nginx禁止直接访问目录或文件

最新推荐文章于 2024-07-10 10:00:26 发布
最新推荐文章于 2024-07-10 10:00:26 发布
阅读量7.9k 收藏 14
点赞数 4
分类专栏: ngnix php
原文链接:https://zixuephp.net/article-445.html
版权
php 同时被 2 个专栏收录
44 篇文章 1 订阅
订阅专栏
ngnix
16 篇文章 0 订阅
订阅专栏

nginx禁止直接访问目录或文件,如果不禁止,nginx会直接去下载web目录下文件,如果有配置文件,并可以直接暴露一些配置文件源代码。测试时要清理浏览器缓存,浏览器会缓存下载的文件。如果有类似配置文件,建议不要放在web目录下,会更加安全。

nginx-站点管理-xx网站设置-源文模式,或者到/etc/nginx/conf.d/default.conf的指定网站下添加如下代码

一、禁止访问某些后缀文件

1、禁止所有ini、conf、txt后缀的文件

location ~ \.(ini|conf|txt)$ {
       deny all;
}

2、禁止指定某个栏目后缀php后缀的文件

location /wp-content/uploads {
    location ~ .*\.(php)?$ {
    deny all;
    }
}

 3、禁止指定多个栏目后缀为php的文件

location ~* ^/(css|uploads)/.*\.(php)${
    deny all;
}

二、禁止访问目录或目录下文件

#禁止访问目录
location ^~ /test/ {
    deny all;
}
#禁止访问目录下文件
location ^~ /test {
    deny all;
}

三、nginx location 匹配相关

= 表示精确匹配 

^~ 表示uri以某个字符串开头

~ 正则匹配(区分大小写) 

~* 正则匹配(不区分大小写) !~和!~*分别为区分大小写不匹配及不区分大小写不匹配的正则 

任何请求都会匹配

匹配优先级:

    = > ^~ >  /

sh2018
关注
  • 4
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
nginx禁止访问某个文件目录(文件夹)
gdali的专栏
03-01 6013
nginx禁止访问所有.开头的隐藏文件: location ~* /.* { deny all; } nginx禁止访问目录: 例如:禁止访问path目录 location ^~ /path { deny all; } 可以把path换成实际需要的目录目录path后是否带有"/",带"/"只禁止访问目录,不带"/"禁止访问目录中的文件
nginx 禁止直接访问目录文件
牛奔的博客
10-31 8498
前言 Nginx 默认是不允许列出整个目录的。 如需此功能,打开 nginx.conf 文件或你要启用目录浏览虚拟主机的配置文件,在 location server 或 http 段中加入 autoindex on; 另外两个参数最好也加上去: autoindex_exact_size off; 默认为 on,显示出文件的确切大小,单位是 bytes。 改为 off 后,显示出文件的大概大小...
Nginx中配置禁止直接访问JS文件但仍允许JS文件在网页中正常使用
最新发布
linux
07-10 542
要在Nginx中配置禁止直接访问JS文件但仍允许JS文件在网页中正常使用,你可以使用以下配置方法。这个配置通过检查请求的。头,确保JS文件只能从合法的网页引用,而不能被直接访问
Nginx服务器中设置禁止访问文件目录的方法
09-30
主要介绍了Nginx服务器中设置禁止访问文件目录的方法,对于协同远程管理服务器的情况来讲很有实用性,需要的朋友可以参考下
Nginx禁止访问某个目录
weixin_33884611的博客
08-31 214
location = /path/ {                        return 404;                }这样只能禁止访问 http://www.a.com/path/不能禁止访问 http://www.a.com/path/test.php 这样就搞定了   location ^~ /test   {     deny    all;   }可能...
nginx配置禁止访问目录文件
热门推荐
AndyYang
10-11 1万+
某些网站系统需要用户上传图片等文件到某些目录下,难免程序有些漏洞,导致用户上传了php、cgi等等可执行的文件,导致网站陷入非常为难的境地. 此时我们可以通过nginx禁止用户访问这些目录下的可执行文件
nginx 配置禁止访问某个目录文件
weixin_40841731的博客
03-08 1394
nginx禁止某个或一类资源,只需要增加一个location,然后在其中使用deny all即可。上述docs后面的斜杠不能少,否则所有以docs开头的目录文件都将禁止访问
nginx禁止访问目录
weixin_33738555的博客
11-08 742
location = /config/ { return 404; } location =/config.ini{ return 404; }
Nginx 禁止访问某个目录文件的设置方法
01-10
代码如下: location = /config/ { return 404; } location =/config.ini{ return 404; } 这样只能禁止访问 //www.jb51.net/path/ 代码如下: location = /path/ {... 您可能感兴趣的文章:nginx禁止某个IP访问站点的设置
nginx禁止访问.git文件的设置教程
09-30
**Nginx 禁止访问 .git 文件的设置教程** 在现代的Web开发中,Git已经成为项目管理和版本控制的标准工具。然而,如果一个网站的源码是通过Git进行协作开发的,.git目录可能会被意外地暴露在互联网上。这个目录包含...
nginx 跨域、禁止访问目录
test
03-15 203
nginx 跨域、禁止访问目录
Nginx禁止访问某个目录或某个后缀文件
宝贝企鹅的博客
11-30 3890
Nginx禁止访问某个目录或某个后缀文件
Nginx配置文件中静态资源文件禁止通过目录查看
weixin_42949219的博客
05-31 732
nginx作为文件服务器访问静态资源时,默认是可以通过目录路径查看该目录下的所有文件的,这样会被检查出漏洞,容易造成静态资源泄露。
nginx如何设置禁止访问文件文件
dianyoulian8756的博客
10-08 1281
目标: 1. 根目录 webroot; 2. 设置目标文件 /webroot/proj/deny.txt 不能访问; 做法: 1. 设置 nginx.conf ,添加一个“location”段落; 2. 尝试录入 location ^~ /project/deny.txt { alias /webroot/proj/; deny all; ...
nginx目录遍历_nginx可能在您不知道的情况下保护了您的应用程序免受遍历攻击...
weixin_26751365的博客
10-11 1133
nginx目录遍历By Danny Robinson and Rotem Bar丹尼·鲁宾逊和Rotem Bar As a security team within a rapidly growing company, we encounter lots of different types of vulnerabilities. We have numerous in-house develop...
关于网页源代码屏蔽
weixin_34346099的博客
11-01 1594
很早就想写一篇关于网页源代码屏蔽的文章。是因为经常编出些JS脚本的之后,在沾沾自喜的同时,也在担心源代码会被人家看到,盗用我的脚本。所以一直以来,我都在尽力维护我的网页源代码的安全。虽然目前还没有找到完全安全的屏蔽方法(也就是说,这些方法在我想出来的同时,自己已经知道其弱点和破解方法了),但是,我这里有很多屏蔽的思路,来总结一下。   众所周知,要保护一个页面,最基础的就是要屏蔽右键。而现在网...
nginx禁止访问隐藏文件夹下的文件
05-24
禁止访问隐藏文件夹下的文件,可以在 Nginx 配置文件中添加以下指令: ``` location ~ /\. { deny all; } ``` 这个配置会匹配所有以 . 开头的文件文件夹,并拒绝访问它们。注意,这个配置可能会影响到某些网站的正常运行,因为有些网站可能会把一些文件文件夹命名成以 . 开头,所以需要根据实际情况进行配置。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值