nginx拦截目录但能访问目录下的文件

已于 2023-03-20 17:06:39 修改
阅读量288 收藏
点赞数 1
文章标签: 安全 web安全
于 2023-03-20 17:01:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39022699/article/details/129670562
版权

最近项目里面用到了文件服务系统,然后文件服务会给我们返回一个url,本来用得好好的,突然公司网络安全部找我说系统存在漏洞,可以通过url访问到上面的文件夹,可以获取所有的文件进行备份,这不芭比Q了嘛,再说这不应该是文件服务的漏洞么,没办法,人家要咱改,咱就改呗。
注意到为了外网访问,我们是做了nginx代理的,我们可以从这里入手,对目录级别的访问进行拦截。
在这里插入图片描述
对于不是下面三级目录以下的文件返回403

小菜鸟成长记_gogo
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件nginx代理的,浏览器地址能访问到,但是请求访问不到
qq_39330397的博客
06-16 900
先描述下场景:三维项目cesium,请求倾斜摄影3dtiles文件时,总是报错。我的文件服务是通过nginx代理的。最后原因找到了:文件夹权限的问题,因为nginx有一个proxy_temp的缓存文件夹,你的文件太大时,都会从这个缓存里面去拿,而不是每次都去原地址直接加载。说明一下:如果nginx是以nobody用户运行的则无读写权限,需要为其添加权限。会将文件写入proxy_temp文件夹中。
nginx监听端口非80时的转发问题的配置文件
zld1987的专栏
07-16 3840
#user  nobody;   worker_processes  4;   error_log  logs/error.log;   events {       worker_connections  1024;   }         http {       include       mime.types;       default_type  applicati
nginx配置禁止访问目录但允许访问内部文件
m0_58709145的博客
04-28 625
通常如此配置即可,访问没有任何问题。但偶然发现这里http://localhost/image/可以访问整个目录,并且可以下载任何该目录下的文件,这是严重的安全漏洞。通过上述配置,完美解决了该问题。
nginx日志格式和常用日志变量
chuanguan1820的博客
07-16 891
nginx 日志格式和常用日志变量 建议格式: log_format main '$remote_addr\t$http_x_forwarded_for\t[$time_local]\t$remote_user\t$request\t$status\t$body_bytes_sent\t$re...
Nginx开启目录访问功能
最新发布
zuopiezia的博客
09-09 1100
Nginx开启目录访问功能
nginx防护拦截
啊鹏的博客
06-09 1万+
1、在nginx.conf里的http{}里加上如下代码: limit_conn_zone $binary_remote_addr zone=perip:10m; limit_conn_zone $server_name zone=perserver:10m; 2 /在需要限制并发数和下载带宽的网站配置server{}里加上如下代码: limit_conn............
Nginx 禁止访问某个目录文件的设置方法
01-10
代码如下: location = /config/ { return 404; } location =/config.ini{ return 404; } 这样只能禁止访问 //www.jb51.net/path/ 代码如下: location = /path/ {... 您可能感兴趣的文章:nginx禁止某个IP访问站点的设置
通过nginx代理拦截请求进行全局访问限制
01-10
本文介绍了通过nginx代理拦截请求进行全局访问限制,分享给大家,具体如下: 运行环境: Ubantu 14.0  tomcat7 nginx 1.4.6(更新后1.5.6) 项目中经常会用到权限管理,必然的就会存在权限的设定和验证;对于登陆...
如何利用nginx通过正则拦截指定url请求详解
09-29
在本文中,我们将深入探讨如何使用Nginx服务器通过正则表达式拦截特定的URL请求。Nginx是一个高性能的Web服务器,它以其高效的静态文件处理能力和强大的反向代理功能而闻名。在许多Web应用程序架构中,Nginx被用作...
iis、apache与nginx禁止目录执行asp、php脚本的实现方法
01-20
一般iis中比较简单,iis6如下图所示即可: 很多购买虚拟主机空间的用户,如果空间商提供了在线管理程序,也可以实现。具体的看下帮助即可。 需要知道目录名称,设置即可。 iis7+禁止执行php等 IIS7也类似于IIS6.0...
Nginx拦截特定用户代理的教程
01-20
作为第一道防线,你可以尝试通过将这些机器人的用户代理字符串添加入robots.txt文件来阻止这些恶意软件机器人访问你的网站。但是,很不幸的是,该操作只针对那些“行为良好”的机器人,这些机器人被设计遵循robots....
nginx配置禁止访问目录但允许访问文件
博博客客
12-15 1365
nginx配置autoindex,实现禁止访问文件夹及目录,允许访问文件夹的文件
Nginx反向代理、访问拦截配置
王先生的博客
06-25 6051
环境:CentOS7 Nginx 服务器:192.168.181.128 配置 Nginx反向代理 http { include mime.types; default_type application/octet-stream; sendfile on; #保持连接超时的时间 keepalive_timeout 3600; #所有访问ip 限制每秒10个请求 limit_req_zone $binary_remote_.
nginx 屏蔽访问某种类型的文件
weixin_34014277的博客
07-29 1086
2019独角兽企业重金招聘Python工程师标准>>> ...
nginx反向代理以及过滤静态文件的常用配置
诺浅的专栏
01-31 6357
缘起 日前本人在搭建项目中使用到了nginx,途中遇到了一点问题,在此列出以备查阅。 nginx配置 nginx怎么安装部分本人就不说了,这里主要说一下怎么配置转发.先看配置 user www www; worker_processes auto; error_log /www/wwwlogs/nginx_error.log crit; pid /www/server/ngin...
nginx的配置文件(包括负载、ip拦截安全认证、白名单)
fenlin88l的博客
04-22 1589
#user nobody; worker_processes 1; #工作进程 #配置日志路径/usr/local/nginx/自定义安装路径 error_log /usr/local/nginx/logs/error.log; error_log /usr/local/nginx/logs/error.log notice; error_log /usr/local/ngin...
nginx禁止访问某个后缀名的文件
热门推荐
李高峰的博客
04-04 1万+
nginx禁止访问某个后缀名的文件
Nginx拦截一个指定的HTML
代码改变世界
05-16 4419
看就完了!直接上代码! server { # 监听端口 listen 521; # 监听服务名,也可以是ip或域名 server_name default_server; # 禁用一个header头里面的userId为10。 if ($http_userId ~ '10') { return 403 "Error userId forbidden."; } # 拦截指定...
nginx 全局拦截
09-09
总之,nginx的全局拦截功能非常强大,可以通过配置文件中的location指令进行配置,实现各种各样的功能,如重定向、防盗链、访问限制等。通过合理的配置,我们可以更好地保护网站安全,并实现更多的定制化需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值