Nginx服务器目录遍历和认证配置

最新推荐文章于 2024-06-04 15:14:13 发布
最新推荐文章于 2024-06-04 15:14:13 发布
阅读量2.9k 收藏 2
点赞数
分类专栏: 服务器 文章标签: NGINX服务器 用户认证 目录遍历
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ddazz0621/article/details/85338671
版权

目录遍历

Nginx服务器默认是不允许用户以浏览目录的方式去访问资源的。如果想让nginx这种WEB服务器能实现类似FTP服务器下载功能,Nginx是提供相应的配置去实现的,在nginx配置文件的http模块或相应的server及location模块下添加以下配置语句就可以实现。

配置命令如下:

#目录浏览功能(默认off)
autoindex on;

#默认on:显示文件的确切大小,单位bytes;
#改为off:显示文件大概大小,根据文件大小显示合适单位大小(KB,MB或者GB)。
autoindex_exact_size off;

#默认off:显示文件时间为GMT时间
#给为off:显示文件时间为文件的服务器时间
autoindex_localtime on;

#文件名为中文时转码
charset utf-8;

 

配置前页面:

配置后页面:

登录认证

Nginx服务器自身的插件模块中的ngx_http_auth_basic_module模块提供服务器登录认证功能,默认情况下nginx进程中包含该模块。如果想让客户端登录服务器时认证。在nginx配置文件的http模块或者其中的server模块添加以下配置语句就可以实现。

配置命令如下:

#浏览器弹框的提示信息
auth_basic "Please complete user authentication";

#设置认证时的用户名,密码文件
auth_basic_user_file /usr/local/nginx/conf/htpasswd.user;

我们可以用apache密码生成工具htpasswd生成密码文件。

#创建一个加密文件并添加一个用户名为username密码为password的用户
htpasswd -bc /usr/local/nginx/conf/htpasswd.user username password

#向密码文件中添加用户名为lijd密码为lijd的用户
htpasswd -b /usr/local/nginx/conf/htpasswd.user lijd lijd

如下图:

设置后完成后重启nginx并登录页面如下:

输入正确的用户名及密码认证成功后正常访问服务器,如下图:

认证失败后返回认证错误码(401 Authorization Required)如下图:

 

码农诗人
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA-master.zip
06-21
6. **信息泄露**:"Information Disclosure"挑战涉及源代码泄露、目录遍历和其他方式获取敏感信息,揭示了保护网站信息的重要性。 7. **CSRF(跨站请求伪造)**:"Cross Site Request Forgery"让学习者体验如何通过...
共享网盘系统PHP源码
02-04
配置服务器环境,确保PHP模块正确安装和配置,是部署此系统的第一步。 3. **数据库设计**:共享网盘系统的核心功能之一是文件管理,这涉及到数据库的设计。可能包含用户表、文件表、文件夹表、权限表等,用于存储...
Nginx作为Web服务器的核心配置
frame
10-01 689
Nginx Nginx是异步框架的网页服务器,也可以用作反向代理服务器,邮件服务器,负载平衡器和HTTP缓存。改软件由伊戈尔.塞索耶夫创建并于2004年首次公开发布;2011年成立同名公司以提供支持,2019年3月11日,Nginx公司被F5 networks以6.7亿美元收购。   Nginx的特点: 1.Nginx使用异步事件驱动的方法处理请求,Nginx的模块化事件驱动架构可以在搞...
nginx 禁止直接访问目录或文件
最新发布
0.0雨的博客
06-04 772
nginx 禁止直接访问目录或文件
Nginx添加Lua模块和优化配置
budongfengqing的博客
06-15 4201
Nginx添加Lua模块和优化配置 文章目录Nginx添加Lua模块和优化配置参考文档:一、引子二、安装LuaJIT22.1、关于 LuaJIT 和 Openresty的luajit22.2、安装2.3、环境变量配置三、Nginx Module下载3.1、ngx_devel_kit3.2、lua-nginx-module四、Nginx编译配置和测试4.1、nginx编译安装4.2、配置nginx4.3、启动nginx并测试五、Nginx在reponse返回的cookie中设置HttpOnly5.1、编写脚本
Nginx应用进阶HTTP核心模块配置小结
Hi,我是sharkchili,CSDN Java领域博客专家,开源项目JavaGuide维护人员,我想写一些有意思的东西,希望对你有帮助。
03-23 1567
在上篇文章Nginx基础入门总结我们完成了nginx基础配置入门,这篇文章我们来探讨一些比较进阶的配置。并发连接数限制。根据请求参数做跳转。根据请求参数做限制。各种限流定制化配置。黑白名单配置。该模块的各种配置和限制都是针对connection模块,该模块默认情况下nginx已编译进去了,它常用于限制单位时间段内并发连接限制,而且该模块使用的是共享内存,对所有worker子进程都生效。
Nginx笔记——代理服务配置
想混口饭&的博客
04-28 5637
Nginx的代理配置,正向代理、反向代理、负载均衡
设置nginx连接uWSGI的配置(nginx-uwsgi-django)
LuiChun
07-18 731
Nginx连接uWSGI的配置参数 1:non_idempotent是指POST、LOCK、PATCH请求方法的处理。2:uwsgi_cache与uwsgi_store指令不可在同一指令域中同时使用。4:uwsgi_cache_path指令只能编写在http指令域中。uwsgi_cache_path指令值参数。uWSGI模块配置指令。
Nginx之安装和配置
攻城狮Luke
08-02 205
转载请标明出处: http://blog.csdn.net/forezp/article/details/78616591  本文出自方志朋的博客 Nginx 简介 Nginx是一个高性能的Web 服务器,同时是一个高效的反向代理服务器,它还是一个IMAP/POP3/SMTP  代理服务器。 由于Nginx采用的是事件驱动的架构,能够处理并发百万级别的tcp连接,高度的模块化设计和自由的...
Linux:Nginx总结
qq_52302132的博客
10-31 382
Nginx是一个开源且高性能、可靠的Http、web服务、代理服务开源:可以直接获取源码;高性能:支持海量高并发;可靠行:服务稳定;常见的Http、web服务Apache 最早的web服务NginxIISGWSBWSLighttpd优势高性能、高并发支持高并发,并在处理高并发的性能,比其他web服务器更优高可靠性宕机时间:99.999%(5分15秒);一年的秒数-(一年的秒数*0.99999)=一年的宕机时间Nginx服务器不需要定期重启维护轻量且高扩展。
阿里云nginx服务器多站点的配置
薛其海的博客
04-28 2267
Fighting! 欲戴皇冠,必承其重! 目录视图 摘要视图 订阅 【活动】Python创意编程活动开始啦!!!    CSDN日报20170426 ——《四无年轻人如何逆袭》    【CSDN 日报】| 3.18-4.18 上榜作者排行出炉 阿里云nginx服务器多站点的配置 标签: n
Nginx服务器
19:30的博客
10-28 537
Centos7中安装Nginx: https://blog.csdn.net/zll_0405/article/details/80501898 1、启动、停止、重加载、查看服务状态 命令: systemctl start nginx.service systemctl stop nginx.service systemctl reload nginx.servi...
基于PHP的disk 网盘源码MiniUTF-8.zip
07-20
4. **文件管理界面**:允许用户查看、删除、重命名、移动等操作,涉及目录遍历和文件操作函数。 5. **数据库交互**:使用如MySQL或PDO等进行数据存储,包括用户信息、文件元数据等。 6. **安全性措施**:防止SQL注入...
凌讯php投票系统程序v1.0
07-24
4. 测试与安全检查:在实际使用前,务必进行充分的测试,确保所有功能正常,同时检查并加固系统安全性,如开启CSRF防护、禁止目录遍历等。 5. 日常维护:定期更新系统和依赖库,保持系统的安全性和稳定性。 总的来...
django开发的班级管理系统.zip
09-29
完成开发后,我们将项目部署到服务器上,如Apache或Nginx,并配置好Wsgi服务器。同时,使用Django内置的测试框架进行单元测试和集成测试,确保系统功能的正确性。 总之,利用Django开发班级管理系统,可以极大地...
透明代理(NAT)
向往天空的鱼
10-15 4921
透明代理的实现目前实现的方式有NAT和TPROXY两种方式。此次我们借助iptables的nat表的规则对数据包进行重定向。具体配置及步骤如下。 试验环境 将试验环境的配置如下: 名称 IP地址 网关设置 客户端 192.168.200.184 192.168.200.111 代理服务器 192.168.200.111 192.168.200.1(内网真实网关IP) 服务器 172.16.9.66 ...
服务器信息泄露规则
向往天空的鱼
12-06 3139
WAF信息泄露规则是针对于受防护站点对象在客户端请求时,避免将服务器中的一些重要敏感信息泄露。主要包括手机号、身份证号、邮箱地址、IP地址等一些对用户具有价值的信息被泄露,让不法分子利用。 手机号 手机号码共11位数字,其分为三大运营商号段,分别为: 中国电信号段 133、149、153、173、177、180、181、189、199 中国联通号段 130、131、132、145、155...
FTP服务器主动被动模式详解
向往天空的鱼
12-08 2616
简单地说,支持FTP协议的服务器就是FTP服务器。 与大多数Internet服务一样,FTP也是一个C/S模式系统。用户通过一个支持FTP协议的客户机程序,连接到在远程主机上的FTP服务器程序。用户通过客户机程序向服务器程序发出命令,服务器程序执行用户所发出的命令,并将执行的结果返回到客户机。比如说,用户发出一条命令,要求服务器用户传送某一个文件的一份拷贝,服务器会响应这条命令,将指定文件送至...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值