共计 673 个字符,预计需要花费 2 分钟才能阅读完成。
某些网站零碎须要用户上传图片等文件到某些目录下, 不免程序有些破绽, 导致用户上传了 php、cgi 等等可执行的文件,导致网站陷入十分尴尬的地步. 此时咱们能够通过 nginx 来禁止用户拜访这些目录下的可执行文件。如果不禁止,nginx 会间接去下载 web 目录下文件,如果有配置文件,并能够间接裸露一些配置文件源代码。测试时要清理浏览器缓存,浏览器会缓存下载的文件。如果有相似配置文件,倡议不要放在 web 目录下,会更加平安。
<!– more –>
禁止拜访特定后缀文件
location ~ \.(php|jsp|txt)$ {deny all;}
禁止拜访某个目录下的 php 后缀文件
location /directory {location ~ .*\.(php)?$ {deny all;}
}
禁止拜访多个目录下的 php 后缀文件
location ~* ^/(directory1|directory2)/.*\.(php)${deny all;}
禁止拜访目录或目录下文件
# 禁止拜访目录
location ^~ /test/ {deny all;}
#禁止拜访目录下文件
location ^~ /test {deny all;}
nginx location 的匹配语法
= 示意准确匹配
^~ 示意 uri 以某个字符串结尾
~ 正则匹配(辨别大小写)
~ 正则匹配 (不辨别大小写) !~ 和!~ 别离为辨别大小写不匹配及不辨别大小写不匹配的正则
/ 任何申请都会匹配
匹配优先级:= > ^~ > /
nginx 配置禁特定门路下的反向代理
nginx 配置禁止拜访目录或禁止拜访目录下的文件
nginx 跨域解决
带你深刻理解 nginx 根本登录认证(蕴含配置步骤)
正文完