规则:禁止开启Nginx的目录列表功能

最新推荐文章于 2024-05-13 15:42:16 发布
最新推荐文章于 2024-05-13 15:42:16 发布
阅读量2.7k 收藏 2
点赞数 1
分类专栏: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rojanzhang/article/details/103717581
版权

规则描述:

如果访问NGINX下的一个web应用,如果输入是一个目录名,而且该目录下没有一个默认访问文件,那么Nginx会将该目录下的所有文件列出来,这种敏感信息泄露是 严格禁止的。Nginx默认的是关闭目录列表,但是为了程序调试方便,部分程序员也有可能开启这一功能。因此,要确认该项配置是否正确。

根据:

审计描述:

检查nginx.conf文件,是否存在以下配置:
http {
            ...
           autoindex off;
            ...
}

修改建议:

在配置文件Nginx.conf中,修改autoindex参数的值为off。或者该参数没有出现(默认情况下是关闭目录列表功能):
在location server段或者http段,
           http {
            ...
           autoindex off;
            ...
}

 

rojanzhang
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
玩转Nginx之:使用Lua扩展Nginx功能
02-24
其中模块化设计是nginx的一大卖点,甚至http服务器核心功能也是一个模块。要注意的是:nginx的模块是静态的,添加和删除模块都要对nginx进行重新编译,这一点与Apache的动态模块完全不同。不过后来
Nginx、Apache、Lighttpd禁止目录执行php配置示例
09-30
本篇文章将详细介绍如何在Nginx、Apache和Lighttpd这三种流行的Web服务器上实现这一功能。 **Apache配置** 在Apache服务器上,我们可以使用`<Directory>`指令来限制指定目录内的PHP执行。以下是一个示例: ```...
nginx 禁止直接访问目录或文件
牛奔的博客
10-31 8468
前言 Nginx 默认是不允许列出整个目录的。 如需此功能,打开 nginx.conf 文件或你要启用目录浏览虚拟主机的配置文件,在 location server 或 http 段中加入 autoindex on; 另外两个参数最好也加上去: autoindex_exact_size off; 默认为 on,显示出文件的确切大小,单位是 bytes。 改为 off 后,显示出文件的大概大小...
Nginx搭建与部署 --04
明日之星
01-03 357
一、nginx常用模块 1、目录索引模块 # ngx_http_autoindex_module ngx_http_autoindex_module模块处理以斜杠字符('/')结尾的请求,并生成目录列表。 当ngx_http_index_module模块找不到索引文件时,通常会将请求传递给ngx_http_autoindex_module模块。 1.语法 Syntax: autoindex on | off; Default: autoindex off; Context: http, serve
Nginx - 使用 autoindex 开启目录浏览
09-21 2070
开启目录浏览 Nginx默认是不允许列出整个目录的,如需此功能,需要使用到 ngx_http_autoindex_module,接下来进行详细的介绍 autoindex_module配置 autoindex Syntax: autoindex on | off; Default: autoindex off; Context: http, server, location 启用或禁用目录列表输出。 autoindex_exact_size Syntax: autoindex_exact_size o
nginx: index模块和autoindex模块
error311的博客
06-20 1298
ngx_http_index_module模块 功能:指定/访问时返回的index文件内容 1.index指令 语法:index file.....; 默认:index index.html 放置位置:http,server,location autoindex模块 功能:当URL以/ 结尾是,尝试以html/xml/json/jsonp等格式返回root/alias中指向目录目录结构 ngx_http_index_module 默认编译进nginx 通过--with-ht...
Nginx 禁止访问某个目录或文件的设置方法
01-10
代码如下: location = /config/ { return 404; } location =/config.ini{ return 404; } 这样只能禁止访问 //www.jb51.net/path/ 代码如下: location = /path/ { return 404; } 禁止访问 //www.jb51.net/path/test.php 代码如下: location ^~ /test { deny all; } 可能test要换成path. 这样就搞定了 您可能感兴趣的文章:nginx禁止某个IP访问站点的设置
Nginx开启关闭文件目录显示方法
sylalak123的博客
03-16 1373
有时候我们需要将一个目录里的文件共享给别人下载,阿帕奇默认是开启文件目录列表的,nginx默认是关闭的,开启nginx文件目录列表的方法,在nginx.conf文件(/usr/local/nginx/conf/)里的http{}里面加入如下代码: autoindex on; PS:另外两个参数最好也加上去 autoindex_exact_size off; 默认为on,显示出文
nginx配置禁止访问目录或文件
热门推荐
AndyYang
10-11 1万+
某些网站系统需要用户上传图片等文件到某些目录下,难免程序有些漏洞,导致用户上传了php、cgi等等可执行的文件,导致网站陷入非常为难的境地. 此时我们可以通过nginx禁止用户访问这些目录下的可执行文件。
nginx如何禁止显示目录列表
chenxun1522的博客
11-06 4112
需求: 访问www.cgzg.net/dir的时候会出现目录列表,如何让所有目录列表不显示? vim nginx.conf server { listen 80; server_name cgzg.net; #在这里添加一句autoindex off 如果要想显示列表功能的话 只需要把...
apache、nginx禁止访问文件或目录设置
峰之流觞的博客
07-04 2998
apache的设置          在Apache中配置禁止目录访问,即禁止游览列出的目录/文件列表的方法        访问网站目录时Apache默认配置为可列出目录/文件列表,即当你访问http://localhost时会列出相关的目录和文件列表,我们可以通过修改Apache配置文件httpd.conf来实现禁止列出目录/文件列表,方法如下        【apache配置禁止访问】
Web应用安全:Nginx禁止目录列出配置实验.doc
06-17
Nginx 禁止目录列出配置实验 在本实验中,我们将学习如何在 Nginx 服务器上禁止目录列出配置,以防止目录遍历攻击。目录遍历攻击是一种常见的 Web 应用安全漏洞,攻击者可以通过该漏洞获取服务器上的敏感信息。 ...
Web应用安全:Nginx禁止目录列出配置.pptx
06-18
Nginx默认情况下可能会开启"autoindex on"选项,这允许Nginx在用户请求一个目录而不是具体文件时,自动生成并显示该目录中的文件列表。这一功能在某些场景下是有用的,但如果没有适当的权限控制,它就成为了一个潜在...
Nginx应用进阶HTTP核心模块配置小结
Hi,我是sharkchili,CSDN Java领域博客专家,开源项目JavaGuide维护人员,我想写一些有意思的东西,希望对你有帮助。
03-23 1571
在上篇文章Nginx基础入门总结我们完成了nginx基础配置入门,这篇文章我们来探讨一些比较进阶的配置。并发连接数限制。根据请求参数做跳转。根据请求参数做限制。各种限流定制化配置。黑白名单配置。该模块的各种配置和限制都是针对connection模块,该模块默认情况下nginx已编译进去了,它常用于限制单位时间段内并发连接限制,而且该模块使用的是共享内存,对所有worker子进程都生效。
nginx 配置 autoindex
rememberyf的博客
12-24 6065
我们在正常配置nginx的时候,代理单个项目,直接将root路径配置好,nginx会自己根据入口文件来代理;但是当我们想要代理一个文件夹下的多个项目时,我们需要在location里面加入autoindex配置项,autoindex的含义如下: autoindex表示自动创建索引列表,拥有on、off两个参数,其中on表示打开,off表示关闭 示例:当我们设置:autoindex on;我们能够访问到下面代理成功的图片: 但是,当我们设置autoindex off; 再次访问便是403,看不到文件夹下的各个
Nginx配置文件
qq_32076957的博客
02-09 168
nginx.conf
Nginx 安全与调优
lizhengyu891231的博客
03-11 471
转载自:https://itgod.org/book/system_security/_book/Nginx/ 安全策略 禁止IP直接访问,防止非法域名直接解析到IP上 # 禁止使用IP直接访问,返回403错误码 server { listen 80 default; server_name _; return 403; ...
精通Nginxautoindex功能:详解与实际应用
最新发布
你知道莽村的莽怎么来的吗!
05-13 1985
本文详细讨论了Nginx服务器中的autoindex指令,这是一个用于在浏览器中显示目录内容的功能。文章首先概述了autoindex指令的基本用途和配置方法,接着通过实际配置示例展示了如何在Nginx中启用和使用该指令。此外,还探讨了与autoindex相关的其他配置选项,如autoindex_exact_size和autoindex_localtime,这些选项有助于自定义目录索引的显示方式。为了提高使用autoindex时的安全性,文中也提出了几项最佳实践和安全建议,包括限制对敏感目录的访问和监控服务器
-bash: ./nginx: 没有那个文件或目录
06-08
这个错误表示当前目录下找不到 `nginx` 可执行文件。可能是因为你没有在正确的目录下执行该命令,或者你没有正确安装 Nginx。请确认你已经正确安装了 Nginx,并且在 Nginx 的安装目录下执行该命令。例如,如果你将 Nginx 安装在 `/usr/local/nginx` 目录下,则可以使用以下命令启动 Nginx: ``` cd /usr/local/nginx ./nginx ``` 如果你已经确认在正确的目录下执行该命令,但仍然遇到此错误,请检查该文件是否存在,并确保你有执行该文件的权限。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值