nginx只允许用户访问某些资源

最新推荐文章于 2023-04-28 09:57:43 发布
最新推荐文章于 2023-04-28 09:57:43 发布
阅读量5.4k 收藏 4
点赞数
分类专栏: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangpfly/article/details/78970419
版权

研发提出了一个需求,只允许用户访问以.php或.html结尾的文件,其他文件不允许访问,以免造成里面的一些配置文件信息泄露。

查找了相关信息,可以做如下配置:

server {
        location / {
            if ($uri !~* \.(php|html|htm)$) {
                return 403;
            }
        }
}

$uri: 请求中的当前URI(不带请求参数,参数位于$args),可以不同于浏览器传递的$request_uri的值,它可以通过内部重定向,或者使用index指令进行修改,$uri不包含主机名,如”/foo/bar.html”。

这样设置之后,基本实现了研发的要求。 但是其实还是有一个问题,正常的用户访问是输入网址之后,如果后面没有跟详细的资源路径,浏览器会返回index页面,但是如果有上面的设置,应该是优先级的问题,先进性if判断,直接就会返回403,而不是查找index页面。不过这个虚拟主机指向的是一个接口访问的资源文件夹,所以也能满足要求,如果是网站页面的话,最好还是使用下面的配置: 
location ~* \.(ini|cfg|dwt|lbi)$ {    
     deny all;
     return 404;
}

这样设置是禁止用户访问某些资源,虽然可能写后缀麻烦一些,不过效果会更好。

zhangpfly
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx实现异步访问mysql的配置方法
09-10
在某些场景下,Nginx需要与数据库如MySQL进行交互以实现更复杂的业务逻辑。本篇文章将详细介绍如何配置Nginx实现异步访问MySQL。 首先,要实现Nginx对MySQL的异步访问,我们需要依赖一个特定的Nginx模块——`...
Nginx访问控制与参数调优的方法
09-29
可以限制某些HTTP请求方法,如只允许GET和HEAD请求: ``` if ($request_method !~ ^(GET|HEAD)$ ) { return 405; } ``` 二、Nginx参数调优 1. 连接管理: - `keepalive_timeout`:设置TCP连接保持活动状态...
Nginx访问静态文件配置
刘大磊的博客
12-06 1372
前言 传统的web项目,一般都将静态资源存放在 webroot的目录下,这样做很方便获取静态资源,但是如果说web项目很大,用户很多,静态资源也很多时,服务器的性能 或许就会很低下了。这种情况下一般都会需要一个静态资源的服务器。 搭建nginx服务器首先得安装nginx服务,关于nginx服务的安装可以参考我的另一篇博客《Nginx的安装》 这里直接介绍静态服务器的配置 进入ngin
nginx配置只开放指定目录访问
miracle
07-26 8671
众所周知tp5是单一入口文件, 项目只开放这个文件(可能还需要开放存放css,js,图片等静态资源目录)访问权限这样能提高项目的安全性. 假设有个tp项目, 入口文件index.php在根目录下, uploads目录存放图片静态资源也需要开放. 那么nginx配置如下供参考, 有更好的欢迎留言: server { listen 80; server...
nginx 限制特定地址访问
三人行,必有我师。
07-28 3540
nginx限定特定地址访问
nginx禁止、允许访问某些后缀的文件
热门推荐
王安的博客
08-02 2万+
web项目中一些配置文件比如ini文件,cfg文件,或者静态的模板dwt、lbi文件等,需要设置禁止访问,不然可以直接在browser上下载。 [html] view plain copy location ~* \.(ini|cfg|dwt|lbi)$ {          deny all;     }     贴:测服代码
Nginx配置只开放指定目录访问
allen的博客
08-10 3133
server { listen 80; server_name www.test.com ; #域名 root "/path/to/webroot/"; #项目所在路径 location / { #规则重写 if (!-e $request_filename) { rewrite ^/index.php(.*)$ /index.php?s=$1 last; ...
nginx配置禁止访问目录但允许访问内部文件
m0_58709145的博客
04-28 648
通常如此配置即可,访问没有任何问题。但偶然发现这里http://localhost/image/可以访问整个目录,并且可以下载任何该目录下的文件,这是严重的安全漏洞。通过上述配置,完美解决了该问题。
Nginx 禁止访问某个目录或文件的设置方法
01-10
代码如下: location = /config/ { return 404; } location =/config.ini{ return 404; } 这样只能禁止访问 //www.jb51.net/path/ 代码如下: location = /path/ {... 您可能感兴趣的文章:nginx禁止某个IP访问站点的设置
详解NGINX访问https跳转到http的解决方法
09-30
假设用户通过HTTPS(安全的HTTP)访问网站`https://www.jb51.net/aaa.html`,请求被NGINX服务器接收,然后转发到内部的HTTP服务,如Tomcat或PHP应用服务器。当内部服务进行重定向时,它可能返回一个HTTP的Location头...
nginx访问控制的实现示例
09-29
以上就是Nginx访问控制的一些常见实现方式,通过灵活配置,可以有效地保护服务器资源,提高网络安全,并提供个性化的访问策略。请注意,配置时要根据实际需求和安全策略进行调整,并定期检查和更新这些设置,以应对...
nginx配置文件夹访问权限(小型文件服务器)
icee
11-05 5633
目的:nginx配置文件夹访问权限(小型文件服务器) 环境: 系统:Win10 x64 环境:nginx 问题分析: 之前项目需要一个小型的http文件访问服务,对linux某个文件夹下的文件及新建文件夹中的文件进行http访问。 解决方案: 由于本身项目加载了nginx,所以在配置文件中进行更改,使之支持文件及文件(图片)访问。 方法步骤: 打开nginx的配置文件nginx.conf,在其...
nginx 某些url只能由特定网段访问
m0_50758217的博客
04-25 1542
需要注意的是,Nginx的allow和deny指令都是按照顺序执行的。因此,在使用多个allow和deny指令时,需要注意它们的位置和先后顺序。同时还需注意,使用子网掩码来限制访问时,要确保子网掩码和IP地址的匹配关系正确,否则可能导致非预期的问题。上述配置会拒绝所有IP地址访问/restricted URL路径,除了192.168.1.0/24这个IP地址段内的所有IP地址。上述配置表示只允许上述三个IP地址段内的所有IP地址访问/restricted URL路径。
ngixn 常用配置之文件类型与自定义 log
17 的博客
02-18 1118
总结了一些 nginx 的常用配置。从入口文件开始,今天讲一下文件类型和自定义log。
Nginx学习笔记(二)nginx配置文件
weixin_43868443的博客
07-17 427
nginx配置文件一、初识配置文件六大模块1、main(全局设置) 全局作用域2、events(nginx的工作模式)3、http(http的设置)4、upstream5、server6、location二、修改配置文件1、修改全局配置参数 一、初识配置文件六大模块 nginx的配置文件分为以下几个六大模块: 1、main(全局设置) 全局作用域 配置nginx的核心参数 #user nobody; worker_processes 1; #error_log logs/error.log; #e
nginx允许/不允许 其他域名直接访问
长门有希的博客
05-07 3588
server { ... valid_referers none blocked 119.28.190.215; 只允许指定ip 或 域名 访问 if ($invalid_referer) { return 403; } valid_referers none blocked 119.28.190.215; 不允许指定ip 或域名访问 ...
nginx配置文件详解
SunMy的博客
06-15 705
nginx配置文件 nginx 及其模块的工作方式在配置文件中确定。 默认情况下,配置文件名为 nginx.conf 并放置在目录 /usr/local/nginx/conf、/etc/nginx 或 /usr/local/etc/nginx 中。 实现nginx的各种功能都需要在nginx配置文件中进行设定,使用nginx必须熟练掌握nginx的配置文件内容 nginx配置文件的组成: 主配置文件:nginx.conf 子配置文件: include conf.d/*.conf fastcgi, uw
Nginx请求自动添加文件名后缀
cyb_123的博客
10-09 2726
废话不多说,直接上配置 http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 60; server_tokens off; #开启错误拦截 proxy_intercept_errors on; fastcgi_intercept_errors on; proxy_hide_heade
nginx request_uri接收到的参数只有一个
软件工程小施同学 的专栏
03-09 411
网址要加引号!!!
nginx 403拦截html页中 引用的静态资源地址如何配置
最新发布
06-02
如果在 Nginx 的 HTML 页面中引用的静态资源被 403 拦截了,你需要在 Nginx 的配置文件中添加以下代码: ```nginx location /static { alias /path/to/your/static/files; autoindex on; allow all; } ``` 这样就会将任何以 `/static` 开头的请求映射到指定的静态文件目录,并且开启自动目录索引和允许所有的访问权限。这样即使某些静态资源被 403 拦截,也能够通过该配置进行访问。 比如,如果你有一个 `main.css` 文件位于 `/path/to/your/static/files/main.css`,那么你可以在 HTML 页面中通过以下方式引用它: ```html <link rel="stylesheet" type="text/css" href="/static/main.css"> ``` 其中,`/static` 对应上面配置中的 `location /static`,而 `/main.css` 对应实际的静态文件路径 `/path/to/your/static/files/main.css`。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值