某些网站系统需要用户上传图片等文件到某些目录下,难免程序有些漏洞,导致用户上传了php、cgi等等可执行的文件,导致网站陷入非常为难的境地. 此时我们可以通过nginx来禁止用户访问这些目录下的可执行文件。如果不禁止,nginx会直接去下载web目录下文件,如果有配置文件,并可以直接暴露一些配置文件源代码。测试时要清理浏览器缓存,浏览器会缓存下载的文件。如果有类似配置文件,建议不要放在web目录下,会更加安全。

禁止访问特定后缀文件

location ~ \.(php|jsp|txt)$ {deny all;
}

禁止访问某个目录下的php后缀文件

location /directory {location ~ .*\.(php)?$ {deny all;}
}

禁止访问多个目录下的php后缀文件

location ~* ^/(directory1|directory2)/.*\.(php)${deny all;
}

禁止访问目录或目录下文件

#禁止访问目录
location ^~ /test/ {deny all;
}
#禁止访问目录下文件
location ^~ /test {deny all;
}

nginx location的匹配语法

= 表示精确匹配

^~ 表示uri以某个字符串开头

~ 正则匹配(区分大小写)

~* 正则匹配(不区分大小写) !和!*分别为区分大小写不匹配及不区分大小写不匹配的正则

/ 任何请求都会匹配

匹配优先级: = > ^~ > /

nginx配置禁特定路径下的反向代理
nginx配置禁止访问目录或禁止访问目录下的文件
nginx跨域处理
带你深入了解nginx基本登录认证(包含配置步骤)

nginx配置禁止访问目录或禁止访问目录下的文件相关推荐

  1. nginx配置重启后新域名及其访问不起作用

    1.nginx配置2个server后 第一个域名1,访问第一个ip1:port1 第二个域名2,访问第二个ip1:port2 2.重启nginx后,使用第一个域名访问正常.使用第二个域名访问时,访问的 ...

  2. Nginx配置web网站维护页面--->访问任意页面都要跳转到维护页面

    1.网站维护页面背景 网站升级需要停服的情况下,需要准备维护页面,单单准备一个维护页面也是不够的,很多用户会把登陆页面比如login.html收藏,这时访问项目就会出现404,因此还需要配置不管访问什 ...

  3. nginx配置多个一级域名https访问的配置

    首先已有两个域名 www.test1.com ,www.test2.com nginx的安装略过 1.在nginx安装目录下创建cert目录 在Nginx的安装目录下创建cert目录 2.在cert目 ...

  4. nginx配置静态资源允许跨域访问

    我的个人博客:逐步前行STEP 在server模块中添加配置: add_header 'Access-Control-Allow-Origin' '*'; 例: server {listen 80;a ...

  5. nginx配置移动端与PC端访问规则

    一.今天有一个临时性的项目.前端2个项目PC端.H5端,后端一个接口. 二.不想进行2个服务进行搭建.采用nginx判断是否是移动端或者手机端.总共2种方法 三.第一种: user root; wor ...

  6. nginx配置设置,使部分页面访问跳转到404页面

    location ~* /(ask|hospital|wenda|regsearch|user|doctor) {return 404;} error_page 404 /404.html; 转载于: ...

  7. shell访问php文件夹,Shell获取某目录下所有文件夹的名称

    Shell获取某目录下所有文件夹的名称以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! Shell获取某目录下所有文件夹的 ...

  8. nginx配置https协议

    配置方法如下,需要注意的地方是即使有一个listen 80了,还是需要加一个listen 443的配置项,在server块里面添加如下配置即可(我用的腾讯云的com.cn域名) listen 443 ...

  9. 将证书文件上传至服务器任意位置,Nginx配置ssl证书

    获取证书 以腾讯云为例,解析好域名后,前往证书申请页ssl证书申请,因为我的域名也是在腾讯云,所以点击申请后,可以配置自动DNS验证,如果域名不在腾讯云则需要去域名商添加解析,具体看文档指引. 申请完 ...

  10. Nginx 配置参数详解

    序言 Nginx是lgor Sysoev为俄罗斯访问量第二的rambler.ru站点设计开发的.从2004年发布至今,凭借开源的力量,已经接近成熟与完善. Nginx功能丰富,可作为HTTP服务器,也 ...

最新文章

  1. 在Ubuntu 16.04.3 TLS上玩转tls协议的简单demo
  2. 小米Max怎么刷入开发版获得root超级权限
  3. 利用公众号 + WeRoBot开发一款AI应用
  4. 第六章 XaaS和IT服务标准
  5. nginx模块开发—HTTP初始化之listen
  6. python观察日志(part4)--字符串拼接方式
  7. mysql的on和in用法_数据库中in、on、with的用法及示例。
  8. Google Guava:您永远不会知道的5件事
  9. php mysql 常用语句_PHP mysql基本语句指令
  10. 【51Nod - 1117 】聪明的木匠 (贪心,哈夫曼树,时光倒流)
  11. java 工程文件改名后显示绿色加号_Gradle学习记录018 构建java JVM工程 part1
  12. ASCII码表 0~127
  13. python培训班骗局-深圳盐田区python专业培训机构,真实经历分享
  14. 大学四年走来,这些网络工程师必备的模拟器我都给你整理好了
  15. 过来人给Java初学者的建议!
  16. GetData Graph Digitizer软件的使用方法
  17. vue 下载本地文件
  18. 仿真技术在控制系统中的应用 ---飞机姿态控制仿真( 俯仰角)
  19. 图像质量评价方法介绍
  20. levene ttest

热门文章

  1. python中各种序列/容器的索引、切片小结;如何取得可迭代对象中的element?如何取元素?
  2. Codeforces Round #548 (Div. 2) C. Edgy Trees(并查集+快速幂)
  3. JavaFX学习之道:布局面板之 HBox
  4. 1434:相亲的胖胖
  5. [MacOS] 出现 Permission denied 解决办法
  6. 大数据学习路线思维导图
  7. Ajax vs Willem II,Ajax is bedrijfsongeval weer te boven
  8. matlab将一列数分割为若干组,将数据拆分为不同组并计算统计量
  9. explain mysql using filesort:_Mysql之EXPLAIN显示using filesort
  10. 使用IO完善快递管理系统