nginx禁止直接访问目录或文件

nginx禁止直接访问目录或文件，如果不禁止，nginx会直接去下载web目录下文件，如果有配置文件，并可以直接暴露一些配置文件源代码。测试时要清理浏览器缓存，浏览器会缓存下载的文件。如果有类似配置文件，建议不要放在web目录下，会更加安全。

一、禁止访问某些后缀文件

1. location ~ \.(ini|conf|txt)$ {
2.        deny all;

1. }
2. 
   

二、禁止访问目录或目录下文件

1. #禁止访问目录
2. location ^~ /test/ {
3.     deny all;
4. }
5. #禁止访问目录下文件
6. location ^~ /test {
7.     deny all;

1. }
2. 
   

三、nginx location 匹配相关

= 表示精确匹配 

^~ 表示uri以某个字符串开头

~ 正则匹配(区分大小写) 

~* 正则匹配(不区分大小写) !~和!~*分别为区分大小写不匹配及不区分大小写不匹配的正则 

/ 任何请求都会匹配

匹配优先级：

    = > ^~ >  /