nginx配置禁止访问目录或文件
程序员文章站
2022-04-14 16:56:15
...
更多请支持:http://www.webyang.net/Html/web/article_168.html
nginx配置:
也有人会选择这样写:
403页面配置:
还有一些问题也需要注意,就是我们可能在站点的任一目录下放置了.sql文件,我们可以通过下面的方式禁止浏览器访问。
某些网站系统需要用户上传图片等文件到某些目录下,难免程序有些漏洞,导致用户上传了php、cgi等等可执行的文件,导致网站陷入非常为难的境地. 此时我们可以通过nginx来禁止用户访问这些目录下的可执行文件。
nginx配置:
tips:在目录uploads、images目录下面的所有php、jsp都不能访问。
- location ~^/(uploads|images)/.*\.(php|php5|jsp)$ {
- deny all;
- }
也有人会选择这样写:
这样也是一样的,如果配置了403页面,会跳转过去。
- location ~^/(uploads|images)/.*\.(php|php5|jsp)$ {
- return403;
- }
403页面配置:
- error_page 403 http://www.webyang.net/public/404.html;
还有一些问题也需要注意,就是我们可能在站点的任一目录下放置了.sql文件,我们可以通过下面的方式禁止浏览器访问。
- location ~.*\.sql {
- deny all;
- }
这样,任一目录的sql文件都不会被用户访问到了。
以上就介绍了nginx配置禁止访问目录或文件,包括了漏洞方面的内容,希望对PHP教程有兴趣的朋友有所帮助。
推荐阅读
-
Nginx中的root&alias文件路径及索引目录配置详解
-
Nginx服务器中为网站或目录添加认证密码的配置详解
-
Foobar汉化版运行后显示"无法访问配置文件目录"的解决方法
-
apache虚拟主机配置: 二级目录访问跳转到其他根文件夹
-
Linux chmod命令详解和使用实例(改变文件或目录的访问权限)
-
C盘无法访问怎么办?解决文件或目录损坏且无法读取的办法
-
Win7访问某磁盘提示无法访问且提示文件名/目录名或卷标语法不正确的解决方法
-
Apache Nginx 禁止目录执行PHP脚本文件的方法
-
Nginx配置如何区分PC或手机访问不同域名
-
nginx反向代理服务因配置文件错误导致访问资源时出现404