通常网站系统需要用户上传文件到某些目录下,难免代码或框架存在漏洞,导致用户上传了php
、cgi
等可执行文件,从而网站被人利用攻击,此时我们可以通过nginx
来禁止用户访问这些目录下的可执行文件。
location ~ \.(php|jsp|txt)$ {
deny all;
}
location /directory {
location ~ .*\.(php)?$ {
deny all;
}
}
php
后缀文件location ~* ^/(directory1|directory2)/.*\.(php)$ {
deny all;
}
# 禁止访问目录
location ^~ /test/ {
deny all;
}
# 禁止访问目录下文件
location ^~ /test {
deny all;
}