Nginx配置禁止访问目录或禁止访问目录下的文件

T
TrumanWong
4/21/2022

前言

通常网站系统需要用户上传文件到某些目录下,难免代码或框架存在漏洞,导致用户上传了phpcgi等可执行文件,从而网站被人利用攻击,此时我们可以通过nginx来禁止用户访问这些目录下的可执行文件。

方案

禁止访问指定后缀文件

location ~ \.(php|jsp|txt)$ {
	deny all;
}

禁止访问某个目录下的php后缀文件

location /directory {
	location ~ .*\.(php)?$ {
		deny all;
	}
}

禁止访问多个目录下的php后缀文件

location ~* ^/(directory1|directory2)/.*\.(php)$ {
	deny all;
}

禁止访问目录或目录下文件

# 禁止访问目录
location ^~ /test/ {
	deny all;
}

# 禁止访问目录下文件
location ^~ /test {
	deny all;
}
อ่านต่อ

เนื้อหาเหล่านี้อาจเป็นประโยชน์ต่อไป

คำแนะนำที่เกี่ยวข้อง ประวัติการอ่าน และบทความที่บันทึกไว้

แนะนำ

ดูล่าสุด

ยังไม่มีประวัติการอ่าน

รายการที่บันทึก

บทความที่บันทึกจะแสดงที่นี่