Nginx禁止直接访问目录或文件

温馨提示:本文最后更新于2024-01-16 21:56:46,某些文章具有时效性,若有错误或已失效,请在下方留言或联系站长

nginx禁止直接访问目录或文件,如果不禁止,nginx会直接去下载web目录下文件,如果有配置文件,并可以直接暴露一些配置文件源代码。

一、禁止访问某些后缀文件

location ~ \.(ini|conf|txt)$ {
    deny all;
}

二、禁止访问目录或目录下文件

#禁止访问目录
location ^~ /test/ {
    deny all;
}
#禁止访问目录下文件
location ^~ /test {
    deny all;
}

 三、Nginx location 匹配相关

= 表示精确匹配
^~ 表示uri以某个字符串开头
~ 正则匹配(区分大小写)
~* 正则匹配(不区分大小写) !~和!~*分别为区分大小写不匹配及不区分大小写不匹配的正则
/ 任何请求都会匹配

四、Nginx配置图片直接下载不打开

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
    add_header Content-Disposition attachment;                   
}
------本页内容已结束,喜欢请分享------

感谢您的来访,获取更多精彩文章请收藏本站。

------关注微信公众号:胖大海TuT------
© 版权声明
THE END
喜欢就支持一下吧
点赞712 分享
If there is any kind of magic in the world, it must be the attempt of understanding someone or sharing something.
如果世上真的有什么奇迹,那么一定是去理解他人和与人分享。
评论 抢沙发

请登录后发表评论

    暂无评论内容