Nginx服务器中设置禁止访问文件或目录的方法

最新推荐文章于 2024-04-03 17:07:23 发布
最新推荐文章于 2024-04-03 17:07:23 发布
阅读量9.1k 收藏 2
点赞数
分类专栏: 系统安全与运维


在nginx要禁止某个或一类资源,只需要增加一个location,然后在其中使用deny all即可。


禁止访问扩展名为bat的文件,配置如下:


 
location ~* /.bat {
   deny all;
}

禁止访问configs目录,以及其下所有子目录或文件,配置如下:


 
location ^~ /configs/ {
   deny all;
}

注意上述configs后面的斜杠不能少,否则所有以configs开头的目录或文件都将禁止访问。

qiuchangyong
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx服务器屏蔽与禁止屏蔽网络爬虫的方法
09-29
以下是关于Nginx服务器屏蔽与禁止屏蔽网络爬虫的方法的详细说明: 首先,我们可以通过Nginx的配置文件来识别并阻止特定类型的网络爬虫。这通常涉及到对`http_user_agent`头字段的检查,该字段包含了发送请求的用户...
Nginx、Apache、Lighttpd禁止目录执行php配置示例
09-30
总结来说,通过修改Web服务器的配置文件,我们可以精确地控制哪些目录允许或禁止执行PHP脚本。这样不仅可以提高服务器的安全性,还可以防止恶意用户利用PHP漏洞进行攻击。请确保在修改配置后重新加载或重启服务器,...
禁用nginx访问和下载文件(web.config和\.htaccess)
lxy___的博客
06-01 3897
1、 vim /usr/local/openresty/nginx/conf/conf.d/cloudlab.conf ##修改 location ~ ^/(.user.ini|.htaccess|.git|.project|LICENSE|README.md|web.config) { return 404; } 2、重启服务生效:systemctl restart openresty 或者是在vim /etc/nginx/nginx.conf 修改 验证访问不到了 systemctl res
Nginx配置详解(一):
最新发布
qq_64519337的博客
04-03 565
NGINX配置文件是一个强大而灵活的工具,用于控制NGINX的行为。通常,配置文件位于,它的结构分为几个部分。
nginx 配置禁止访问目录文件
大爱无疆的博客
04-08 3090
nginx禁止某个或一类资源,只需要增加一个location,然后在其使用deny all即可。 禁止访问扩展名为bat的文件,配置如下: location ~* /.bat { deny all; } 禁止访问configs目录,以及其下所有子目录文件,配置如下:
springboot多环境多配置文件
大小先生
09-29 229
application.properties添加如下代码: #指定当前的活动配置文件,主要用于多环境多配置文件的应用 spring.profiles.active=@profileActive@ pom文件添加如下代码: <profiles> <profile> <id>dev</id> <properties> <profil
Nginx限制下载连接的设置
enetor1的专栏
07-21 813
编辑nginx.conf配置文件 在http{}里面,加上这句: limit_zone one $binary_remote_addr 10m; 然后,在server{}里面加上下面这段: location / {         limit_conn one 1;         limit_rate 100k; } 这里limit_conn one 1是指一个IP只能用一个线程...
nginx文件上传,下载配置
qq_37786939的博客
03-25 2819
nginx文件上传,下载配置 序言 Nginx的代理功能与负载均衡功能是最常被用到的,这次主要说一下文件上传转发的功能. 我相信许多人都会遇到文件上传的功能,由于现在基本上都使用的分布式部署.应用服务器文件服务器相对独立,而且再给一些性质特殊的企业做开发时,只有应用服务对外开放,而文件的上传和下载的服务却不对外开放,这就导致我们无法直接通过外网访问文件服务,所以我就需要有一个类似网关(gatew...
Nginx 禁止IP访问 只允许域名访问
01-10
Nginx 禁止IP访问这个设置非常有用。 比如别人通过ip或者未知域名访问你的网站的时候,你希望禁止显示任何有效内容,可以给他返回500.目前国内很多机房都要求网站主关闭空主机头,防止未备案的域名指向过来造成麻烦...
Nginx 禁止访问某个目录文件设置方法
09-30
如果基于WEB根目录下,要禁止用户访问/config目录,或者要禁止用户访问/config.ini(ZF常用INI,不过建议还是放到WEB目录以外的地方),可以通过location进行配置,返回403或者404等
nginx禁止用户访问隐藏文件和.htaccess文件
zhangxy
08-04 2444
#本人总结了两种方法 1.站点配置文件nginx.conf(vhost)禁止访问.htaccess文件语法如下: location ~ /\.ht { deny all; } #记得重启nginx哦 2.打开.htaccess文件,添加如下代码 <Files .htaccess> Order Deny,Allow Deny from all </Fi...
nginx进行前后端分离
wl_sqfn的博客
01-08 670
一。先安装nginx 二。修改conf文件nginx.conf配置文件,内容如下     server {         listen       8082;  //自己定义的登录nginx的端口号,也可写成默认值         server_name  localhost;         #charset koi8-r;         #access_log  logs/h...
Nginx配置限制IP访问
qq_37915839的博客
04-22 3787
Nginx配置限制IP访问 雪夜留痕 2019-04-18 16:09:58 19334 收藏 25 分类专栏: linux 架构广场 文章标签: nginx ip 屏蔽 限制 版权 Nginx配置限制IP访问 有时候我们需要针对屏蔽某些恶意的IP访问我们的网站,或者限制仅仅某些白名单IP才能访问我们的网站。这时候我们就可以在nginx通过简单的配置来达到目的。 相关配置语句 屏蔽单个ip访问 格式: deny ip; deny 123.68.23.5; 1 2 允许单个ip访问 格式: allow
nginx避免读取ng本地css、js的配置方法
weixin_30599769的博客
11-12 513
通过server_name配置的域名将请求转到对应的负载均衡服务器上。(部分场景可能需要在服务器上配置hosts,增加server_name的域名对nginx IP的配置) 客户端请求方式:http://[server_name] 例如: 客户端请求 http://test-server1.com,在第一段server的location配置,会将所有请求定向到 upstream test...
Nginx访问控制
weixin_34233421的博客
11-13 194
Nginxdeny和allow https://coding.net/u/aminglinux/p/nginx/git/blob/master/access/deny_allow.md Nginxdeny和allow指令是由ngx_http_access_module模块提供,Nginx安装默认内置了该模块。 除非在安装时有指定 --without-http_access_module。 语...
nginx允许IP访问不生效问题【原创】
weixin_30347009的博客
03-28 2439
使用nginxnginx_upstream_check模块来检测后端服务器的转态时,设置只允许某段IP访问,发现不生效,不在此网段的IP也可以访问。 原因为在允许IP访问最后一定要加deny all;表示除了上面allow的其他都禁止 配置如下: location /status { check_status; access_log...
nginx之allow、deny
yjk13703623757的博客
09-10 911
https://blog.csdn.net/yangrui0070/article/details/54694778
nginx禁止访问eureka的客户端
05-09
如果你想禁止客户端访问Eureka服务器,可以采用Nginx反向代理的方式来...注意,如果你的Eureka服务器Nginx服务器在同一台机器上,需要修改Nginx配置文件的`listen`选项和Eureka服务器的端口号,以避免端口冲突。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值