nginx配置禁止访问目录或文件

最新推荐文章于 2023-05-25 09:14:45 发布
最新推荐文章于 2023-05-25 09:14:45 发布
阅读量1k 收藏
点赞数
分类专栏: nginx 文章标签: nginx 漏洞 服务器安全 web

某些网站系统需要用户上传图片等文件到某些目录下,难免程序有些漏洞,导致用户上传了php、cgi等等可执行的文件,导致网站陷入非常为难的境地. 此时我们可以通过nginx来禁止用户访问这些目录下的可执行文件。

nginx配置:

  1. location ~^/(uploads|images)/.*\.(php|php5|jsp)$ {
  2. deny all;
  3. }

tips:在目录uploads、images目录下面的所有php、jsp都不能访问。

也有人会选择这样写:

  1. location ~^/(uploads|images)/.*\.(php|php5|jsp)$ {
  2. return403;
  3. }

这样也是一样的,如果配置了403页面,会跳转过去。

403页面配置:

  1. error_page 403 http://www.webyang.net/public/404.html;


还有一些问题也需要注意,就是我们可能在站点的任一目录下放置了.sql文件,我们可以通过下面的方式禁止浏览器访问。

  1. location ~.*\.sql {
  2. deny all;
  3. }

这样,任一目录的sql文件都不会被用户访问到了。

 

更多请支持:http://www.webyang.net/Html/web/article_168.html

ycdyx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx 禁止访问某个目录文件的设置方法
09-30
如果基于WEB目录下,要禁止用户访问/config目录,或者要禁止用户访问/config.ini(ZF常用INI,不过建议还是放到WEB目录以外的地方),可以通过location进行配置,返回403或者404等
nginx禁止某个目录执行访问php,防止脚本攻击
qq_15210925的博客
01-13 1009
location ~* ^/Public/(Uploads|2021-05-21)/.*\.(php|php5|asp|jsp|js)?$ { deny all; }
linux通过nginx映射指定目录文件给外部访问
god_sword_的博客
03-05 3407
linux通过nginx映射指定目录文件给外部访问
nginx屏蔽服务器类型信息,nginx屏蔽指定接口(URL)的操作方式
weixin_31358991的博客
08-10 1844
本文关键详细介绍了nginx屏蔽指定接口(URL)的操作方法,具备非常好的实用价值,期待对大伙儿有一定的协助。一起追随我回来瞧瞧吧一、序言有时,web服务平台发布后,必须屏蔽某一服务项目接口,但又不愿再次发布,能够选用nginx屏蔽指定服务平台接口的方法。二、实际操作在nginx的环境变量nginx.conf文档的server连接点中,加上一个location,实例以下:location /you...
Nginx系列---【配置文件中静态资源文件禁止通过目录查看】
-少年-的博客
02-21 277
配置文件中静态资源文件禁止通过目录查看 1.问题 nginx作为文件服务器时,默认是可以通过目录路径查看该目录下的所有文件的,这样很不安全,容易造成静态资源泄露。 2.方案 location /images { autoindex off; autoindex_exact_size off; autoindex_localtime on; alias /home/...
Nginx服务器中设置禁止访问文件目录的方法
01-10
禁止访问configs目录,以及其下所有子目录文件配置如下:   location ^~ /configs/ { deny all; } 注意上述configs后面的斜杠不能少,否则所有以configs开头的目录文件都将禁止访问。 您可能感兴趣的...
nginx禁止访问.git文件的设置教程
09-30
主要介绍了nginx禁止访问.git文件的设置教程,.git文件会包含一份文件列表,如果你的网站是基于git协作开发的,则必须要注意这个问题,需要的朋友可以参考下
Web应用安全Nginx禁止目录列出配置.pptx
06-18
Nginx禁止目录列出配置 Nginx禁止目录列出配置 在PHP网站中,在没有进行配置的情况下,攻击者可以通过在网址后面加上“../”或者“/*53.pdf”等语句来读取网站目录,这是不利于服务器和网站安全的。 Nginx禁止目录列...
nginx部署vue项目,内外网映射后访问不到
weixin_43993065的博客
09-04 2571
问题:在内网服务器中用nginx部署了vue项目,再将外网域名与内网IP做了映射。 访问内网IP:PORT 成功进入 访问域名:PORT 无法进入 例:内网ng地址:123.12.1.2:9000 通过这个可以访问到vue页面 将此ip与外网www.abc.com:8006做映射,无法通过www.abc.com:8006进入 原来的nginx.conf worker_processes 1; events { worker_connections 1024; } http {
nginx 禁止 php,nginx 如何禁止运行php
weixin_32798919的博客
03-10 803
nginx禁止运行php的设置方法:首先找到server配置段;然后在server配置段中增加配置“location ~* ^/uploads/.*\.(php|php5)${deny all;}”即可。推荐:《PHP视频教程》Nginx禁止指定目录运行PHP脚本Nginx更简单,直接通过location条件匹配定位后进行权限禁止。在server配置段中增加如下的配置如果是单个目录locatio...
nginx 禁止直接访问目录文件
牛奔的博客
10-31 8299
前言 Nginx 默认是不允许列出整个目录的。 如需此功能,打开 nginx.conf 文件或你要启用目录浏览虚拟主机的配置文件,在 location server 或 http 段中加入 autoindex on; 另外两个参数最好也加上去: autoindex_exact_size off; 默认为 on,显示出文件的确切大小,单位是 bytes。 改为 off 后,显示出文件的大概大小...
以ThinkPHP为例, nginx禁止访问目录设置, 保障网站安全
赵吉平的专栏
05-25 994
作为网站管理员,网站安全是需要重视的一个方面。在网站的配置中,可采取一些措施来确保网站的安全。其中一个方法是使用 Nginx禁止访问设置。本文将介绍如何设置 Nginx禁止访问功能来确保网站的安全Nginx禁止访问设置通常包括禁止访问某些目录文件,以及限制访问某些文件的方式。但同时,请注意,禁止访问某些文件目录可能会对网站的某些功能造成影响。因此,请确保在操作之前对网站进行备份,以避免出现不必要的问题。如果有请求到这些目录,将会被禁止访问。如果有访问这些路径的请求,并且请求的文件是 .
Nginx目录权限禁止执行PHP设置
zalan01408980的博客
11-15 1606
PHP 1 2 3 4 location ~ /upload/.*.(php|php5)?$ { deny all; return 404; } 这就是禁止upload内执行php,但是图片可以打开哦 多目录禁止: PHP 1 2 3 4 ...
nginx 禁止对.svn 目录访问
pzqingchong的专栏
11-04 2849
location ~* /(\.svn|CVS|Entries){     deny all;     }     location ~ ^(.*)\/\.svn\/{         deny all;     }  location ~* /\.svn/ {  deny all;     } 注意以上方案1 和 方案2 以及方案3 都可以禁止对 stati
Nginx常用屏蔽规则,让网站更安全
小z的专栏
09-17 4296
Nginx (engine x) 是一个高性能的HTTP和反向代理服务,目前很大一部分网站均使用了Nginx作为WEB服务器Nginx虽然非常强大,但默认情况下并不能阻挡恶意访问,xiaoz整理了一份常用的Nginx屏蔽规则,希望对你有所帮助。 在开始之前,希望您已经熟悉Nginx常用命令(如停止、重启等操作)及排查nginx错误日志,以免出现问题不知所措。如无特殊注明,以下的命令均添加到...
nginx 禁止访问.svn的目录
12-05 1024
nginx 禁止访问.svn的目录
禁止访问nginx自动下载文件
最新发布
05-26
禁止访问nginx自动下载文件,你可以在nginx配置文件中添加以下代码: ``` location /download/ { internal; alias /var/www/downloads/; } ``` 这里假设你要禁止访问/download/目录下的文件,并且该目录下的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值