nginx配置禁止访问目录但允许访问内部文件

最新推荐文章于 2024-05-31 17:00:47 发布
最新推荐文章于 2024-05-31 17:00:47 发布
阅读量658 收藏
点赞数
文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58709145/article/details/130420395
版权

项目的文件通过nginx代理,配置如下:

        location /image/{
                root E:/home/procedure/;
                autoindex on;
                proxy_store on;
        }

通常如此配置即可,访问没有任何问题。但偶然发现这里http://localhost/image/可以访问整个目录,并且可以下载任何该目录下的文件,这是严重的安全漏洞。调整autoindex 配置:

        location /image/{
                root E:/home/procedure/;
                autoindex off;
                proxy_store on;
        }

通过上述配置,完美解决了该问题

于京京9909
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
lua-nginx-module完全指南.docx
04-26
Nginx-Lua模块使得在Nginx配置文件中嵌入Lua脚本成为可能,从而扩展了Nginx的功能,使其能够处理更复杂的业务逻辑。 首先,我们要理解Lua在Nginx中的基本执行单位——指令。这些指令定义了Lua代码的执行时机和方式...
Nginx 设置项目配置文件不可 URL 访问
wgchen
08-20 1205
在许多不同框架中,可能一些项目的主要配置文件(web.config,sql.config …)会放在项目根目录,当 HTTP 应用服务器配置错误时,会导致这些配置文件可以通过 URL 直接访问。 如何解决这一问题呢? 我们可以在 nginx 层做下控制(nginx.conf): location ~* \.(config|ini|docx|txt|doc)$ { # deny all; return 404; } 这样就可以实现目录文件不可直接 URL 访问了????。 ...
Nginx服务器中设置禁止访问文件目录的方法
AI炼丹师的专栏
12-29 2193
注意上述configs后面的斜杠不能少,否则所有以configs开头的目录文件都将禁止访问。要禁止某个或一类资源,只需要增加一个location,然后在其中使用deny all即可。
Nginx配置文件中静态资源文件禁止通过目录查看
最新发布
weixin_42949219的博客
05-31 731
nginx作为文件服务器访问静态资源时,默认是可以通过目录路径查看该目录下的所有文件的,这样会被检查出漏洞,容易造成静态资源泄露。
nginx拦截目录但能访问目录下的文件
qq_39022699的博客
03-20 303
对于不是下面三级目录以下的文件返回403。
nginx日志格式和常用日志变量
chuanguan1820的博客
07-16 907
nginx 日志格式和常用日志变量 建议格式: log_format main '$remote_addr\t$http_x_forwarded_for\t[$time_local]\t$remote_user\t$request\t$status\t$body_bytes_sent\t$re...
NGINX实现内网访问服务器中的文件
小橘是橘子的博客
10-31 6714
NGINX内网访问其他服务器文件
nginx浏览器可访问linux本地文件配置
wj6060的博客
09-05 1382
nginx浏览器可访问linux本地文件配置
Kubernetes1.25资源文件
09-11
Nginx.yaml可能是用来部署Nginx Ingress Controller的配置文件,它允许外部流量通过HTTP/HTTPS协议访问内部服务。通过定义Ingress规则,可以动态地管理和路由集群内的服务流量。 这些文件共同构成了一个基本的...
限制访问IP地址程序(数据库版)
06-11
这两个表可能分别存储了允许访问的IP白名单和禁止访问的IP黑名单。通常,这种系统会有一个配置界面或后台管理系统,管理员可以在这里添加、删除或修改IP地址列表。表的结构可能包含IP地址、备注、创建时间等字段,...
pcre-8.31.tar.gz
12-07
2. **访问控制**:基于正则表达式的访问限制,允许禁止特定IP地址或URL模式的访问。 3. **日志格式解析**:自定义日志格式时,可以使用正则表达式解析不同格式的日志条目。 总的来说,PCRE库对于理解网络服务器,...
Windows 环境下nginx 静态资源服务器(图片,文件)权限控制(nginx/openresty/lua)
MyBurden的博客
03-08 5422
通过nginx配置server以后,我们可以很方便的直接访问文件服务器上的文件资源,但是某些情况下,文件资源可能是隐私图片,比如客户注册时上传的身份证照片等等,这时候我们需要对图片访问进行控制,必须登录后才能查看到这些隐私图片。
nginx配置目录访问
斯文~
10-13 2026
nginx配置目录访问
nginx禁止访问某个文件目录、只允许入口文件访问
googlehemingzhe的博客
02-25 951
设置后,除了网站根目录下的index.php文件,其余的php文件都会显示404错误。然后在伪静态规则最后添加。
nginx配置禁止访问目录允许访问文件
博博客客
12-15 1419
nginx配置autoindex,实现禁止访问文件夹及目录允许访问文件夹的文件
#nginx指定下载目录配置
weixin_43343144的博客
08-03 2323
参考:http://ailongmiao.com/read/207.html #nginx指定下载目录配置 location ^~ /download/ { alias /usr/share/nginx/html/download/; sendfile on; autoindex on; # 开启目录文件列表 ...
NGINX-文件目录浏览服务
weixin_42516428的博客
01-03 471
局域网:文件服务、目录浏览、允许跨域 conf/nginx.conf http { server {} + include servers/*.conf; } conf/servers/source.conf server { listen 84; index index.html index.htm; server_name downloads.ssgee...
以ThinkPHP为例, nginx禁止访问目录设置, 保障网站安全
赵吉平的专栏
05-25 1194
作为网站管理员,网站安全是需要重视的一个方面。在网站的配置中,可采取一些措施来确保网站的安全。其中一个方法是使用 Nginx禁止访问设置。本文将介绍如何设置 Nginx禁止访问功能来确保网站的安全。Nginx禁止访问设置通常包括禁止访问某些目录文件,以及限制访问某些文件的方式。但同时,请注意,禁止访问某些文件目录可能会对网站的某些功能造成影响。因此,请确保在操作之前对网站进行备份,以避免出现不必要的问题。如果有请求到这些目录,将会被禁止访问。如果有访问这些路径的请求,并且请求的文件是 .
nginx配置文件目录访问
09-09
可以通过修改nginx配置文件中的location块来设置目录访问。根据引用中的配置示例,可以将默认访问路径设置...综上所述,通过修改nginx配置文件中的location块以及使用root或alias指令,可以实现nginx配置文件目录访问
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值