nginx 禁止直接访问目录或文件

于 2024-06-04 15:14:13 发布
阅读量405 收藏 6
点赞数 4
分类专栏: Nginx 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54975325/article/details/139443751
版权

前言

Nginx 默认是不允许列出整个目录的。

如需此功能,打开 nginx.conf 文件或你要启用目录浏览虚拟主机的配置文件,在 location server 或 http 段中加入 autoindex on;

另外两个参数最好也加上去:

  • autoindex_exact_size off;

默认为 on,显示出文件的确切大小,单位是 bytes。

改为 off 后,显示出文件的大概大小,单位是 KB 或者 MB 或者 GB

  • autoindex_localtime on;

默认为 off ,显示的文件时间为 GMT 时间。

改为 on 后,显示的文件时间为文件的服务器时间。

第一种:autoindex 配置

一级目录或整个虚拟主机开启目录流量

在 nginx.conf 文件 中 server 段添加

location / {
  autoindex on;
  autoindex_localtime on; #之类的参数写这里
}

单独目录开启目录流量

二级目录开启目录流量

location /down/ {
  autoindex on;
}

虚拟目录开启目录流量

location /down/ {
  alias /home/wwwroot/test/;
  autoindex on;
}

第二种:nginx location 配置

一、禁止访问某些后缀文件

location ~ \.(ini|conf|txt)$ {
    deny all;
}

二、禁止访问目录或目录下文件

#禁止访问目录
location ^~ /test/ {
    deny all;
}

#禁止访问目录下文件
location ^~ /test {
    deny all;
}

三、禁止访问某个目录下的指定文件后缀文件

# 禁止访问某个目录下的 php 后缀文件
location /directory {
    location ~ .*\.(php)?$ {
    deny all;
    }
}

# 禁止访问多个目录下的 php 后缀文件
location ~* ^/(directory1|directory2)/.*\.(php)${
    deny all;
}

四、nginx location 匹配相关

符号解释
=表示精确匹配
^~表示 uri 以某个字符串开头
~正则匹配(区分大小写)
~*正则匹配(不区分大小写)
!~区分大小写不匹配
!~*不区分大小写不匹配
/任何请求都会匹配
  • 匹配优先级: = > ^~ > /

五、nginx 配置图片直接下载不打开

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
    add_header Content-Disposition attachment;                   
}
0.0雨
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx禁止访问.git文件的设置教程
09-30
主要介绍了nginx禁止访问.git文件的设置教程,.git文件会包含一份文件列表,如果你的网站是基于git协作开发的,则必须要注意这个问题,需要的朋友可以参考下
nginx禁止目录遍历
liuhm的博客
04-12 5801
一.1.1.1 *目录遍历【高********】* *安全风险级别:********高* ****漏洞危害****:由于web服务器配置不当,开启了目录浏览,攻击者可获得服务器上的文件目录结构,获取敏感文件。 ****涉及URL:****http://68.65.22.156:9085/ *测试结果:* *修复方法:* · 通过修改配置文件禁止中间件(如IIS、apache、tomcat)的文件目录索引功能 设置目录访问权限口令密码,强制用户更改符合密码复杂度策略的密码 1、禁止访问 修改nginx的参
nginx 限制访问某些url
m0_50758217的博客
04-25 9329
需要注意的是,Nginx的配置文件中的location和if指令都是按照顺序执行的。因此,在使用多个location和if指令时,需要注意它们的位置和先后顺序。上述指令会要求用户输入用户名和密码才能访问/restricted路径下的内容。还可以在Nginx中使用HTTP Auth Basic进行限制,这样只有经过验证的用户才能访问被限制的URL。上述指令会禁止所有用户访问含有"/restricted"字符串的URL,并返回403状态码。上述指令会禁止所有用户访问/restricted路径下的所有内容。
nginx 配置禁止访问某个目录文件
weixin_40841731的博客
03-08 1007
nginx禁止某个或一类资源,只需要增加一个location,然后在其中使用deny all即可。上述docs后面的斜杠不能少,否则所有以docs开头的目录文件都将禁止访问
Nginx服务器中设置禁止访问文件目录的方法
AI炼丹师的专栏
12-29 2143
注意上述configs后面的斜杠不能少,否则所有以configs开头的目录文件都将禁止访问。要禁止某个或一类资源,只需要增加一个location,然后在其中使用deny all即可。
nginx怎么设置拦截请求
weixin_67569936的博客
04-07 2296
Nginx 设置拦截请求可以通过多种方式实现,具体取决于您想要拦截的请求类型、条件以及拦截后的处理方式。
Web应用安全:Nginx禁止目录列出配置实验.doc
06-17
Web应用安全:Nginx禁止目录列出配置实验.doc
Nginx禁止访问某个目录或某个后缀文件
宝贝企鹅的博客
11-30 3775
Nginx禁止访问某个目录或某个后缀文件
nginx禁止直接访问目录文件
sh2018的博客
11-13 7643
nginx禁止直接访问目录文件,如果不禁止nginx直接去下载web目录文件,如果有配置文件,并可以直接暴露一些配置文件源代码。测试时要清理浏览器缓存,浏览器会缓存下载的文件。如果有类似配置文件,建议不要放在web目录下,会更加安全。 nginx-站点管理-xx网站设置-源文模式,或者到/etc/nginx/conf.d/default.conf的指定网站下添加如下代码 一、禁止访问某...
nginx服务器如何禁止访问目录(但是可以访问具体内容)
qq_34815528的博客
09-28 3802
location / { allow all; autoindex on; autoindex_exact_size off; autoindex_localtime on; } autoindex on; 设置为on目录是可以访问的 autoindex off; 设置为off目录禁止访问,里面具体内容是可以访问的。 ...
Web应用安全:Nginx禁止目录列出配置.pptx
06-18
Nginx禁止目录列出配置 Nginx禁止目录列出配置 在PHP网站中,在没有进行配置的情况下,攻击者可以通过在网址后面加上“../”或者“/*53.pdf”等语句来读取网站目录,这是不利于服务器和网站安全的。 Nginx禁止目录列出配置 如果没有对目录列出禁止的话,将很容易收到目录遍历攻击,下图即为一次目录遍历攻击的复现。 Nginx禁止目录列出配置 目录遍历攻击的成功以后,不仅可以查看目录,还能读取相关文件的内容。 Nginx禁止目录列出配置 造成nginx目录列出的原因是主配置文件nginx.coonf中的一句代码”autoindex on”。 Nginx禁止目录列出配置 ”autoindex on”的意思是允许显示列表功能,想要禁止显示列表功能的话只需要将”autoindex on”改为”autoindex off”。 修改完重启nginx,重新尝试目录遍历攻击,发现被禁止,说明禁止目录列出配置成功。
Nginx 禁止访问某个目录文件的设置方法
01-10
代码如下: location = /config/ { return 404; } location =/config.ini{ return 404; } 这样只能禁止访问 //www.jb51.net/path/ 代码如下: location = /path/ {... 您可能感兴趣的文章:nginx禁止某个IP访问站点的设置
以ThinkPHP为例, nginx禁止访问目录设置, 保障网站安全
赵吉平的专栏
05-25 1127
作为网站管理员,网站安全是需要重视的一个方面。在网站的配置中,可采取一些措施来确保网站的安全。其中一个方法是使用 Nginx禁止访问设置。本文将介绍如何设置 Nginx禁止访问功能来确保网站的安全。Nginx禁止访问设置通常包括禁止访问某些目录文件,以及限制访问某些文件的方式。但同时,请注意,禁止访问某些文件目录可能会对网站的某些功能造成影响。因此,请确保在操作之前对网站进行备份,以避免出现不必要的问题。如果有请求到这些目录,将会被禁止访问。如果有访问这些路径的请求,并且请求的文件是 .
nginx 限制特定地址访问
三人行,必有我师。
07-28 3494
nginx限定特定地址访问
nginx 限制ip/限制访问路径
weixin_34234829的博客
06-11 753
一、多站点统一限IP   vim nginx.conf allow 127.0.0.1; deny all; # 以上代码解释: # deny all; 限制所有的ip # allow ip; 除了 这个ip意外 # :处理allow 以外的ip,全都禁止访问 # 注意:多站点统一限ip,需要将以上内容直接写在server{}的外围 二、站点限IP ...
在 ingress-nginx 负载均衡器上阻止特定路径
最新发布
u012272367的博客
04-24 380
k8s中 通过ingress-nginx 配置,一键阻止所有域/站点的/特定路径,减少线上代码侵入修改配置
nginx禁止访问隐藏文件夹下的文件
05-24
禁止访问隐藏文件夹下的文件,可以在 Nginx 配置文件中添加以下指令: ``` location ~ /\. { deny all; } ``` 这个配置会匹配所有以 . 开头的文件文件夹,并拒绝访问它们。注意,这个配置可能会影响到某些网站的正常运行,因为有些网站可能会把一些文件文件夹命名成以 . 开头,所以需要根据实际情况进行配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值