nginx 配置禁止访问目录或文件

最新推荐文章于 2024-06-04 15:14:13 发布
最新推荐文章于 2024-06-04 15:14:13 发布
阅读量6.8k 收藏 1
点赞数
分类专栏: Nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w_j_w2010/article/details/47747349
版权


[导读] 在nginx要禁止某个或一类资源,只需要增加一个location,然后在其中使用deny all即可。禁止访问扩展名为bat的文件,配置如下: 代码如下复制代码 location ~* bat { deny all;} 禁止访问c
在nginx要禁止某个或一类资源,只需要增加一个location,然后在其中使用deny all即可。


禁止访问扩展名为bat的文件,配置如下:
 代码如下        复制代码    

location ~* /.bat {
    deny all;
}

禁止访问configs目录,以及其下所有子目录或文件,配置如下:
 代码如下        复制代码    
location ^~ /configs/ {
    deny all;
}
    
     #java app 匹配 ,正则
    location ~* \.(php|rar|zip|aspx)$ {  
             
        deny all;
      
    }  



注意上述configs后面的斜杠不能少,否则所有以configs开头的目录或文件都将禁止访问。
w_j_w2010
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx禁止访问.git文件的设置教程
09-30
**Nginx 禁止访问 .git 文件的设置教程** 在现代的Web开发中,Git已经成为项目管理和版本控制的标准工具。然而,如果一个网站的源码是通过Git进行协作开发的,.git目录可能会被意外地暴露在互联网上。这个目录包含...
nginx配置文件详解中文版
09-30
Nginx配置文件详解】 在Nginx服务器中,`nginx.conf` 是主配置文件,它包含了所有关于Nginx服务器如何运行的基本指令。这个文件由多个部分组成,包括全局块、事件块、HTTP块以及server块。下面将详细解释这些块的...
Web应用安全:Nginx禁止目录列出配置.pptx
06-18
Nginx禁止目录列出配置 Nginx禁止目录列出配置 在PHP网站中,在没有进行配置的情况下,攻击者可以通过在网址后面加上“../”或者“/*53.pdf”等语句来读取网站目录,这是不利于服务器和网站安全的。 Nginx禁止目录列出配置 如果没有对目录列出禁止的话,将很容易收到目录遍历攻击,下图即为一次目录遍历攻击的复现。 Nginx禁止目录列出配置 目录遍历攻击的成功以后,不仅可以查看目录,还能读取相关文件的内容。 Nginx禁止目录列出配置 造成nginx目录列出的原因是主配置文件nginx.coonf中的一句代码”autoindex on”。 Nginx禁止目录列出配置 ”autoindex on”的意思是允许显示列表功能,想要禁止显示列表功能的话只需要将”autoindex on”改为”autoindex off”。 修改完重启nginx,重新尝试目录遍历攻击,发现被禁止,说明禁止目录列出配置成功。
nginx 限制站点的某个目录不被访问
weixin_33809981的博客
02-28 504
打开需要限制的站点配置文件添加一下内容:location ~ /uc_server { deny all; } 转载于:https://blog.51cto.com/ading/1615863...
nginx 禁止直接访问目录文件
最新发布
0.0雨的博客
06-04 755
nginx 禁止直接访问目录文件
nginx禁止目录遍历
liuhm的博客
04-12 5877
一.1.1.1 *目录遍历【高********】* *安全风险级别:********高* ****漏洞危害****:由于web服务器配置不当,开启了目录浏览,攻击者可获得服务器上的文件目录结构,获取敏感文件。 ****涉及URL:****http://68.65.22.156:9085/ *测试结果:* *修复方法:* · 通过修改配置文件禁止中间件(如IIS、apache、tomcat)的文件目录索引功能 设置目录访问权限口令密码,强制用户更改符合密码复杂度策略的密码 1、禁止访问 修改nginx的参
Nginx 禁止访问某个目录文件的设置方法
01-10
代码如下: location = /config/ { return 404; } location =/config.ini{ return 404; } 这样只能禁止访问 //www.jb51.net/path/ 代码如下: location = /path/ { return 404; } 禁止访问 //www.jb51.net/path/test.php 代码如下: location ^~ /test { deny all; } 可能test要换成path. 这样就搞定了 您可能感兴趣的文章:nginx禁止某个IP访问站点的设置
windows nginx 本地部署访问静态资源zip文件 配置以及bug解决
weixin_55042716的博客
09-21 1128
配置nginx服务器以提供静态资源zip文件访问可以按照以下步骤进行:安装并配置Nginx:首先确保已正确安装和配置Nginx服务器。你可以从Nginx官方网站下载和安装Nginx,然后根据操作系统的要求进行配置。准备静态资源zip文件:将你的静态资源文件打包成一个zip文件,确保zip文件中包含了你想要提供给客户端的所有静态资源文件
Nginx服务器中设置禁止访问文件目录的方法
01-10
禁止访问configs目录,以及其下所有子目录文件配置如下:   location ^~ /configs/ { deny all; } 注意上述configs后面的斜杠不能少,否则所有以configs开头的目录文件都将禁止访问。 您可能感兴趣的...
Nginx、Apache、Lighttpd禁止目录执行php配置示例
09-30
**Nginx配置** 在Nginx中,我们可以利用`location`指令和`deny`规则来达到相同的效果。例如,禁止单个目录`/upload/`执行PHP: ```nginx location /upload/ { location ~ \.php$ { deny all; } } ``` 如果要...
Nginx配置80端口访问8080及项目名地址方法解析
09-29
为了隐藏这些信息,我们需要进行适当的Nginx配置。 以下是一个示例配置,演示如何实现这个目标: ```nginx http { upstream tomcatproject { ip_hash; server 11.1.11.11:8080; # Tomcat服务器的IP和端口 ...
Nginx 禁止IP访问 只允许域名访问
01-10
我们在使用的时候会遇到很多的恶意IP攻击,这个时候就要用到Nginx 禁止IP访问了。下面我们就先看看Nginx的默认虚拟主机在用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的ip)的时 候...
Nginx 禁止IP访问如何实现
01-10
Nginx 禁止IP访问 我们在使用的时候会遇到很多的恶意IP攻击,这个时候就要用到Nginx 禁止IP访问了。下面我们就先看看Nginx的默认虚拟主机在用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名指向...
nginx禁止某个IP访问站点的设置方法
01-10
首先建立下面的配置文件放在nginx的conf目录下面,命名为blocksip.conf: deny 95.105.25.181; 保存一下。 在nginx配置文件nginx.conf中加入:include blocksip.conf; 重启一下nginx的服务:/usr/local/nginx/sbin/...
nginx外网访问内网站点配置操作
01-09
1.nginx配置域名监听且访问静态资源 2.重点来了!!!静态资源请求API的地址由192.168.1.12:8080修改为域名访问方式(abc.ab.com:8080) 重启nginx即可 其他方案等博主验证完后放上来!! 补充知识:用nginx实现反向...
nginx配置引发的403问题解决办法
09-30
1. **权限问题**:403错误也可能由文件目录的权限引起。确认`/usr/local/nginx/html1`及其所有子目录Nginx用户(通常是`www-data`或`nginx`)有读取和执行权限。 2. **防火墙设置**:检查防火墙规则,确保Nginx...
Nginx禁止访问某个目录或某个后缀文件
宝贝企鹅的博客
11-30 3826
Nginx禁止访问某个目录或某个后缀文件
nginx 限制访问某些url
m0_50758217的博客
04-25 9417
需要注意的是,Nginx配置文件中的location和if指令都是按照顺序执行的。因此,在使用多个location和if指令时,需要注意它们的位置和先后顺序。上述指令会要求用户输入用户名和密码才能访问/restricted路径下的内容。还可以在Nginx中使用HTTP Auth Basic进行限制,这样只有经过验证的用户才能访问被限制的URL。上述指令会禁止所有用户访问含有"/restricted"字符串的URL,并返回403状态码。上述指令会禁止所有用户访问/restricted路径下的所有内容。
禁止访问nginx自动下载文件
05-26
禁止访问nginx自动下载文件,你可以在nginx配置文件中添加以下代码: ``` location /download/ { internal; alias /var/www/downloads/; } ``` 这里假设你要禁止访问/download/目录下的文件,并且该目录下的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值