nginx配置指定类型的文件禁止打开,直接下载

最新推荐文章于 2024-09-04 10:04:54 发布
最新推荐文章于 2024-09-04 10:04:54 发布
阅读量137 收藏
点赞数 2
文章标签: nginx 前端 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45559862/article/details/141343478
版权 
 #附件
        location /oss {
            if ($request_filename ~* ^.*?\.(doc|pdf|zip|docx|xls|jsp|php|tar|gz|exe|asp)|xml$) {
                add_header Content-Disposition attachment;
                add_header Content-Type application/octet-stream;
            }
            #禁止访问这些后缀的文件
            location ~ \.(log|php|zip|sql|asp|aspx|jsp|signature|listprint|nsf|csc|lzh|tar|arc|lzma|gz|wim|war|dat|cfm|php3|shtml|dbf|pl)$ {
                return 404;
            }
            alias /usr/local/web/oss;
        }
ekkcole
关注
LINUX NGINX 环境禁止访问指定后缀文件
易查薪
03-28 5093
全服务器禁止zip|rar|xls|xlsx|csv|sql后缀文件下载: 找到对应版本比如PHP7.1的配置文件enable-php-71.conf 参考路径在/www/server/nginx/conf/ 结尾新行加上以下代码并保存,这样以下后缀网址访问就反馈403无权限 location ~ ^/.*\.(zip|rar|xls|xlsx|csv|sql)$ { return 403; } 或者指定文件夹比如目录是 /data开头的不可访问 location ~ ^/data {
Nginx配置文件详解与配置
热门推荐
小小默:进无止境
02-02 2万+
【1】默认配置文件 安装完路径默认为:/usr/local/nginx/conf/nginx.conf。 #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid
nginx 禁止直接访问目录或文件
牛奔的博客
10-31 8568
前言 Nginx 默认是不允许列出整个目录的。 如需此功能,打开 nginx.conf 文件或你要启用目录浏览虚拟主机的配置文件,在 location server 或 http 段中加入 autoindex on; 另外两个参数最好也加上去: autoindex_exact_size off; 默认为 on,显示出文件的确切大小,单位是 bytes。 改为 off 后,显示出文件的大概大小...
nginx配置直接下载文件
最新发布
IT打工匠
09-04 671
nginx配置直接下载文件
nginx 文件服务器 文件类型,如何配置Nginx限制文件类型
weixin_42299944的博客
08-06 4197
1 前言生产环境中,我们有时候需用使用Nginx限制文件类型的访问,由此需求我们整理出本章节的内容。2 最佳实践2.1 服务器环境2.2 只允许某类型文件访问2.2.1 修改配置文件vim /etc/nginx/conf.d/www.cmdschool.org_80.conf将配置修改如下,server {listen 80;server_name www.cmdschool.or...
Nginx限制某些文件格式运行
qq_39004843的博客
10-12 464
nginx 配置文件 做下控制: location ~* \.(config|ini|docx|txt|doc)$ { # deny all; return 404; }
nginx配置指定类型和非指定类型
yudaonihaha的专栏
03-03 3230
nginx配置指定类型和非指定类型
Nginx禁止访问某个目录或某个后缀文件
宝贝企鹅的博客
11-30 4028
Nginx禁止访问某个目录或某个后缀文件
nginx屏蔽指定接口(URL)的操作方式
09-29
Nginx屏蔽指定接口的操作方式主要涉及到编辑Nginx配置文件,在合适的server块中添加location块,并在其中使用return指令返回错误码,如403禁止访问。具体操作步骤如下: 1. 打开Nginx的主配置文件nginx.conf。通常...
Nginx配置文件配置详解
m0_72898391的博客
10-13 5451
Nginx配置文件中的location配置详解
nginx配置文件详解
weixin_56774628的博客
10-11 1126
nginx配置文件详解
实现给Nginx指定站点开启目录浏览功能
CoffeMilk的博客
07-18 832
需要实现在浏览器上可以浏览Nginx部署网站内容并下载一些常用的软件安装包、文件资料等内容;并且针对一些文件夹或内容需要进行认证后才能查看;有一些格式类型文件也不能够访问查看。
nginx配置文件详解
m0_46516861的博客
10-28 1834
nginx配置文件详解 错误页面配置 error_page code [...] [=code] URI | @name` 根据http响应状态码来指明特用的错误页面,例如 `error_page 404 /404_customed.html [=code]:以指定的响应码进行响应,而不是默认的原来的响应,默认表示以新资源的响应码为其响应码,例如 `error_page 404 =200 /404_customed.html` 访问正常的情况下返回的转态码是200 下面我们访问一个不存在URI(统一资源
案例28-Nginx限制文件上传大小
Wzill
03-16 1629
师范学院钥匙用体测项目,体测项目使用之前需要把学生的信息导入到系统当中。但是由于学生比较多excel表格中有1.5w人的信息。文件比较到导致在上传的过程中上传失败,因为nginx限制文件上传的大小。一开始想到的解决方案是调整nginx配置限制调整到可以一次性传入1.5w学生信息的配置。解决问题要想出至少三种方案,在多种方案中选取一个最优的风险最小的。不要有一种方案就直接去做。对于问题的解决可以编写一个批量导入excel表格的入口,也可以使用多线程的方式把一个大的excel拆分成多个请求进行导入。
Nginx禁止文件名后缀访问
余_小凡 的博客
02-27 914
Nginx禁止文件名后缀访问
Nginx中防盗链
weixin_45526912的博客
01-05 376
对于一些站点上的下载操作,有很多的下载来源不是本站,是迅雷、flashget, 源源不断的带宽,防盗链绝对是当务之急!使用来源判断根本不靠谱,只能防止一些小白站点的盗链,迅雷之类的下载工具完全无效;如果是nginx配置的站点,可以使用secure link来完美解决这个问题,远离迅雷.
Nginx 常用的安全屏蔽规则
林墨白的博客
01-14 526
这篇文章介绍了Nginx的常用安全屏蔽规则。其中包括防止文件下载、屏蔽非常见爬虫、禁止某个目录执行脚本以及屏蔽某个IP或IP段的方法。Nginx是一个高性能的HTTP和反向代理服务,但默认情况下不能阻挡恶意访问。因此,作者整理了一份常用的屏蔽规则,以帮助站长提升网站的安全性。规则内容涵盖了防止文件下载、屏蔽爬虫、禁止脚本执行和屏蔽恶意IP等方面的方法。
Nginx的压缩包管理
王兆镇的博客
10-05 179
http://nginx.org/en/docs/http/ngx_http_gzip_module.html#gzip gzip on|off gzip_buffers 4K|8K 缓冲(和硬盘块相当) gzip_comp_level [1-9] 推荐6 gzip_disable 正则匹配UA gzip_min_length 200 gzip_http_version 1.0|1.1 gzip_proxied gzip_types text/plain,application/xml gzip_vary
下载nginx配置文件实例
09-05
要使用nginx服务器来搭建下载站,需要对nginx配置文件进行相应的设置。 首先,打开nginx配置文件,通常位于/etc/nginx/nginx.conf或/usr/local/nginx/conf/nginx.conf路径下。在文件的http块中进行配置。 1. 设置虚拟主机:可以通过server指令添加多个虚拟主机来实现多个下载站点的管理。例如: ``` server { listen 80; server_name download.example.com; location / { root /path/to/download/files; autoindex on; } } ``` 上述配置中,listen指令用于监听80端口,server_name指令指定下载站的域名。location指令用于指定下载文件所在的路径,并通过autoindex on指令启用文件的自动索引功能。 2. 添加安全性措施:为了保护站点和防止非法下载,可以在虚拟主机中添加一些安全性的配置。例如: ``` server { ... location / { ... #禁止访问特定类型文件 location ~* \.(php|cgi|asp|aspx|exe)$ { deny all; } #限制只能从特定的来源进行下载 valid_referers server_names ~\.google\.com$; if ($invalid_referer) { return 403; } } } ``` 上述配置中,通过在location块中设置正则表达式,禁止访问特定类型文件。通过valid_referers指令,限制只能从特定来源进行下载。 3. 配置SSL证书:如果需要在下载站点中使用HTTPS协议,可以添加SSL证书配置。例如: ``` server { listen 443 ssl; ssl_certificate /path/to/certificate.pem; ssl_certificate_key /path/to/private_key.pem; ... } ``` 上述配置中,listen指令监听443端口,并通过ssl_certificate和ssl_certificate_key指令指定SSL证书的路径。 4. 保存并退出配置文件后,需要重启nginx服务器使配置生效。运行命令: ``` sudo systemctl restart nginx ``` 以上是一个基本的nginx配置文件实例,通过合理的配置,可以构建一个安全、稳定且高效的下载站。根据实际需求和具体情况,可以进一步进行更复杂的配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值