Nginx站点目录及文件URL访问控制

最新推荐文章于 2023-08-09 23:53:04 发布
最新推荐文章于 2023-08-09 23:53:04 发布
阅读量668 收藏 2
点赞数
分类专栏: Nginx_Web应用服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EedWeek/article/details/103275488
版权

一、根据扩展名限制程序和文件访问

利用Nginx配置禁止访问上传资源目录下的PHP、Shell、Perl、Python程序文件,这样用户即是上传了木马文件也没有办法执行,从而加强了网站安全。

<1>、配置Nginx,禁止解析指定目录下的指定程序

worker_processes  1;
events {
    worker_connections  1024;
}
http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
    server {
        listen       80;
        server_name  www.etiantian.org;

        location ~^/images/.*\.(php|php5|sh|pl|py)$
                 {
                   deny all;
                  }
        location ~^/static/.*\.(php|php5|sh|pl|py)$
                 {
                   deny all;
                  }
        location ~^/data/(attachment|avatar)/.*\(php|php5)$         
                 {

最低0.47元/天 解锁文章
MR.ILen
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx】解决在Nginx+Vue部署多个前端项目,二级目录不能访问访问空白的问题
走在搬砖的路上!
01-31 4754
解决在Nginx+Vue部署多个前端项目,二级目录不能访问访问空白的问题
nginx禁止访问.git文件的设置教程
09-30
Nginx的配置文件通常位于`/etc/nginx/nginx.conf`,而具体的站点配置通常在`/etc/nginx/conf.d`或`/etc/nginx/sites-available`目录下。你需要编辑对应于你的站点的配置文件,通常是`default.conf`或者其他自定义的...
关于在windows系统下nginx部署静态资源文件时遇到的路径问题
a26637896的博客
03-29 8724
server { listen 80; server_name localhost; access_log C:/web/access.log; error_log C:/web/error.log; location / { proxy_pass http://localhost:8081; ...
nginx设置不同的访问路径对应项目不同的目录
何必
07-28 6198
它将请求的URL路径映射到服务器不同的目录路径。要在 Nginx 中配置不同的访问路径对应不同的项目目录,可以使用 Nginx 的。可以根据您的实际情况和需求,添加更多的。当请求到达 Nginx 服务器时,Nginx 将根据请求的路径匹配适当的。指令用于匹配 URL 请求的路径,并为匹配的请求指定特定的配置。指令来匹配不同的访问路径,并设置相应的项目目录路径。指令来匹配不同的访问路径和项目目录。配置,并将请求映射到相应的项目目录。是默认的站点目录。关键字用于指定项目的目录路径
搭建Nginx
记忆的博客
06-04 271
Nginx 服务一、Nginx1、优缺点比较2、作为web服务器3、nginx配置简洁,apache较复杂4、最核心的区别在于二、Nginx 服务基础1.Nginx 安装及运行控制1.编译安装Nginx1.关闭防火墙,将安装nginx所需软件包传到/opt目录下2.安装依赖包3.创建运行用户、组(Nginx服务程序默认以nobody身份运行,建议为其创建专门的用户账号,以便更准确地控制其访问权限)4.编译安装Nginx5.检查、启动、重启、停止Nginx服务6.添加Nginx 系统服务2.编译安装Nginx
Nginx配置显示http完整的请求URL
Zhang Phil
02-08 1万+
默认Nginx显示不完全的http请求url地址,通过配置Nginxnginx.conf文件,可以实现显示完整的http请求地址。 Nginxnginx.conf的原始默认配置文件内容: #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/ngi
Nginx 禁止访问某个目录文件的设置方法
01-10
代码如下: location = /config/ { return 404; } location =/config.ini{ return 404; } 这样只能禁止访问 //www.jb51.net/path/ 代码如下: location = /path/ {... 您可能感兴趣的文章:nginx禁止某个IP访问站点的设置
如何利用nginx通过正则拦截指定url请求详解
09-29
在本文中,我们将深入探讨如何使用Nginx服务器通过正则表达式拦截特定的URL请求。Nginx是一个高性能的Web服务器,它以其高效的静态文件处理能力和强大的反向代理功能而闻名。在许多Web应用程序架构中,Nginx被用作...
Nginx 的多站点配置方案
09-30
1. **站点目录设置**:将各个站点文件放在 Nginx 可以访问目录下,例如 `/www/example1` 和 `/www/example2` 对应 `example1.com` 和 `example2.com`。 2. **配置文件创建**:为每个站点创建独立的配置文件,如...
nginx配置访问图片路径以及html静态页面的调取方法
09-30
这个配置告诉Nginx,当用户访问网站的根URL时,从`/home/html/`目录下查找`index.html`或`index2.htm`文件作为首页。 完成配置后,保存并关闭文件。然后,你需要重新加载或重启Nginx服务以应用更改。在大多数系统上...
Nginx location匹配规则
wuxing164的博客
07-03 916
location语法规则:location [=|~|~*|^~] /uri/ { … } =开头表示精确匹配^~开头表示uri以某个常规字符串开头,理解为匹配 url路径即可~表示区分大小写的正则匹配~*表示不区分大小写的正则匹配!~和!~*分别为区分大小写不匹配及不区分大小写不匹配 的正则/通用匹配,任何请求都会匹配到。 如果匹配规则以^开头,就是匹配以指定字符串开头的路径,...
Web集群案例实战 -- Nginx 反向代理根据扩展名转发 -- 案例实战
XY0918ZWQ的博客
03-04 277
Nginx 反向代理根据扩展名转发转发 -- 案例实战前言 前言 本环境是基于 Centos 7.8 系统构建Nginx学习环境 具体构建,请参考 Nginx-1.18.0 环境部署 环境准备 role host ip nginx-version OS nginx proxy host node01 192.168.5.11 Nginx-1.18.0 Centos 7.8 nginx web server1 node02 192.168.5.12 Nginx-1.18.0 Centos
nginx配置改变默认访问路径
热门推荐
喝完牛奶好睡觉的博客
03-11 2万+
在安装完nginx服务后,url访问的默认路径是安装的路径html文件夹下的内容,如果需要指定自定义的路径,需要配置nginx.conf文件内容,这样通过url访问就可以了,比如: http://127.0.0.1/ 对应的物理路径 c:/a/b/c 修改配置文件: server { listen 80; server_name localhost; #charset koi8-r
nginx(八十六)uri转义终谈
最新发布
wzj_110的博客
08-09 2400
uri做if判断和做proxy_pass的attach_url。关于$uri和$request_uri难点探究。ngx_lua 的 URI 转义机制。ngx_proxy模块对URI处理。关于nginx uri过往整理。nginx的uri转义机制。
Nginx配置中的if判断
0945v1
01-13 1万+
当rewrite的重写规则满足不了需求时,比如需要判断当文件不存在时、当路径包含xx时等条件,则需要用到if if语法 if (表达式) { ... } 表达式语法: 当表达式只是一个变量时,如果值为空或任何以0开头的字符串都会当做false 直接比较变量和内容时,使用=或!= -f和!-f用来判断是否存在文件 -d和!-d用来判断是否存在目录 -e和!-e用来判断是否存...
nginx禁止目录遍历
liuhm的博客
04-12 5874
一.1.1.1 *目录遍历【高********】* *安全风险级别:********高* ****漏洞危害****:由于web服务器配置不当,开启了目录浏览,攻击者可获得服务器上的文件目录结构,获取敏感文件。 ****涉及URL:****http://68.65.22.156:9085/ *测试结果:* *修复方法:* · 通过修改配置文件,禁止中间件(如IIS、apache、tomcat)的文件目录索引功能 设置目录访问权限口令密码,强制用户更改符合密码复杂度策略的密码 1、禁止访问 修改nginx的参
【初探篇】Nginx的的目录结构,基本运行原理及基本配置文件
Learning_xzj的博客
04-30 8258
文章目录Nginx目录结构Nginx基本运行原理Nginx的基本配置文件 Nginx目录结构 [root@localhost ~]# tree /usr/local/nginx /usr/local/nginx ├── client_body_temp # POST 大文件暂存目录 ├── conf # Nginx所有配置文件目录 │ ├── fastcgi.conf # fast
Nginx实现URL路径转接
qq_24615449的博客
03-30 6262
Nginx实现URL路径转接
Nginx Rewrite功能详解及应用场景
6. **防盗链的实现**:通过检查请求来源,限制非本站图片或文件访问,保护网站资源不被滥用。 在编写Rewrite规则时,可以利用Nginx的内置全局变量,例如: - **$args**:包含请求URL的查询参数,与`$query_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值