Nginx配置文件中静态资源文件禁止通过目录查看

于 2024-05-31 17:00:47 发布
阅读量665 收藏 9
点赞数 5
文章标签: nginx 运维 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42949219/article/details/139357144
版权

Nginx配置文件中静态资源文件禁止通过目录查看

nginx作为文件服务器访问静态资源时,默认是可以通过目录路径查看该目录下的所有文件的,这样会被检查出漏洞,容易造成静态资源泄露。

方案

location /images {
    autoindex off;
    autoindex_exact_size off;
    autoindex_localtime on;
    alias /home/admin/fileupload;
 }

1,autoindex off;
这个指令用于关闭目录列表功能。默认情况下,如果请求的是一个目录,并且没有找到默认的索引文件(如 index.html),Nginx 可能会列出该目录下的所有文件。将 autoindex 设置为 off 会禁止这种行为,防止未经授权的目录内容被浏览。

2,autoindex_exact_size off;
这个指令用于控制是否在目录列表中显示文件的确切大小。当设置为 off 时,Nginx 可能会以更易读的格式(如 KB、MB)显示文件大小,而不是显示确切的字节数。这可以提高目录列表的可读性。

3,autoindex_localtime on;
这个指令用于控制是否在目录列表中显示文件的本地时间戳。当设置为 on 时,Nginx 将使用服务器上的本地时间显示文件的时间戳,而不是使用 GMT 时间。这有助于用户更好地理解文件的最后修改时间。

4,alias /home/admin/fileupload;
这个指令用于指定当请求匹配 location /images 时,应该提供哪个文件系统上的目录作为响应。在这里,它指定了 /home/admin/fileupload 目录作为响应的来源。这意味着,当有人请求 /images/somefile.jpg 时,Nginx 实际上会从 /home/admin/fileupload/somefile.jpg 中提供该文件。

请注意,使用 alias 指令时,需要确保指定的路径是准确的,并且Nginx进程有权访问该路径。此外,alias 指令与 root 指令不同,root 指令会将请求的URI追加到指定的路径上,而 alias 则不会。

综上所述,这个配置片段的目的是为 /images 路径提供一个静态资源目录,并关闭目录列表功能,同时控制目录列表中文件大小和时间的显示方式

黎明晓月
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
服务器修改nginx配置,有效禁止无用爬虫专用资源
01-17
本篇文章将详细介绍如何通过修改`nginx`配置来有效地禁止无用爬虫对服务器资源的访问。 首先,我们要理解`nginx`配置的基本结构。`nginx`的配置文件通常位于`/etc/nginx/nginx.conf`或`/usr/local/nginx/conf/nginx...
Nginx配置80端口访问8080及项目名地址方法解析
09-29
为了隐藏这些信息,我们需要进行适当的Nginx配置。 以下是一个示例配置,演示如何实现这个目标: ```nginx http { upstream tomcatproject { ip_hash; server 11.1.11.11:8080; # Tomcat服务器的IP和端口 ...
nginx下载文件,阻止浏览器自动打开文件
春盏
05-13 1523
在我的项目,采用的是fastdfs+nginx上传、下载文件。 想要下载文件,只需在nginx添加add_header Content-Disposition "attachment;" // 所有文件都不打开 location / { add_header Content-Disposition "attachment;"; } fastDFS上传的文件都不会用原来的名字,所以下载的时候需要改名,可通过url添加参数,然后在nginx根据参数来改名。 例:attname...
Nginx 禁止访问某个目录文件的设置方法
01-10
代码如下: location = /config/ { return 404; } location =/config.ini{ return 404; } 这样只能禁止访问 //www.jb51.net/path/ 代码如下: location = /path/ { return 404; } 禁止访问 //www.jb51.net/path/test.php 代码如下: location ^~ /test { deny all; } 可能test要换成path. 这样就搞定了 您可能感兴趣的文章:nginx禁止某个IP访问站点的设置
nginx 禁止直接访问目录文件
牛奔的博客
10-31 8430
前言 Nginx 默认是不允许列出整个目录的。 如需此功能,打开 nginx.conf 文件或你要启用目录浏览虚拟主机的配置文件,在 location server 或 http 段加入 autoindex on; 另外两个参数最好也加上去: autoindex_exact_size off; 默认为 on,显示出文件的确切大小,单位是 bytes。 改为 off 后,显示出文件的大概大小...
nginx禁止访问目录
weixin_33738555的博客
11-08 732
location = /config/ { return 404; } location =/config.ini{ return 404; }
nginx如何禁止显示目录列表
chenxun1522的博客
11-06 4091
需求: 访问www.cgzg.net/dir的时候会出现目录列表,如何让所有目录列表不显示? vim nginx.conf server { listen 80; server_name cgzg.net; #在这里添加一句autoindex off 如果要想显示列表功能的话 只需要把...
nginx控制静态资源访问权限
最新发布
wakarimasu的博客
04-09 1790
一些静态资源如图片、html等,如果文件地址暴露,不需要权限也能访问。鉴于这种情况,对静态文件直接访问需要进行权限判定。
使用 Nginx 部署静态页面的方法
09-30
本篇文章主要介绍了使用 Nginx 部署静态页面的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
nginx的各项详细配置-超多注释
08-01
- **root**: 设置网站根目录,用于定位静态资源。 - **index**: 指定默认首页文件,如"index.html index.htm"。 - **listen**: 指定服务器监听的端口,可以设置多个。 - **access_log**: 记录访问日志,格式可自定义...
Web应用安全:Nginx禁止目录列出配置实验.doc
06-17
Web应用安全:Nginx禁止目录列出配置实验.doc
php localtion 目录,php – Nginx:拒绝访问目录文件
weixin_33344629的博客
03-19 138
我有一个目录/管理员,我想阻止目录目录内的文件访问任何人通过公共IP访问.这是我的设置:location /admin/ {allow 192.168.0.0/24;deny all;}这在访问目录时工作正常,但是,如果有人专门访问目录文件(例如,url =“../ admin / adminer.php),它不会拒绝访问文件.我也尝试过其他设置如:location ~ /admin/.*...
规则:禁止开启Nginx目录列表功能
rojanzhang的专栏
12-26 2665
规则描述: 如果访问NGINX下的一个web应用,如果输入是一个目录名,而且该目录下没有一个默认访问文件,那么Nginx会将该目录下的所有文件列出来,这种敏感信息泄露是 严格禁止的。Nginx默认的是关闭目录列表,但是为了程序调试方便,部分程序员也有可能开启这一功能。因此,要确认该项配置是否正确。 根据: 审计描述: 检查nginx.conf文件,是否存在以下配置: http { ...
nginx 配置禁止访问目录文件
大爱无疆的博客
04-08 3096
nginx禁止某个或一类资源,只需要增加一个location,然后在其使用deny all即可。 禁止访问扩展名为bat的文件配置如下: location ~* /.bat { deny all; } 禁止访问configs目录,以及其下所有子目录文件配置如下:
Nginx禁止html等缓存
u010227042的博客
10-24 919
+++ date="2020-10-16" title="Nginx禁止html等缓存" tags=["nginx"] categories=["运维"] +++ 在本地开发的时候,经常会碰到缓存引起的莫名其妙的问题,最暴力的方式就是清掉浏览器的缓存,或者使用Ctrl + F5,Shift + F5强制刷新页面。 有时候按了好几下,缓存还是清不掉,只能暂时禁用浏览器静态资源缓存了,配置如下: location ~.*\.(js|css|html|png|jpg)$ { add_header Ca
nginx服务器如何禁止访问目录(但是可以访问具体内容)
qq_34815528的博客
09-28 3802
location / { allow all; autoindex on; autoindex_exact_size off; autoindex_localtime on; } autoindex on; 设置为on目录是可以访问的 autoindex off; 设置为off目录禁止访问,里面具体内容是可以访问的。 ...
JavaSE基础十八:异常(异常机制概述、结构图解、异常处理、异常案例)、File类(概述、存储路径、常用方法)
她长眠于月色
11-13 199
一、异常 1.异常概述 异常就是Java程序在运行过程的错误 2.异常的分类 异常的基类是:Throwable (1)Error:不予处理,因为这种问题是严重的问题,比如内存溢出 (2)Exception:编译期异常: 非RuntimeException;运行期异常: RuntimeException 3.异常处理方式 (1)当main函数收到问题时,它没有针对的解决方式,就会交给JVM处理,J...
nginx禁止访问某个文件目录(文件夹)
chouni8194的博客
03-13 1169
location ^~ /path { deny all; } 可以把path换成实际需要的目录目录path后是否带有"/",带"/"只禁止访问目录,不带"/"禁止访问目录文件 ...
nginx 配置静态文件目录
06-08
要在 Nginx 配置静态文件目录,可以使用以下步骤: 1. 打开 Nginx 配置文件,一般位于 `/etc/nginx/nginx.conf`。 2. 在 `http` 块内,添加一个 `server` 块,示例如下: ``` http { ... server { listen 80; server_name example.com; root /var/www/example.com; index index.html; location / { try_files $uri $uri/ =404; } } } ``` 3. 在 `server` 块内,设置静态文件目录的根路径,使用 `root` 指令。例如,将静态文件存储在 `/var/www/example.com` 目录下: ``` root /var/www/example.com; ``` 4. 设置默认的索引文件,使用 `index` 指令。例如,设置默认索引文件为 `index.html`: ``` index index.html; ``` 5. 配置 Nginx 处理静态文件的请求,使用 `location` 指令。例如,处理所有静态文件的请求: ``` location / { try_files $uri $uri/ =404; } ``` 6. 保存配置文件并重新加载 Nginx。 ``` sudo service nginx reload ``` 这样,当用户请求 `http://example.com` 时,Nginx 将在 `/var/www/example.com` 目录下查找 `index.html` 文件,如果找到则返回该文件,否则返回 404 错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值