri以某个字符串开头

~ 正则匹配(区分大小写)

~* 正则匹配(不区分大小写) !~和!~*分别为区分大小写不匹配及不区分大小写不匹配的正则

任何请求都会匹配

匹配优先级:

    = > ^~ >  /

JetibenRong

JetibenRong

我想有那么一段时光,可以在面朝大海的房车里煮上一杯咖啡,看看曾写过的代码

联络

标签

链接