GeekerCode更好的WordPress主题,值得信任的WordPress主题开发商

极美的主题、极致的插件

nginx禁止直接访问目录或文件

摘要:nginx禁止直接访问目录或文件,如果不禁止,nginx会直接去下载web目录下文件,如果有配置文件,并可以直接暴露一些配置文件源代码。一、禁止访问某些后缀文件location ~ .(ini|conf|txt)$ {deny all;}二

为了提高nginx服务器和网站的安全性,nginx应该禁止直接访问目录或文件,如果不禁止,nginx会直接去下载web目录下文件,如果有配置文件,并可以直接暴露一些配置文件源代码。

一、禁止访问某些后缀文件

location ~ \.(ini|conf|txt)$ {
    deny all;
}

二、禁止访问目录或目录下文件

#禁止访问目录
location ^~ /test/ {
    deny all;
}
#禁止访问目录下文件
location ^~ /test {
    deny all;
}

三、nginx location 匹配相关

  • = 表示精确匹配
  • ^~ 表示uri以某个字符串开头
  • ~ 正则匹配(区分大小写)
  • ~* 正则匹配(不区分大小写) !~和!~*分别为区分大小写不匹配及不区分大小写不匹配的正则
  • / 任何请求都会匹配

建站!你有充足的理由选择我们

世界上超过30%的网站是由WordPress搭建,而我们是国内最靠谱的WordPress主题开发商
QQ咨询在线咨询问答互助微信号geekercode微信公众号云服务器