搜外网>搜外问答>问答页面

Nginx禁止访问目录或文件

我在使用apache的时候比较注意禁止目录访问等安全问题。可最近把博客切换到nginx的时候就漏掉某些文件的处理了。比如之前.htaccess文在在apache是禁止访问的。可nginx里面是可以访问到的,会造成敏感文件的资料外泄。容易被利用。

nginx禁止访问所有.开头的隐藏文件

location ~* /.* {
deny all;
}
deny all也可以换成return 404;以及其他状态码。

禁止对config目录的访问

location ~* /config {
return 404
}
目录config后带"/"只禁止访问目录,不带"/"禁止访问目录中的文件

nginx禁止访问目录时显示目录列表

autoindex off;
autoindex off 位置影响
http中,对所有站点有效;
Server中,对当前站点有效;
Location中,只对当前目录有效。

追加问题
    3 人参与回答

这个可以啊我去

这里还能发这些

三九问答
三九问答 · 专业的有问必答平台

学习了,不错,谢谢