nginx禁止直接访问目录或文件
,如果不禁止,nginx会直接去下载web目录下文件
,如果有配置文件,并可以直接暴露一些配置文件源代码。测试时要清理浏览器缓存,浏览器会缓存下载的文件。如果有类似配置文件,建议不要放在web目录下,会更加安全。
一、禁止访问某些后缀文件
location ~ \.(ini|conf|txt)$ { deny all; }
二、禁止访问目录或目录下文件
#禁止访问目录 location ^~ /test/ { deny all; } #禁止访问目录下文件 location ^~ /test { deny all; }
三、nginx location 匹配相关
= 表示精确匹配
^~ 表示uri以某个字符串开头
~ 正则匹配(区分大小写)
~* 正则匹配(不区分大小写) !~和!~*分别为区分大小写不匹配及不区分大小写不匹配的正则
/ 任何请求都会匹配
匹配优先级:
= > ^~ > /