做你最擅长的,其余外包给我们


致力成为值得您信赖的技术合作伙伴!

nginx 配置禁止访问目录或文件


2018-04-29

在nginx要禁止某个或一类资源,只需要增加一个location,然后在其中使用deny all即可。 禁止访问扩展名为bat的文件,配置如下:
location ~* /.bat {
    deny all;
}
禁止访问configs目录,以及其下所有子目录或文件,配置如下:
location ^~ /configs/ {
    deny all;
}
    
 #java app 匹配 ,正则
location ~* \.(php|rar|zip|aspx)$ { 
    deny all;
}
注意上述configs后面的斜杠不能少,否则所有以configs开头的目录或文件都将禁止访问。

nginx禁止访问所有.开头的隐藏文件设置

location ~* /.* {
    deny all;
}

nginx禁止访问目录

例如:禁止访问path目录
location ^~ /path {
    deny all;
}
可以把path换成实际需要的目录,目录path后是否带有"/",带"/"只禁止访问目录,不带"/"禁止访问目录中的文件.   在一些网站项目中,为了确保网站配置及部分文件不被外界访问,经常需要禁止某个目录或者某种后缀文件被访问,对于Nginx来说,可以在nginx网站conf文件中参照以下样例进行配置: 1、禁止访问某些后缀文件(如php、zip)
location ~* \.(php|zip)$ {
    deny all;
}
2、禁止访问某个目录下的某些后缀文件
location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ {
    deny all;
}
3、禁止访问某些目录及其下的所有文件
location ^*/mulu/ {
    deny all;
}
 

相关文章

    无相关信息