防止Web目录中的敏感文件被下载
location ~* \.(rar|zip|gz|tar|tgz|tar.gz|7z|z|bz2|tar.bz2|sql|log|ini|bak|old|conf|idea|DS_Store|swp|svn/entries|git/config)$ {
return 404;
}
说明:
因为站点项目使用svn同步,因此在web站点目录下会有.svn 文件。该文件在Linux系统中是隐藏的,但http却能直接用url来进入。这是相当危险,人家很可能能通过这样获取到你的源码。所以,我们要在nginx配置拒绝访问.svn目录。
实现:
修改对此站点目录的nginx配置文件,添加以下内容(注意nginx是从上到下加载):
location ~ ^(.*)/.svn/{
deny all;
}
同理,.cvs 也需要这样。