修改nginx配置来屏蔽svn目录

最新推荐文章于 2021-09-01 11:05:34 发布
最新推荐文章于 2021-09-01 11:05:34 发布
阅读量430 收藏
点赞数
文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/brucechenctl/article/details/84611652
版权
收到一封"360网站安全检测"的邮件

提示某个域名下的svn目录可以被直接访问,非常不安全

对小型网站,我习惯通过svn来部署代码,比sftp要方便很多

解决这个问题很容易,打开nginx配置文件,加入下面这段配置即可

location ~ ^(.*)\/\.svn\/
{
deny all;
}

location 只能存在于server或者location中,所以如果同台服务器部署多个网站,每个网站的配置里面都要这段代码

360网站安全检测的网址是 http://webscan.360.cn/ ,现在功能很简单,以后会越来越好,看好它,我相信它下一步退出的功能应该是 网站访问统计工具,这是搜索引擎的标配啊
brucechenctl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux svn目录权限设置权限,SVN目录权限精准控制(禁止/开发 )访问—Linux下配置...
weixin_33498283的博客
04-29 958
https://blog.csdn.net/qq_39771853/article/details/101270409-需求描述在项目开发工程中,需要使用svn来远程管理项目版本和文件。但是每个开发人员职能的不同,出于对文件的保密性和安全性考虑,对svn权限配置,可以对每个人员的职能的不同分出相应权限的目录,且只能访问对应的目录。根据职能管理目录结构如下:position #部门名称├─adm #...
nginx 禁止访问.svn目录
12-05 1024
nginx 禁止访问.svn目录
Apache通过配置.htaccess文件禁止访问.git、.svn目录
weixin_34358092的博客
01-16 689
如果你用过Git、SVN等代码版本控制工具的话,那肯定会知道,如果你需要拉去最新的代码到本地时,会自动生成一个.git或者.svn文件夹,里面包含一些项目相关的信息,如果在部署项目是,把这些文件公开暴露在外网中,可能会有一些安全隐患,所以我们通常会想一些方法来禁止访问这些文件夹。Apache服务器中,开启Rewrite模块后,可以使用.htaccess文件来控制文件及文件夹的访问,根据这个原理,我...
C#读写Config配置文件
LQK976968293的博客
10-23 5570
目的: 一些数据在我们将项目打包完之后使用时,为了方便修改和调用,一般会将这些数据保存在配置文件里,这样我们在修改时就可以直接修改配置文件,而不需要再去修改程序源代码。 使用: 在项目的解决方案资源管理器中,找到我们的App.config文件,配置文件就在项目的根路径中,可以随时手动修改内容,也可以在程序中代码修改。 编辑时,在节点中找到节点,没有的话可以自行添加,再在节点中添加如下内容: <appSettings> <add key="Name" value="Jack" /&g
PHP 网站修改默认访问文件的nginx配置
10-19
主要介绍了PHP 网站修改默认访问文件的nginx配置,需要的朋友可以参考下
Windows平台,Nginx配置文件修改自动加载重启
03-27
nginx配置文件修改保存,自动加载重启,并检查配置文件是否修改成功。 Windows下使用nginx,启动之后,再修改配置文件,无需命令重新加载,修改保存配置文件,实时更新nginx重启。
node解析修改nginx配置文件操作实例分析
10-16
主要介绍了node解析修改nginx配置文件操作,结合实例形式分析了node.js使用nginx-conf解析修改nginx配置文件的相关操作技巧,需要的朋友可以参考下
修改Nginx屏蔽网址的规则的方法
09-30
主要介绍了修改Nginx屏蔽网址的规则的方法,特别是在遭到恶意域名指向的时候需要用到,需要的朋友可以参考下
SVN 服务器禁止修改目录
ㅤㅤㅤㅤ
09-01 2929
问题:修改svn上面的项目,然后提交到svn服务器,提示无法修改服务器目录,导致提交失败,下面是报错信息。 百度了一下相关问题答案比较少,但是有一篇文章写到重点上了,只不过对于我这种小白来说只适合读一些带有详细步骤的文章 (qwq),所以我再次做个记录 希望对大家有所帮助,也为自己敲黑板做个笔记,此处附上原文链接https://www.cnblogs.com/coder-lc/p/14592992.html 解决 : 服务器禁止修改,首先想到的应该是权限问题,我们进入服务器,打开svn应用 (...
范堡 Nginx 配置中,屏蔽.svn文件夹的正则表达式写法。
海阔天空的专栏(web前端+LAMP)
05-06 184
项目使用了 svn 同步。在web目录下,所有的文件夹中都会有 .svn 文件。该文件在Linux系统中是隐藏的,但在Nginx的http访问,却能直接用url来进入。这么相当危险,人家很可能能通过这样获取到你的源码。 所以,我们要在 Nginx 配置中把这一目录的访问都拒绝掉。由于其 .svn目录名较为特殊,需要用到正则表达式,写法如下:         location ~ ^(.*...
通过Nginx配置,禁止访问特定后缀的资源
jinggangy的博客
03-22 3416
在一些安全扫描中,经常会遇到提示系统中存在bak备份文件或者压缩文件的安全漏洞,实际可能文件根本不存在,只是因为系统统一对不存在的资源定向到了一个提示资源不存在的页面,但是http状态码是200,导致安全扫描工具误报,这时候可以向安全测试人员说明情况,或者通过Nginx配置禁止对特定后缀资源的访问,这儿就介绍禁止访问的配置方式。 从网上搜索到的大部分都是如下这种千篇一律的配置 location ~ .*\.(rar|zip|gz|tar|7z|xz|bz2|bak)?$ { return 40
nginx 禁止对.svn 目录访问
pzqingchong的专栏
11-04 2849
location ~* /(\.svn|CVS|Entries){     deny all;     }     location ~ ^(.*)\/\.svn\/{         deny all;     }  location ~* /\.svn/ {  deny all;     } 注意以上方案1 和 方案2 以及方案3 都可以禁止对 stati
nginx 禁止访问.svn .git目录
xpisme
03-22 2764
一般网站都会采用svn或者git管理代码 这样会导致线上的目录下有.svn或.git文件夹,如果不做此限制, everyone可下载到你的代码。 location ~ .*.(svn|Git|cvs) { deny all; }
svn服务器的搭建以及利用svn hook与web根目录同步
weixin_34258838的博客
03-19 263
svn原理图示2.SVN服务器的搭建1.查看是否安装svn rpm-qa|grepsubversion 2.安装 yuminstallsubversion 3.测试是否安装成功 /usr/bin/svnserve--version 如提示以下内容,说明已安装成功 -------------------------------------- ...
在apache中设置禁止在浏览器中访问.svn版本库目录中的文件
我的笔记
03-28 3669
一般来说,不需要有区别处理.所以直接在全局配置文件上做对.svn目录访问做限制即可在apache的配置文件中任何一处输入#deny access .svn by web site;and Redirect to home -- qidizi        Redirect 303 / http://www.qidizi.net/##       Deny From Allredirect加#号会自
nginx 禁止svn目录访问的脚本
大爱无疆的博客
05-20 1943
下面整理了一些关于nginx 禁止svn目录访问的脚本,希望这些脚本对各位学习nginx会带来帮助哦。 nginx location ~ .*.(svn|git|cvs) {     deny all; } apache RewriteEngine On RewriteRule .svn/  /404.html  整理了一些方法供
docker修改nginx配置文件
最新发布
04-28
如果要添加一个自定义的虚拟主机,可以在/etc/nginx/conf.d目录中创建一个新的配置文件,并将自定义配置写入其中。 5.重新加载配置修改配置文件后,需要重新加载Nginx配置,使其生效。可以通过以下命令重新加载...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值