nginx配置禁止访问目录或禁止访问目录下的文件
某些网站系统需要用户上传图片等文件到某些目录下,难免程序有些漏洞,导致用户上传了php、cgi等等可执行的文件,导致网站陷入非常为难的境地. 此时我们可以通过nginx来禁止用户访问这些目录下的可执行文件。如果不禁止,nginx会直接去下载web目录下文件,如果有配置文件,并可以直接暴露一些配置文件源代码。测试时要清理浏览器缓存,浏览器会缓存下载的文件。如果有类似配置文件,建议不要放在web目录下,会更加安全。
禁止访问特定后缀文件
location ~ \.(php|jsp|txt)$ {deny all;
}
禁止访问某个目录下的php后缀文件
location /directory {location ~ .*\.(php)?$ {deny all;}
}
禁止访问多个目录下的php后缀文件
location ~* ^/(directory1|directory2)/.*\.(php)${deny all;
}
禁止访问目录或目录下文件
#禁止访问目录
location ^~ /test/ {deny all;
}
#禁止访问目录下文件
location ^~ /test {deny all;
}
nginx location的匹配语法
= 表示精确匹配
^~ 表示uri以某个字符串开头
~ 正则匹配(区分大小写)
~* 正则匹配(不区分大小写) !和!*分别为区分大小写不匹配及不区分大小写不匹配的正则
/ 任何请求都会匹配
匹配优先级: = > ^~ > /
nginx配置禁特定路径下的反向代理
nginx配置禁止访问目录或禁止访问目录下的文件
nginx跨域处理
带你深入了解nginx基本登录认证(包含配置步骤)
nginx配置禁止访问目录或禁止访问目录下的文件相关推荐
- nginx配置重启后新域名及其访问不起作用
1.nginx配置2个server后 第一个域名1,访问第一个ip1:port1 第二个域名2,访问第二个ip1:port2 2.重启nginx后,使用第一个域名访问正常.使用第二个域名访问时,访问的 ...
- Nginx配置web网站维护页面--->访问任意页面都要跳转到维护页面
1.网站维护页面背景 网站升级需要停服的情况下,需要准备维护页面,单单准备一个维护页面也是不够的,很多用户会把登陆页面比如login.html收藏,这时访问项目就会出现404,因此还需要配置不管访问什 ...
- nginx配置多个一级域名https访问的配置
首先已有两个域名 www.test1.com ,www.test2.com nginx的安装略过 1.在nginx安装目录下创建cert目录 在Nginx的安装目录下创建cert目录 2.在cert目 ...
- nginx配置静态资源允许跨域访问
我的个人博客:逐步前行STEP 在server模块中添加配置: add_header 'Access-Control-Allow-Origin' '*'; 例: server {listen 80;a ...
- nginx配置移动端与PC端访问规则
一.今天有一个临时性的项目.前端2个项目PC端.H5端,后端一个接口. 二.不想进行2个服务进行搭建.采用nginx判断是否是移动端或者手机端.总共2种方法 三.第一种: user root; wor ...
- nginx配置设置,使部分页面访问跳转到404页面
location ~* /(ask|hospital|wenda|regsearch|user|doctor) {return 404;} error_page 404 /404.html; 转载于: ...
- shell访问php文件夹,Shell获取某目录下所有文件夹的名称
Shell获取某目录下所有文件夹的名称以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! Shell获取某目录下所有文件夹的 ...
- nginx配置https协议
配置方法如下,需要注意的地方是即使有一个listen 80了,还是需要加一个listen 443的配置项,在server块里面添加如下配置即可(我用的腾讯云的com.cn域名) listen 443 ...
- 将证书文件上传至服务器任意位置,Nginx配置ssl证书
获取证书 以腾讯云为例,解析好域名后,前往证书申请页ssl证书申请,因为我的域名也是在腾讯云,所以点击申请后,可以配置自动DNS验证,如果域名不在腾讯云则需要去域名商添加解析,具体看文档指引. 申请完 ...
- Nginx 配置参数详解
序言 Nginx是lgor Sysoev为俄罗斯访问量第二的rambler.ru站点设计开发的.从2004年发布至今,凭借开源的力量,已经接近成熟与完善. Nginx功能丰富,可作为HTTP服务器,也 ...
最新文章
- 在Ubuntu 16.04.3 TLS上玩转tls协议的简单demo
- 小米Max怎么刷入开发版获得root超级权限
- 利用公众号 + WeRoBot开发一款AI应用
- 第六章 XaaS和IT服务标准
- nginx模块开发—HTTP初始化之listen
- python观察日志(part4)--字符串拼接方式
- mysql的on和in用法_数据库中in、on、with的用法及示例。
- Google Guava:您永远不会知道的5件事
- php mysql 常用语句_PHP mysql基本语句指令
- 【51Nod - 1117 】聪明的木匠 (贪心,哈夫曼树,时光倒流)
- java 工程文件改名后显示绿色加号_Gradle学习记录018 构建java JVM工程 part1
- ASCII码表 0~127
- python培训班骗局-深圳盐田区python专业培训机构,真实经历分享
- 大学四年走来,这些网络工程师必备的模拟器我都给你整理好了
- 过来人给Java初学者的建议!
- GetData Graph Digitizer软件的使用方法
- vue 下载本地文件
- 仿真技术在控制系统中的应用 ---飞机姿态控制仿真( 俯仰角)
- 图像质量评价方法介绍
- levene ttest
热门文章
- python中各种序列/容器的索引、切片小结;如何取得可迭代对象中的element?如何取元素?
- Codeforces Round #548 (Div. 2) C. Edgy Trees(并查集+快速幂)
- JavaFX学习之道:布局面板之 HBox
- 1434:相亲的胖胖
- [MacOS] 出现 Permission denied 解决办法
- 大数据学习路线思维导图
- Ajax vs Willem II,Ajax is bedrijfsongeval weer te boven
- matlab将一列数分割为若干组,将数据拆分为不同组并计算统计量
- explain mysql using filesort:_Mysql之EXPLAIN显示using filesort
- 使用IO完善快递管理系统