nginx 禁止访问.svn的目录

最新推荐文章于 2023-05-25 09:14:45 发布
最新推荐文章于 2023-05-25 09:14:45 发布
阅读量1k 收藏
点赞数
分类专栏: liunx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyu67/article/details/78719361
版权
  # 防止Web目录中的敏感文件被下载
    location ~* \.(rar|zip|gz|tar|tgz|tar.gz|7z|z|bz2|tar.bz2|sql|log|ini|bak|old|conf|idea|DS_Store|swp|svn/entries|git/config)$ {
            return 404;

    }


说明:
因为站点项目使用svn同步,因此在web站点目录下会有.svn 文件。该文件在Linux系统中是隐藏的,但http却能直接用url来进入。这是相当危险,人家很可能能通过这样获取到你的源码。所以,我们要在nginx配置拒绝访问.svn目录。

实现:
修改对此站点目录的nginx配置文件,添加以下内容(注意nginx是从上到下加载):

        location ~ ^(.*)/.svn/{
        deny all;
        }

同理,.cvs 也需要这样。


zyu67
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx-1.23.3.zip
01-18
nginx/Windows-1.23.3 Nginx(发音为“engine X”[9] /ˌɛndʒɪnˈɛks/ EN-jin-EKS),风格化为NGIИX,是一个Web服务器,也可以用作反向代理,负载平衡器,邮件代理和HTTP缓存。该软件由Igor Sysoev创建,并于2004年公开发布。Nginx是一款免费的开源软件,根据BSD许可证的2条款发布。很大一部分Web服务器使用Nginx,通常作为负载均衡器。
nginx-1.20.2.tar.gz
02-28
linux操作系统的nginx-1.2 tar.gz包 nginx-1.20.2.tar.gz
nginx禁止访问.git文件的设置教程
09-30
主要介绍了nginx禁止访问.git文件的设置教程,.git文件会包含一份文件列表,如果你的网站是基于git协作开发的,则必须要注意这个问题,需要的朋友可以参考下
Nginx 禁止访问某个目录文件的设置方法
09-30
如果基于WEB根目录下,要禁止用户访问/config目录,或者要禁止用户访问/config.ini(ZF常用INI,不过建议还是放到WEB目录以外的地方),可以通过location进行配置,返回403或者404等
apache与nginx优雅屏蔽svn与git目录
weixin_34417814的博客
09-22 192
apache:在httpd.conf文件中增加:index.php可更换为站点具体页面也可以解决站点配置文件在vhosts目录下的情况。<DirectoryMatch .*\.svn|.git|_svn/.*>RewriteEngine OnRewriteRule ^(.*)(\.svn|.git|_svn)(/.*)$ /index.php [R=301]&lt...
修改nginx配置来屏蔽svn目录
brucectl
07-03 428
收到一封"360网站安全检测"的邮件 提示某个域名下的svn目录可以被直接访问,非常不安全 对小型网站,我习惯通过svn来部署代码,比sftp要方便很多 解决这个问题很容易,打开nginx配置文件,加入下面这段配置即可 location ~ ^(.*)\/\.svn\/ { deny all; } location...
nginx 禁止对.svn 目录访问
pzqingchong的专栏
11-04 2848
location ~* /(\.svn|CVS|Entries){     deny all;     }     location ~ ^(.*)\/\.svn\/{         deny all;     }  location ~* /\.svn/ {  deny all;     } 注意以上方案1 和 方案2 以及方案3 都可以禁止对 stati
.git文件禁止Nginx中下载访问
shelutai的博客
02-27 2833
nginx配置文件的server中,增加一段: #禁止.git 文件泄露 location ~ /\. { deny all; } 如果不禁止,可造成源代码泄露。
nginx禁止访问.svn/entries
weixin_34281477的博客
03-19 599
漏洞检测通常都会检查文件信息泄露,比如.svn/entries等代码库信息,nginx要配置为禁止这些内容的访问也比较容易。 目前好用的版本:请求路径中只要包含.svn等就拒绝 location ~* .*\.(svn|git|cvs).* { deny all; }   之前一直配置的旧版本:不能屏蔽/js/.svn/entries,被安全联盟的漏洞检测检查出来了 ...
nginx svn密码自助php,Nginx下限制直接访问直接从SVN里checkOut出来的代码带有.svn目录...
weixin_42122340的博客
03-10 77
1)防止对.svn目录下的PHP的访问:1.location ~ ^(.*)\/\.svn\/{2. deny all;3.}2)整个站点的配置如下:view plaincopy to clipboardprint?1.server {2. listen jackxiang.com:80;3. server_name naimanqi.com.cn;4. root /data0/htdocs/na...
以ThinkPHP为例, nginx禁止访问目录设置, 保障网站安全
赵吉平的专栏
05-25 987
作为网站管理员,网站安全是需要重视的一个方面。在网站的配置中,可采取一些措施来确保网站的安全。其中一个方法是使用 Nginx禁止访问设置。本文将介绍如何设置 Nginx禁止访问功能来确保网站的安全。Nginx禁止访问设置通常包括禁止访问某些目录文件,以及限制访问某些文件的方式。但同时,请注意,禁止访问某些文件目录可能会对网站的某些功能造成影响。因此,请确保在操作之前对网站进行备份,以避免出现不必要的问题。如果有请求到这些目录,将会被禁止访问。如果有访问这些路径的请求,并且请求的文件是 .
禁止nginx浏览到svn信息
weixin_33812433的博客
07-06 140
在防止svn被浏览到的时候用的如下规则:location~/.svn/{ denyall; }用了很久才发现是有问题的:改成如下location~^(.*)\/\.svn\/{ denyall; }同时网上有其他方法更好:location~^(.*...
Web服务器 .svn隐藏文件夹漏洞修复和杜绝
静静是我女朋友
07-13 2085
Web服务器 .svn隐藏文件夹漏洞利用、修复和杜绝 在SVN的使用中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息,如果在发布代码时,直接复制代码文件夹到Web服务器,同时.svn隐藏文件夹也被上传到程序根目录,可以利用.svn/entries文件,获取到服务器源码、svn服务器账号密码等信息。 隐藏文件夹是怎么来的?** 从svn获取发布版本时,没有正确使用svn导出功能
nginx 配置禁止访问目录文件
大爱无疆的博客
04-08 3049
nginx禁止某个或一类资源,只需要增加一个location,然后在其中使用deny all即可。 禁止访问扩展名为bat的文件,配置如下: location ~* /.bat { deny all; } 禁止访问configs目录,以及其下所有子目录文件,配置如下:
信息搜集之源码泄漏
初岄的博客
03-26 5323
信息搜集之源码泄漏
nginx-1.21.4目录
最新发布
06-07
假设您是在Linux操作系统中安装的nginx-1.21.4,它的默认安装目录为`/usr/local/nginx/`。在该目录下,您可以找到以下一些重要的子目录文件: - `conf/`: 存放nginx的配置文件。 - `html/`: 存放静态网页、图片等资源。 - `logs/`: 存放nginx的日志文件。 - `sbin/`: 存放nginx可执行文件。 - `modules/`: 存放nginx的扩展模块。 如果您在安装时指定了其他目录,则会安装到指定的目录下。您可以通过在终端中使用`cd`命令进入nginx的安装目录,然后使用`ls`命令查看该目录下的文件目录列表。例如,输入以下命令可以进入nginx安装目录: ``` cd /usr/local/nginx/ ``` 输入以下命令可以查看该目录下的文件目录列表: ``` ls ``` 这样您就可以查看nginx的安装目录中的所有文件目录

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值