为了提高nginx服务器和网站的安全性，nginx应该禁止直接访问目录或文件，如果不禁止，nginx会直接去下载web目录下文件，如果有配置文件，并可以直接暴露一些配置文件源代码。

一、禁止访问某些后缀文件

location ~ \.(ini|conf|txt)$ {
    deny all;
}

二、禁止访问目录或目录下文件

#禁止访问目录
location ^~ /test/ {
    deny all;
}
#禁止访问目录下文件
location ^~ /test {
    deny all;
}

三、nginx location 匹配相关

• = 表示精确匹配
• ^~ 表示uri以某个字符串开头
• ~ 正则匹配(区分大小写)
• ~* 正则匹配(不区分大小写) !~和!~*分别为区分大小写不匹配及不区分大小写不匹配的正则
• / 任何请求都会匹配