nginx 禁止对.svn 目录访问

最新推荐文章于 2025-02-04 14:58:43 发布
最新推荐文章于 2025-02-04 14:58:43 发布
阅读量2.9k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pzqingchong/article/details/53038387
本文介绍如何通过Nginx配置文件来禁止访问包含.svn和特定路径(如/h5/)的URL,确保敏感目录不被外部访问。

   location ~* /(\.svn|CVS|Entries){

    deny all;

    }


    location ~ ^(.*)\/\.svn\/{
        deny all;

    }

 location ~* /\.svn/ {

 deny all;

    }


注意以上方案1 和 方案2 以及方案3 都可以禁止对 static/visamis/asset/common/js/umeditor/dialogs/formula/.svn/all-wcprops 这样的包含.svn在中间的 url访问(403)

location ~* /h5/ {
        deny all;
    }

禁止 对 visa/h5/index访问


说明nginx location 后面的正则匹配 是完全符合 正则匹配过程的 先从0位置开始匹配模式,然后从1位置。。。


【漏洞挖掘】——60、SVN信息泄露漏洞检测利用
Fly_鹏程万里
10-20 2122
SVN是一个开放源代码的版本控制系统,在使用SVN管理本地代码过程中会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息,网站管理员在发布代码时如果没有使用导出功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,可以利用.svn/entries文件获取到服务器源码。
Nginx之location的匹配规则
杨春建的博客
09-16 687
一、语法规则 location [=|~|~*|^~] /uri/ { … } 符号 含义 = 开头表示精确匹配 ^~ 开头表示 uri 以某个常规字符串开头,理解为匹配 url 路径即可。nginx 不对 url 做编码,因此请求为/static/20%/aa,可以被规则^~ /static/ /aa匹配到(注意是空格) ~ 开头表示区分大小写的正则匹配...
nginx 禁止访问.svn目录
12-05 1142
nginx 禁止访问.svn目录
nginx禁止访问.svn/entries
weixin_34281477的博客
03-19 713
漏洞检测通常都会检查文件信息泄露,比如.svn/entries等代码库信息,nginx要配置为禁止这些内容的访问也比较容易。 目前好用的版本:请求路径中只要包含.svn等就拒绝 location ~* .*\.(svn|git|cvs).* { deny all; }   之前一直配置的旧版本:不能屏蔽/js/.svn/entries,被安全联盟的漏洞检测检查出来了 ...
nginx 禁止访问.svn .git目录
xpisme
03-22 2882
一般网站都会采用svn或者git管理代码 这样会导致线上的目录下有.svn.git文件夹,如果不做此限制, everyone可下载到你的代码。 location ~ .*.(svn|Git|cvs) { deny all; }
禁止nginx浏览到svn信息
weixin_33812433的博客
07-06 185
在防止svn被浏览到的时候用的如下规则:location~/.svn/{ denyall; }用了很久才发现是有问题的:改成如下location~^(.*)\/\.svn\/{ denyall; }同时网上有其他方法更好:location~^(.*...
.Net Core API 项目部署 页面适配 Nginx 二级目录 Swagger无法访问
半瓶玫瑰醋--ing
02-20 967
Nginx 转发请求时,是知道原始请求地址的,我们只需要将原始请求地址告诉 swagger,由 swagger 来分析出二级目录即可,不需要增加任何配置。Nginx 监听80端口,二级目录设为 BlogAPI,Asp.Net Core 程序实际访问地址为 http://www.xxx.com:5006/。打开swagger页面时,会提示找不到​​/swagger/v1/swagger.json​。
分享个自用的 Nginx 加强 WordPress 防护的规则
草根博客站长明月登楼的CSDN博客
05-28 640
一般明月使用这些规则都是新建一个.conf 文件,在 Nginx 站点配置文件里单独 include 这个文件,重启 Nginx 生效,主要是为了根据不同站点需求进行细微的修改而已,理论上来说在宝塔面板里也可以这么用的,大家活学活用即可。
nginx虚拟主机配置项
wws
07-21 565
nginx虚拟主机配置项
范堡 Nginx 配置中,屏蔽.svn文件夹的正则表达式写法。
海阔天空的专栏(web前端+LAMP)
05-06 257
项目使用了 svn 同步。在web目录下,所有的文件夹中都会有 .svn 文件。该文件在Linux系统中是隐藏的,但在Nginx的http访问,却能直接用url来进入。这么相当危险,人家很可能能通过这样获取到你的源码。 所以,我们要在 Nginx 配置中把这一目录访问都拒绝掉。由于其 .svn目录名较为特殊,需要用到正则表达式,写法如下:         location ~ ^(.*...
修改nginx配置来屏蔽svn目录
brucectl
07-03 505
收到一封"360网站安全检测"的邮件 提示某个域名下的svn目录可以被直接访问,非常不安全 对小型网站,我习惯通过svn来部署代码,比sftp要方便很多 解决这个问题很容易,打开nginx配置文件,加入下面这段配置即可 location ~ ^(.*)\/\.svn\/ { deny all; } location...
Nginx 禁止访问某个目录或文件的设置方法
weixin_30261095的博客
03-06 1514
如果基于WEB根目录下,要禁止用户访问/config目录,或者要禁止用户访问/config.ini(ZF常用INI,不过建议还是放到WEB目录以外的地方),可以通过location进行配置,返回403或者404等 复制代码代码如下: location = /config/ {return 404;}location =/config.ini{return 40...
.git文件禁止Nginx中下载访问
shelutai的博客
02-27 2989
nginx配置文件的server中,增加一段: #禁止.git 文件泄露 location ~ /\. { deny all; } 如果不禁止,可造成源代码泄露。
nginx如何设置禁止访问文件或文件夹
dianyoulian8756的博客
10-08 1372
目标: 1.目录 webroot; 2. 设置目标文件 /webroot/proj/deny.txt 不能访问; 做法: 1. 设置 nginx.conf ,添加一个“location”段落; 2. 尝试录入 location ^~ /project/deny.txt { alias /webroot/proj/; deny all; ...
nginx 禁止直接访问目录或文件
牛奔的博客
10-31 8946
前言 Nginx 默认是不允许列出整个目录的。 如需此功能,打开 nginx.conf 文件或你要启用目录浏览虚拟主机的配置文件,在 location server 或 http 段中加入 autoindex on; 另外两个参数最好也加上去: autoindex_exact_size off; 默认为 on,显示出文件的确切大小,单位是 bytes。 改为 off 后,显示出文件的大概大小...
Web服务器 .svn隐藏文件夹漏洞修复和杜绝
静静是我女朋友
07-13 2271
Web服务器 .svn隐藏文件夹漏洞利用、修复和杜绝 在SVN的使用中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息,如果在发布代码时,直接复制代码文件夹到Web服务器,同时.svn隐藏文件夹也被上传到程序根目录,可以利用.svn/entries文件,获取到服务器源码、svn服务器账号密码等信息。 隐藏文件夹是怎么来的?** 从svn获取发布版本时,没有正确使用svn导出功能
apache与nginx优雅屏蔽svn与git目录
weixin_34417814的博客
09-22 251
apache:在httpd.conf文件中增加:index.php可更换为站点具体页面也可以解决站点配置文件在vhosts目录下的情况。<DirectoryMatch .*\.svn|.git|_svn/.*>RewriteEngine OnRewriteRule ^(.*)(\.svn|.git|_svn)(/.*)$ /index.php [R=301]&lt...
创建虚拟主机并禁止访问.svn
qq_25096749的博客
02-04 109
1、安装完nginx之后创建虚拟主机。
ctfhub中svn泄漏.SVNExploit
最新发布
08-15
- 配置 Web 服务器禁止访问 `.svn` 目录,例如在 Nginx 中添加: ```nginx location ~ /\.svn/ { deny all; } ``` - 定期进行安全扫描,确保生产环境中不存在 `.svn` 或 `.git` 等版本控制目录。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值