重庆SEO, 关注并探索SEO与WEB技术。针对用户体验,提供白帽SEO以及PHP网站建设以及运营服务。 详情

Nginx禁止访问目录或文件

发布于 作者 [重庆SEO]

更新于 2016-07-19

Markdown版本

我在使用apache的时候比较注意禁止目录访问等安全问题。可最近把博客切换到nginx的时候就漏掉某些文件的处理了。比如之前.htaccess文在在apache是禁止访问的。可nginx里面是可以访问到的,会造成敏感文件的资料外泄。容易被利用。

nginx禁止访问所有.开头的隐藏文件

location ~* /.* {
 deny all;
} 

deny all也可以换成return 404;以及其他状态码。

禁止对config目录的访问

location ~* /config {
 return 404
} 

目录config后带"/"只禁止访问目录,不带"/"禁止访问目录中的文件

nginx禁止访问目录时显示目录列表

autoindex off;
autoindex off 位置影响
http中,对所有站点有效;
Server中,对当前站点有效;
Location中,只对当前目录有效。

--2016-07-19补充------------------

还有种批量的方法,可自行扩展

###------------------------------------------------------------
### Nginx 阻止访问指定特征的目录或url
### <seonoco.com> update:2016-07-19
###------------------------------------------------------------
if ( $request_uri ~* /(etc|fckeditor|editor|plus|bak|backup|wap|new|old|install|etc|include|wordpress|bin)/) {
 return 444;
} 

分类:Nginx

Tags: 禁止, 文件, 目录,

本文标题: Nginx禁止访问目录或文件

本文地址: https://seonoco.com/blog/nginx-prohibit-access-to-the-directory-or-file

版权说明: 本站遵循 CC BY-NC-SA 4.0 协议, 未表明转载信息均为原创或整理,转载或引用请注明出处,以便溯本求源。

补充说明: 本文在本站发布于2015-10-24,文中部分内容可能存在过时或不正确,请知晓!如果可以请留言告知。

本文是否有所帮助?
点赞
说一说
打赏