Nginx站点目录及URL访问控制

最新推荐文章于 2024-09-22 15:13:47 发布
最新推荐文章于 2024-09-22 15:13:47 发布
阅读量4.3k 收藏 4
点赞数
分类专栏: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39572520/article/details/82155714
版权
本文介绍了如何使用Nginx配置来限制对特定目录和文件类型的访问,以增强网站安全。包括禁止PHP、Shell等程序文件执行,阻止.txt和.doc文件下载,限制指定目录访问以及返回特定HTTP状态码。此外,还展示了如何通过ngx_http_access_module限制来源IP访问,并处理非法域名解析到企业网站的情况。
摘要由CSDN通过智能技术生成

根据扩展名限制程序和文件访问

1.在web2.0时代,大多数网站都是以用户为中心的,列如:bbs blog sns产品,这几个产品都有几个共同的特点,就是不但允许用户发送内容到服务器中,还允许用户发送图片甚至上传附件到服务器中,由于给用户开了上传的功能,因此给服务器带来很大的安全风险,防止被黑客钻了空子。

2.下面将利用nginx配置禁止访问上传目录下的php,shell,python等程序文件,这样即使上传了木马也无法执行。从而加强网站安全

配置如下:

通过配置location区块。进行访问限制

location ~ ^/images/.*\.(php|php5|sh|pl|py)$

{

deny all;

}

location ~ ^/static/ .*\.(php|php5|sh|pl|py)$

{

deny all;

}

location ~ ^/data/(attachment|avatar)/ .*\.(php|php5)$

{

deny all;

}

对上面进行限制访问必须设置在nginx处理php程序的上面

location ~ .*\.(php|php5)?$

{

fastcgi_pass 127.0.0.1:9000;

fastcgi_index index.php;

include fcgi.conf;

}

 

示范2 nginx下配置禁止访问*.txt *.doc 文件

location ~ * \.(txt|doc)$ {

if (-f $reques

最低0.47元/天 解锁文章
强壮的胖虎
关注
专栏目录
Nginx站点目录及文件URL访问控制
ILen的博客
11-27 711
一、根据扩展名限制程序和文件访问 利用Nginx配置禁止访问上传资源目录下的PHP、Shell、Perl、Python程序文件,这样用户即是上传了木马文件也没有办法执行,从而加强了网站安全。 <1>、配置Nginx禁止解析指定目录下的指定程序 worker_processes 1; events { worker_connections 1024; } http {...
nginx屏蔽指定接口(URL)的操作方式
09-29
主要介绍了nginx屏蔽指定接口(URL)的操作方式,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
nginx 限制访问某些url
热门推荐
m0_50758217的博客
04-25 1万+
需要注意的是,Nginx的配置文件中的location和if指令都是按照顺序执行的。因此,在使用多个location和if指令时,需要注意它们的位置和先后顺序。上述指令会要求用户输入用户名和密码才能访问/restricted路径下的内容。还可以在Nginx中使用HTTP Auth Basic进行限制,这样只有经过验证的用户才能访问被限制的URL。上述指令会禁止所有用户访问含有"/restricted"字符串的URL,并返回403状态码。上述指令会禁止所有用户访问/restricted路径下的所有内容。
nginx访问控制(一)
2401_87298564的博客
09-22 413
nginx目录可以控制访问权限,配置有点类似上一篇文章里面的黑白名单。
Nginx限定访问的URL
山月神话
01-27 3577
在配置文件中按如下配置:D:\Program Files\nginx-1.18.0\conf\nginx.conf server { listen 8081; server_name localhost; # 限制只能访问特定的url location /projectname/user { proxy_pass http://localhost:8082/projectname/user;
nginx 根据url访问次数限制
justlpf的专栏
07-06 310
【代码】nginx 根据url访问次数限制。
Nginx 设置项目配置文件不可 URL 访问
wgchen
08-20 1256
在许多不同框架中,可能一些项目的主要配置文件(web.config,sql.config …)会放在项目根目录,当 HTTP 应用服务器配置错误时,会导致这些配置文件可以通过 URL 直接访问。 如何解决这一问题呢? 我们可以在 nginx 层做下控制(nginx.conf): location ~* \.(config|ini|docx|txt|doc)$ { # deny all; return 404; } 这样就可以实现目录下文件不可直接 URL 访问了????。 ...
Nginx 禁止访问某个目录或文件的设置方法
01-10
代码如下: location = /config/ { return 404; } location =/config.ini{ return 404; } 这样只能禁止访问 //www.jb51.net/path/ 代码如下: location = /path/ {... 您可能感兴趣的文章:nginx禁止某个IP访问站点的设置
如何利用nginx通过正则拦截指定url请求详解
09-29
在本文中,我们将深入探讨如何使用Nginx服务器通过正则表达式拦截特定的URL请求。Nginx是一个高性能的Web服务器,它以其高效的静态文件处理能力和强大的反向代理功能而闻名。在许多Web应用程序架构中,Nginx被用作...
nginx配置访问图片路径以及html静态页面的调取方法
09-30
这个配置告诉Nginx,当用户访问网站的根URL时,从`/home/html/`目录下查找`index.html`或`index2.htm`文件作为首页。 完成配置后,保存并关闭文件。然后,你需要重新加载或重启Nginx服务以应用更改。在大多数系统上...
Nginx实例:限制目录URL以及IP访问控制
zccmp20的专栏
10-19 7635
Nginx实例:限制目录URL以及IP访问控制
nginx 访问限制与访问控制
weixin_61428407的博客
09-15 3315
nginx 访问限制与访问控制的配置
nginx拦截指定的url
weixin_50466477的博客
09-05 4182
2、所有通过nginx localtion 配置添加判断条件 当外网访问等于我设定条件时返回指定错误响应码。内网地址如下:内网ip+端口/pac/pul/check (内网ip不做拦截)外网地址如下:外网ip+端口/pac/pul/check (这里域名ip都可以)在配置nginx规则拦截的时候我们要清楚自己的需求。1、我们的环境有内网和外网之分,但是有些请求只能。此方法也可以用来判断 ip 域名等等。
2024年最全【linux-nginxnginx限流以及控制访问方法_linux 连接限流(1)
m0_60144796的博客
05-01 233
如果先允许访问,在定义拒绝访问。那么拒绝访问不生效。file:存储用户名密码信息的文件。default:默认无。default:默认无。default:默认无。
nginx过滤html输入,nginx屏蔽指定接口(URL)的操作方式
weixin_35697229的博客
06-04 690
一、前言有时候,web平台上线后,需要屏蔽某个服务接口,但又不想重新上线,可以采用nginx屏蔽指定平台接口的办法。二、具体操作在nginx的配置文件nginx.conf文件的server节点中,添加一个location,示例如下:location /your url { return 403; }这里具体以nginxnginx.conf为例,屏蔽根URL路径/:屏蔽前location...
Nginx 精通 - 安全管控之防暴露、限制访问、防DDos攻击、防爬虫、防非法引用
qq_33240556的博客
03-22 684
Nginx中,可以通过一系列配置实现安全管控,包括防止信息暴露、限制访问、防止DDoS攻击、防止爬虫抓取以及防非法引用。以上仅为基本示例,实际部署时需根据具体情况调整和完善配置。同时,全面的安全防护还需要结合防火墙、入侵检测系统等其他安全措施共同实现。:防止Nginx在无默认文档时列出目录内容。:防止泄露Nginx版本等信息。
Nginx禁止访问某个目录或某个后缀文件
宝贝企鹅的博客
11-30 4113
Nginx禁止访问某个目录或某个后缀文件
Nginx禁止访问特定url
java12345678
12-26 9289
  Nginx 配置文件中增加: location = /path/ { return 404; }  
nginx 配置站点
最新发布
10-11
Nginx中配置站点通常涉及到创建一个虚拟主机(Virtual Host)配置,这个配置文件一般位于`nginx/conf/sites-available/`目录下。以下是一个基本的虚拟主机配置示例: ```nginx server { listen 80; # 端口监听,默认是80端口,也可以改为443(SSL) server_name example.com www.example.com; # 主域名及别名 root /var/www/example.com/public_html; # 根目录路径 index index.html index.htm; # 默认首页文件 access_log /var/log/nginx/example.com.access.log combined; # 访问日志文件 error_log /var/log/nginx/example.com.error.log warn; # 错误日志级别 location / { try_files $uri $uri/ =404; # 处理URL请求 } # SSL配置,如果需要HTTPS访问 if ($scheme = 'https') { rewrite ^ https://$host$request_uri? permanent; } } ``` 要启用该站点,你需要在`sites-enabled/`目录(一般与`sites-available/`在同一级)创建一个符号链接指向对应的配置文件,如`ln -s sites-available/example.com.conf sites-enabled/`.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值