nginx配置禁止访问目录但允许访问文件

已于 2022-12-15 12:09:24 修改
阅读量1.5k 收藏 4
点赞数 1
分类专栏: 工具 文章标签: nginx 运维 服务器
于 2022-12-15 11:34:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiafujun_fx/article/details/128327372
版权

项目的文件通过nginx代理,配置如下:

        location /image/{
                root E:/home/procedure/;
                autoindex on;
                proxy_store on;
        }

通常如此配置即可,访问没有任何问题。但偶然发现这里http://localhost/image/可以访问整个目录,并且可以下载任何该目录下的文件,这是严重的安全漏洞。调整autoindex 配置:

        location /image/{
                root E:/home/procedure/;
                autoindex off;
                proxy_store on;
        }

通过上述配置,完美解决了该问题,知道完整的访问路径可以正常访问,路径不完成则直接报403。因为我拦截了403,转条404页面。

 		error_page  404 403              /404.html;
		location = /404.html {
			root html;
		}

在这里插入图片描述

灰常biu特佛
关注
专栏目录
Nginx 禁止IP访问允许域名访问
01-10
我们在使用的时候会遇到很多的恶意IP攻击,这个时候就要用到Nginx 禁止IP访问了。下面我们就先看看Nginx的默认虚拟主机在用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的ip)的时 候...
Nginx、Apache、Lighttpd禁止目录执行php配置示例
09-30
**Nginx配置** 在Nginx中,我们可以利用`location`指令和`deny`规则来达到相同的效果。例如,禁止单个目录`/upload/`执行PHP: ```nginx location /upload/ { location ~ \.php$ { deny all; } } ``` 如果要...
Nginx 禁止访问某个目录文件的设置方法
01-10
代码如下: location = /config/ { return 404; } location =/config.ini{ return 404; } 这样只能禁止访问 //www.jb51.net/path/ 代码如下: location = /path/ { return 404; } 禁止访问 //www.jb51.net/path/test.php 代码如下: location ^~ /test { deny all; } 可能test要换成path. 这样就搞定了 您可能感兴趣的文章:nginx禁止某个IP访问站点的设置
nginx 禁止直接访问目录文件
牛奔的博客
10-31 8641
前言 Nginx 默认是不允许列出整个目录的。 如需此功能,打开 nginx.conf 文件或你要启用目录浏览虚拟主机的配置文件,在 location server 或 http 段中加入 autoindex on; 另外两个参数最好也加上去: autoindex_exact_size off; 默认为 on,显示出文件的确切大小,单位是 bytes。 改为 off 后,显示出文件的大概大小...
nginx过滤爬虫访问
最新发布
qq_27361945的博客
09-09 2168
思路来自ai:Nginx可以通过多种方式来限制爬虫的行为:1. **User-Agent限制**:可以通过检查HTTP请求的User-Agent头部来识别并限制某些爬虫。例如,可以在Nginx配置文件中使用`if`语句来检查User-Agent,并使用`return`指令拒绝特定的User-Agent。
nginx访问文件
jw的博客
08-12 1271
设置可访问静态资源目录 server { ... ... location /img/{#要显示的路径 alias D:/code/web/upload/;#实际要访问目录 autoindex on; } }
nginx 配置禁止访问某个目录文件
weixin_40841731的博客
03-08 1843
nginx禁止某个或一类资源,只需要增加一个location,然后在其中使用deny all即可。上述docs后面的斜杠不能少,否则所有以docs开头的目录文件都将禁止访问
nginx配置禁止访问目录允许访问内部文件
m0_58709145的博客
04-28 739
通常如此配置即可,访问没有任何问题。但偶然发现这里http://localhost/image/可以访问整个目录,并且可以下载任何该目录下的文件,这是严重的安全漏洞。通过上述配置,完美解决了该问题。
NGINX实现内网访问服务器中的文件
小橘是橘子的博客
10-31 6850
NGINX内网访问其他服务器文件
Nginx服务器中设置禁止访问文件目录的方法
09-30
禁止访问文件目录的操作主要通过`location`指令来完成。`location`指令用于匹配请求的URI,并根据匹配结果执行相应的处理。我们可以根据不同的规则设置多个`location`,以满足各种需求。 禁止访问特定文件类型,...
Web应用安全:Nginx禁止目录列出配置.pptx
06-18
下面我们将深入探讨这个问题以及如何通过修改Nginx配置来防止此类攻击。 目录遍历攻击是一种常见的Web安全威胁,攻击者尝试通过在URL中添加特定的路径文件名,如"../"或"/*53.pdf",来访问服务器上原本不应该公开...
nginx 访问本地文件
chengchong_cc的博客
01-15 1067
【代码】nginx 访问本地文件
nginx服务器访问静态文件
热门推荐
qq_38719039的博客
04-21 1万+
如:我访问如下地址http://device.joinstar.cn/publics/world_geo_data.json1. 配置文件。2.  资源放置目录说明:1.当访问到/publics 这段时,root(目录)到指定的 /usr/local/nginx/html/device.joinstar.cn/下,然后规定/usr/local/nginx/html/device.joinstar....
nginx浏览器可访问linux本地文件配置
wj6060的博客
09-05 1419
nginx浏览器可访问linux本地文件配置
Nginx配置文件中静态资源文件禁止通过目录查看
weixin_42949219的博客
05-31 960
nginx作为文件服务器访问静态资源时,默认是可以通过目录路径查看该目录下的所有文件的,这样会被检查出漏洞,容易造成静态资源泄露。
nginx日志格式和常用日志变量
chuanguan1820的博客
07-16 946
nginx 日志格式和常用日志变量 建议格式: log_format main '$remote_addr\t$http_x_forwarded_for\t[$time_local]\t$remote_user\t$request\t$status\t$body_bytes_sent\t$re...
Nginx实例:限制目录和URL以及IP访问控制
zccmp20的专栏
10-19 7645
Nginx实例:限制目录和URL以及IP访问控制。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值