Nginx服务器中设置禁止访问文件或目录的方法

已于 2023-12-29 17:25:46 修改
阅读量2.6k 收藏 12
点赞数 7
文章标签: 服务器 nginx 运维
于 2023-12-29 16:00:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/okyanxingkui/article/details/135293141
版权

autoindex off;

规则描述:

如果访问NGINX下的一个web应用,如果输入是一个目录名,而且该目录下没有一个默认访问文件,那么Nginx会将该目录下的所有文件列出来,这种敏感信息泄露是 严格禁止的。Nginx默认的是关闭目录列表,但是为了程序调试方便,部分程序员也有可能开启这一功能。因此,要确认该项配置是否正确。

根据:

审计描述:

检查nginx.conf文件,是否存在以下配置:
http {
            ...
           autoindex off;
            ...
}
修改建议:

在配置文件Nginx.conf中,修改autoindex参数的值为off。或者该参数没有出现(默认情况下是关闭目录列表功能):
在location server段或者http段,
           http {
            ...
           autoindex off;
            ...
}
 

location ^~ /assets/ {
           deny all;
    }

已启用目录浏览

nginx要禁止某个或一类资源,只需要增加一个location,然后在其中使用deny all即可。


禁止访问扩展名为bat的文件,配置如下:

location ~* /.bat {

   deny all;

}

禁止访问configs目录,以及其下所有子目录或文件,配置如下:

location ^~ /configs/ {

   deny all;

}

注意上述configs后面的斜杠不能少,否则所有以configs开头的目录或文件都将禁止访问。

nginx禁止访问.git文件设置教程
09-30
**Nginx 禁止访问 .git 文件设置教程** 在现代的Web开发中,Git已经成为项目管理和版本控制的标准工具。然而,如果一个网站的源码是通过Git进行协作开发的,.git目录可能会被意外地暴露在互联网上。这个目录包含...
Nginx服务器屏蔽与禁止屏蔽网络爬虫的方法
09-29
以下是关于Nginx服务器屏蔽与禁止屏蔽网络爬虫的方法的详细说明: 首先,我们可以通过Nginx的配置文件来识别并阻止特定类型的网络爬虫。这通常涉及到对`http_user_agent`头字段的检查,该字段包含了发送请求的用户...
nginx禁止访问某个文件目录(文件夹)
gdali的专栏
03-01 6140
nginx禁止访问所有.开头的隐藏文件: location ~* /.* { deny all; } nginx禁止访问目录: 例如:禁止访问path目录 location ^~ /path { deny all; } 可以把path换成实际需要的目录目录path后是否带有"/",带"/"只禁止访问目录,不带"/"禁止访问目录中的文件
Nginx 配置 allow 和 deny 指令详解
最新发布
XMYX-0
03-04 1237
Nginx 配置中,allow和deny指令用于基于 IP 地址的访问控制,帮助管理员灵活管理资源访问权限。本文将结合配置语法、优先级规则、应用场景及优化技巧,全面解析这两个指令的使用方法。allow:允许指定的 IP 地址网段访问。deny:禁止指定的 IP 地址网段访问。allow和deny属于模块,默认已集成在 Nginx 中(除非编译时通过禁用)。allow <IP地址|CIDR|unix: | all>;deny <IP地址|CIDR|unix: | all>;IP地址。
nginx 禁止直接访问目录文件
牛奔的博客
10-31 8821
前言 Nginx 默认是不允许列出整个目录的。 如需此功能,打开 nginx.conf 文件你要启用目录浏览虚拟主机的配置文件,在 location server http 段中加入 autoindex on; 另外两个参数最好也加上去: autoindex_exact_size off; 默认为 on,显示出文件的确切大小,单位是 bytes。 改为 off 后,显示出文件的大概大小...
nginx 配置禁止访问某个目录文件
weixin_40841731的博客
03-08 2113
nginx禁止某个一类资源,只需要增加一个location,然后在其中使用deny all即可。上述docs后面的斜杠不能少,否则所有以docs开头的目录文件都将禁止访问
Nginx禁止访问某个目录
weixin_33884611的博客
08-31 250
location = /path/ {                        return 404;                }这样只能禁止访问 http://www.a.com/path/不能禁止访问 http://www.a.com/path/test.php 这样就搞定了   location ^~ /test   {     deny    all;   }可能...
Nginx 禁止访问某个目录文件设置方法
01-10
代码如下: location = /config/ { return 404; } location =/config.ini{ return 404; } 这样只能禁止访问 //www.jb51.net/path/ 代码如下: location = /path/ { return 404; } 禁止访问 //www.jb51.net/path/test.php 代码如下: location ^~ /test { deny all; } 可能test要换成path. 这样就搞定了 您可能感兴趣的文章:nginx禁止某个IP访问站点的设置
nginx禁止某个IP访问站点的设置方法
01-10
首先建立下面的配置文件放在nginx的conf目录下面,命名为blocksip.conf: deny 95.105.25.181; 保存一下。 在nginx的配置文件nginx.conf中加入:include blocksip.conf; 重启一下nginx的服务:/usr/local/nginx/sbin/...
nginx禁止访问某个文件目录、只允许入口文件访问
googlehemingzhe的博客
02-25 1302
设置后,除了网站根目录下的index.php文件,其余的php文件都会显示404错误。然后在伪静态规则最后添加。
nginx禁止直接访问目录文件
sh2018的博客
11-13 8352
nginx禁止直接访问目录文件,如果不禁止nginx会直接去下载web目录文件,如果有配置文件,并可以直接暴露一些配置文件源代码。测试时要清理浏览器缓存,浏览器会缓存下载的文件。如果有类似配置文件,建议不要放在web目录下,会更加安全。 nginx-站点管理-xx网站设置-源文模式,者到/etc/nginx/conf.d/default.conf的指定网站下添加如下代码 一、禁止访问某...
Nginx配置文件中静态资源文件禁止通过目录查看
weixin_42949219的博客
05-31 1401
nginx作为文件服务器访问静态资源时,默认是可以通过目录路径查看该目录下的所有文件的,这样会被检查出漏洞,容易造成静态资源泄露。
Nginx禁止访问某个目录某个后缀文件
宝贝企鹅的博客
11-30 4498
Nginx禁止访问某个目录某个后缀文件
nginx禁止访问目录
weixin_33738555的博客
11-08 777
location = /config/ { return 404; } location =/config.ini{ return 404; }
nginx禁止访问某个目录文件
weixin_34110749的博客
03-19 1111
2019独角兽企业重金招聘Python工程师标准>>> ...
Nginx禁止访问某个文件
山之良者
09-27 2187
location ^~ /logs { deny all; } 禁止访问logs文件
nginx 屏蔽访问目标
清幽竹客
02-18 1205
nginx 屏蔽指定路由地址访问以及指定ip访问
nginx 禁止直接访问文件
10-11
为了禁止用户通过URL直接访问服务器上的文件资源,你可以配置Nginx的`location`指令来设置访问控制。 1. **配置基本规则**: 在Nginx的配置文件(通常是`nginx.conf`具体的站点配置`server`块内)添加类似这样的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

默行客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值