nginx下的文件目录列表浏览,IP访问限制,访问验证实现

最新推荐文章于 2024-07-23 15:02:05 发布
最新推荐文章于 2024-07-23 15:02:05 发布
阅读量1k 收藏 1
点赞数
分类专栏: nginx 文章标签: ip 限制 列表
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wufewu/article/details/84328359
版权

1.查看详情:http://tengine.taobao.org/nginx_docs/cn/docs/
选择下面这个模块:

ngx_http_autoindex_module 

此模块用于自动生成目录列表,只在 ngx_http_index_module模块未找到索引文件时发出请求.

1)设置目录浏览

打开/usr/local/nginx/conf的配置文件nginx.conf,如:
在这里插入图片描述

重启nginx服务

[root@wangshibo ~]# /usr/local/nginx/sbin/nginx -s reload

然后就可以访问了:
在这里插入图片描述

如上的设置,要想设置nginx的目录浏览功能,必须要打开下面这个参数

autoindex on;

此外,另外两个参数最好也加上去:

autoindex_exact_size off;

默认为on,显示出文件的确切大小,单位是bytes。
改为off后,显示出文件的大概大小,单位是kB或者MB或者GB

autoindex_localtime on;

默认为off,显示的文件时间为GMT时间。
改为on后,显示的文件时间为文件的服务器时间

2)IP限制

上面那个网址选择 ngx_http_access_module 模块
nginx.conf文件配置如下:

location / {
    deny  192.168.1.1;
    allow 192.168.1.0/24;
    allow 10.1.1.0/16;
    allow 2001:0db8::/32;
    deny  all;
}

规则按照顺序依次检测,直到匹配到第一条规则。 在这个例子里,IPv4的网络中只有 10.1.1.0/16 和 192.168.1.0/24允许访问,但 192.168.1.1除外, 对于IPv6的网络,只有2001:0db8::/32允许访问.
重启nginx:

nginx -s reload

注意:
用Linux上的IP在windows 上的浏览器上访问时先用cmd命令看一下Linux在windows访问的IP是什么

在这里插入图片描述

3)验证

选择 ngx_http_auth_basic_module 模块
在nginx.conf配置文件中配置:

location / {
    	auth_basic           "xxxxxxxxxx";							# 设置用于认证的提示字符串
	auth_basic_user_file /usr/local/nginx/htpasswd;				#指定保存用户名和密码的文件路径
}

进入网址:http://tool.oschina.net/htpasswd
设置用户名和密码
在这里插入图片描述
复制经过加密的生成结果:并粘贴到上面配置中的文件里面去
注意root指定的文件是自己指定的可以更改
在这里插入图片描述
接着在虚拟机上输入nginx重启命令

nginx -s reload

在这里插入图片描述

山寨机,就是牛
关注
专栏目录
nginx 访问限制访问控制
weixin_61428407的博客
09-15 3217
nginx 访问限制访问控制的配置
nginx 实现不同目录IP访问限制
IForFree
06-01 848
在公司里面,经常将NGINX作为文件服务器供公司内部员工使用,但在很多情况下,公司针对办公环境和研发环境拥有严格的管控。然而公司办公和研发环境是通过不同的网段进行限制。有时需要通过NGINX的文件服务也能识别到不同的IP段而提供相应的服务。以下则是NGINX针对IP地址的权限控制配置。
Nginx设置目录访问权限,方便访问静态资源
最新发布
GP的空间
07-23 1225
从日志信息来看,确实是权限问题(Permission denied)。我们可以重新检查并设置权限,确保 Nginx 用户有权限访问这些文件。执行这些步骤后,再次尝试访问图片文件。如果问题仍然存在,请告诉我,我会继续帮你排查。你可以在 Nginx 配置文件中找到用户信息(通常在。首先确认 Nginx 使用的用户,一般是。假设 Nginx 用户是。
Nginx服务器搭建访问文件目录
weixin_41964258的博客
04-26 276
【代码】Nginx服务器搭建访问文件目录
nginx目录列表目录访问权限设置
weixin_33813128的博客
07-14 211
2019独角兽企业重金招聘Python工程师标准>>> ...
Nginx开启目录浏览设置以及服务器限制设置
weixin_45351428的博客
02-15 515
Nginx开启目录浏览下载设置 在nginx上可自己进行配置HTTP的目录清单,配置的文件为nginx.conf。 可在字段:http, server, location当中进行功能开启。二级目录也可使用。 进行目录功能的三个配置参数 1 autoindex [ on|off ] 默认关 是否使用自动目录列表 2 autoindex_exact_size [ on|off ] ...
nginx 限制ipIP访问
qq_45611413的博客
07-14 574
指定目录IP访问限制 实现重点 正则表达式中()和|的使用,()代表一个原则,|代表或 nginx的location匹配规则中,有一条按照文件顺序进行正则匹配(ps:可以把需要匹配的目录放置在server模块开始的位置) allow和deny的使用 实现nginx配置文件 #指定目录实行白名单访问机制 location ~ ^/(test1|test2)/ { allow 192.168.1.101; deny all; root /srv/; fastcgi_param HTTPS on;
Nginx网站服务(nginx监控模块vts、nginx配置文件介绍、nginx多种访问配置)
m0_71521555的博客
08-27 2259
Nginx网站服务(nginx监控模块vts、nginx配置文件介绍、nginx多种访问配置)
Nginx如何封禁IPIP段的实现
01-09
1. 首先创建一个名为`blockips.conf`的配置文件,比如在`/usr/local/nginx/`目录下,然后使用`vi`编辑器添加要封禁的IP和子网: ``` deny 1.2.3.4; deny 91.212.45.0/24; deny 91.212.65.0/24; ``` 2. 接着,...
Web应用安全:Nginx禁止目录列出配置.pptx
06-18
Web应用安全是一个至关重要的主题,尤其是在...总的来说,理解并防止Nginx目录列出是确保Web应用安全的基础工作。通过正确配置和持续监控,可以显著降低遭受目录遍历攻击的风险,从而保护服务器和网站免受潜在的危害。
Docker部署Nacos高可用集群+日志优化脚本+配置Nginx域名白名单+Nginx加密访问
作者的博客园已搬家到CSDN,访问博客园主页将默认跳转至CSDN
02-13 796
事由:数据库的密码、AccessKey等密码需要安全存放不外露,写在代码里还是回暴露出去,虽然可以使用加密方式加密,但解密者如果知道加密的方式还是会被解密,所以本文部署一套Nacos高可用集群,将相关密码存储在Nacos,然后加密持久化到数据库,代码调用密码时,实时去Nacos拿就好了。公网IP不在nginx的白名单内,即deny,去nginx配置文件添加allow的IP,并执行。将角色名(有什么权限的角色)与命名空间(如开发、预生产、生产环境)绑定,并指定对命名空间的权限。
Ubuntu使用Docker部署Nginx并结合内网穿透实现公网远程访问
2303_77146628的博客
04-26 572
在开发人员的工作中,公网远程访问内网是其必备的技术需求之一。对于运维人员和开发者来说,能够通过公网远程访问内部的服务和应用,能够极大地提升工作效率和便利性。本文将介绍如何利用 Ubuntu操作系统、Docker容器技术以及cpolar内网穿透工具来实现公网远程访问本地Nginx服务器的具体操作流程。
nginx开启文件目录列表功能
weixin_42238038的博客
01-14 4032
因有需要文件浏览功能,故在一台服务器上搭建一个文件浏览页面 利用nginx 流程如下: apt install nginx cp /etc/nginx/nginx.conf /etc/nginx/nginx.conf.bak vim /etc/nginx/nginx.conf 在http{} 内添加功能(可看到有类似的功能配置) autoindex on;          #自动显示目录   autoindex_exact_size off;   #人性化方式显示文件大小否则以byte显示
开启Nginx目录文件列表功能
weixin_44928129的博客
04-04 303
【代码】开启Nginx目录文件列表功能。
nginx限制ip访问_Nginx 层面配置基础用户验证
weixin_39631261的博客
12-05 249
应用场景:大概是在内部网站需要外部用户访问到,同时不能给访问者网站账号权限,所以在 nginx 层面进行限制。例如外包项目,内部员工有账号进行文档的操作,外包员工没有内部账号,但需要让他们能够看到文档,所以在 nginx 层面设置用户验证是最佳最简单的选择,多数情况下雇主方不会给外包员工开一个基础访问权限的账号。在 nginx 层面进行进行用户认证的前置条件:需要有对应的密码创建程序,如apach...
web部署 三 目录浏览
2301_82262225的博客
03-15 428
3/用win10客户机浏览software目录下文件,并下载。txtppt/mp4/iso,发现问题并解决。1/在其中一个网站目录下创建\software文件夹,里面放txtppt/mp4/iso,文件类型。首先我们先建立一个software的文件夹并下载pttx txt mp4 ISO。会有些文件无法下载,此时我们返回服务器点开所建文件点击mime建立新的文件扩展名。鼠标右击此电脑,点击管理,点击iis管理器。选择我们建立文件夹的网站,点击目录浏览。2/web站点目录浏览启动应用。
Nginx——虚拟主机、设置目录列表、子配置文件引入
吴声子夜歌的博客
06-12 1425
虚拟主机 虚拟主机技术是指在一台物理主机服务器上划分出多个磁盘空间,每个磁盘空间都是一台虚拟主机,每台虛拟主机都可以独立对外提供Web服务,且互不干扰。在外界看来,虚拟主机就是一台独立的服务器主机,这就意味着用户能够利用虚拟主机把多个不同域名的网站部署在同一台服务器上,而不必再为建立一个网站单独购买一台服务器,既解决了维护服务器技术的难题,同时又极大地节省了服务器硬件成本和相关的维护费用。 例如,在一台物理主机服务器(10.20. 30. 40)上划分出多台虚拟主机,同时在每台虚拟主机上部署并运行一个网站,
配置Nginx作为静态资源服务器及安全策略
weixin_43578304的博客
01-27 1434
上一篇文章写了Nginx负载均衡实现方案详解,有同学私信我说能不能写一篇关于nginx代理静态资源的文章。当然没问题,这篇文章就分享一下如何配置Nginx作为静态资源服务器同时也分享一些常用的安全策略配置。
Nginx配置精华:多域名、多站点与权限验证技巧
Nginx支持在一个服务中配置多个站点,每个站点有自己的根目录和索引文件。例如: ```nginx server { listen 80; server_name a.ops-coffee.cn; location / { root /home/project/pa; index index.html; } } ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值