Nginx 禁止访问某个目录或文件的设置方法

最新推荐文章于 2024-06-04 15:14:13 发布
最新推荐文章于 2024-06-04 15:14:13 发布
阅读量5.2k 收藏 1
点赞数
文章标签: nginx禁止访问某个目录

如果基于WEB根目录下,要禁止用户访问/config目录,或者要禁止用户访问/config.ini(ZF常用INI,不过建议还是放到WEB目录以外的地方),可以通过location进行配置,返回403或者404等

复制代码代码如下:

location = /config/ {
return 404;
}
location =/config.ini{
return 404;
}

这样只能禁止访问 http://www.jb51.net/path/
复制代码代码如下:

location = /path/ {
return 404;
}

禁止访问 http://www.jb51.net/path/test.php
复制代码代码如下:

location ^~ /test
{
deny all;
}
可能test要换成path.
这样就搞定了

对某些特定后缀名禁止访问
location ~* .(txt|doc)$ {
if (-f $request_filename) {
root /home/domain/public_html/test;
break;
}
}
对某个目录进行访问限制:
location /phpsysinfo/ {
allow 192.168.0.10;
deny all;
}

首先建立下面的配置文件放在nginx的conf目录下面,命名为blocksip.conf:

deny 95.105.25.181;

保存一下。

在nginx的配置文件nginx.conf中加入:include blocksip.conf;

重启一下nginx的服务:/usr/local/nginx/sbin/nginx -s reload 就可以生效了。

blocksip.conf:的格式还有许多种,可以配置只允许的IP访问或者IP段访问:

deny IP;

allow IP;

#block all ips
deny all;

#allow all ips
allow all;

其中网段的写法是这样的:192.168.1.0/24这样的形式。

deny 192.168.1.11;
deny 192.168.1.123;
deny 10.0.1.0/24;

如果你想实现这样的应用,除了几个IP外,其他全部拒绝,
那需要你在ip.balcklist中这样写

allow 1.1.1.1;
allow 1.1.1.2;
deny all;

单独网站屏闭IP的方法:

在server"{}",在这个大括号内加入deny IP地址是限制某IP地址访问;allow IP地址是只允许某IP地址访问;

#屏蔽单个IP的命令是
deny 123.45.6.7
#封整个段即从123.0.0.1到123.255.255.254的命令
deny 123.0.0.0/8
#封IP段即从123.45.0.1到123.45.255.254的命令
deny 124.45.0.0/16
#封IP段即从123.45.6.1到123.45.6.254的命令是
deny 123.45.6.0/24

C2018-08
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx 配置文件/文件访问权限
05-10 3512
1. 生成密码htpasswd文件(二选一) 什么是 htpasswd ? htpasswd 是开源 http 服务器apache httpd的一个命令工具,用于生成 http 基本认证的密码文件。 加密方式有什么区别? MD5:使用MD5加密密码。在Wind...
nginx禁止访问指定类型文件
niuniudan1984的博客
02-13 2151
1.打开nginx配置文件 1 vi /usr/local/nginx/conf/nginx.conf 2.找到需要指定的server,在里面添加 1 2 3 4 location ~* \.(txt|doc|sh|xls)$ { deny all; } 3.重新加载nginx配置文件 1 /usr/local/nginx/sbin/nginx -...
nginx 禁止直接访问目录文件
最新发布
0.0雨的博客
06-04 784
nginx 禁止直接访问目录文件
nginx禁止访问.svn/entries
weixin_34281477的博客
03-19 627
漏洞检测通常都会检查文件信息泄露,比如.svn/entries等代码库信息,nginx要配置为禁止这些内容的访问也比较容易。 目前好用的版本:请求路径中只要包含.svn等就拒绝 location ~* .*\.(svn|git|cvs).* { deny all; }   之前一直配置的旧版本:不能屏蔽/js/.svn/entries,被安全联盟的漏洞检测检查出来了 ...
nginx 屏蔽访问某种类型的文件
weixin_34014277的博客
07-29 1087
2019独角兽企业重金招聘Python工程师标准>>> ...
禁用nginx访问和下载文件(web.config和\.htaccess)
lxy___的博客
06-01 3948
1、 vim /usr/local/openresty/nginx/conf/conf.d/cloudlab.conf ##修改 location ~ ^/(.user.ini|.htaccess|.git|.project|LICENSE|README.md|web.config) { return 404; } 2、重启服务生效:systemctl restart openresty 或者是在vim /etc/nginx/nginx.conf 中修改 验证访问不到了 systemctl res
nginx 禁止对.svn 目录访问
pzqingchong的专栏
11-04 2880
location ~* /(\.svn|CVS|Entries){     deny all;     }     location ~ ^(.*)\/\.svn\/{         deny all;     }  location ~* /\.svn/ {  deny all;     } 注意以上方案1 和 方案2 以及方案3 都可以禁止对 stati
nginx 禁止访问.svn的目录
12-05 1051
nginx 禁止访问.svn的目录
禁止nginx浏览到svn信息
weixin_33812433的博客
07-06 143
在防止svn被浏览到的时候用的如下规则:location~/.svn/{ denyall; }用了很久才发现是有问题的:改成如下location~^(.*)\/\.svn\/{ denyall; }同时网上有其他方法更好:location~^(.*...
nginx过滤多个目录的php文件
weixin_41804506的博客
06-08 381
网站的某些目录不能执行php代码,如果是nginx的话,我们可以在nginx的配置文件中对PHP文件访问进行过滤。
nginx服务器如何禁止访问目录(但是可以访问具体内容)
qq_34815528的博客
09-28 3807
location / { allow all; autoindex on; autoindex_exact_size off; autoindex_localtime on; } autoindex on; 设置为on目录是可以访问的 autoindex off; 设置为off目录禁止访问,里面具体内容是可以访问的。 ...
Web服务器 .svn隐藏文件夹漏洞修复和杜绝
静静是我女朋友
07-13 2137
Web服务器 .svn隐藏文件夹漏洞利用、修复和杜绝 在SVN的使用中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息,如果在发布代码时,直接复制代码文件夹到Web服务器,同时.svn隐藏文件夹也被上传到程序根目录,可以利用.svn/entries文件,获取到服务器源码、svn服务器账号密码等信息。 隐藏文件夹是怎么来的?** 从svn获取发布版本时,没有正确使用svn导出功能
Nginx禁止访问某个目录或某个后缀文件
宝贝企鹅的博客
11-30 3828
Nginx禁止访问某个目录或某个后缀文件
Nginx实例:限制目录和URL以及IP访问控制
zccmp20的专栏
10-19 6642
Nginx实例:限制目录和URL以及IP访问控制。
nginx 限制访问某些url
m0_50758217的博客
04-25 9426
需要注意的是,Nginx的配置文件中的location和if指令都是按照顺序执行的。因此,在使用多个location和if指令时,需要注意它们的位置和先后顺序。上述指令会要求用户输入用户名和密码才能访问/restricted路径下的内容。还可以在Nginx中使用HTTP Auth Basic进行限制,这样只有经过验证的用户才能访问被限制的URL。上述指令会禁止所有用户访问含有"/restricted"字符串的URL,并返回403状态码。上述指令会禁止所有用户访问/restricted路径下的所有内容。
配置 NGINX 拒绝恶意访问 / 爬取网站
u011277123的博客
09-07 9867
为伟web开发 2017-09-05 13:16 原文来源:https://blog.washmore.tech/articles/2017/08/09/1502257351914.html 最近有点忙,一段时间没管博客了,今天上来看了一下access.log,多了一些牛鬼蛇神,之前因为博客访问量少,没怎么弄,看来是时候带一波节奏了。 之前的做法 以前就已经陆续发现一些恶意
nginx禁止指定ip访问怎么配置
03-24
nginx的配置文件中,可以使用deny指令禁止指定IP访问。 例如,如果要禁止IP地址为192.168.1.100的用户访问nginx服务器,可以在配置中加入以下代码: location / { deny 192.168.1.100; # 其他配置项 } 这使得IP地址为192.168.1.100的客户端无法访问nginx服务器。如果要禁止多个IP访问,可以用逗号分隔IP地址。 请注意,在Nginx中,允许访问优于禁止访问,如果在配置中同时指定了允许和禁止某个IP,那么该IP仍然可以访问nginx服务器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值