Nginx站点目录及文件URL访问控制

最新推荐文章于 2024-06-25 08:30:00 发布
原创 最新推荐文章于 2024-06-25 08:30:00 发布 · 848 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何使用Nginx配置来限制对站点目录中特定程序和文件类型的访问,以提高网站安全性。包括禁止解析指定目录下的PHP、Shell、Perl、Python程序,阻止访问.txt和.doc文件,以及禁止访问整个指定目录的方法。

一、根据扩展名限制程序和文件访问

利用Nginx配置禁止访问上传资源目录下的PHP、Shell、Perl、Python程序文件,这样用户即是上传了木马文件也没有办法执行,从而加强了网站安全。

<1>、配置Nginx,禁止解析指定目录下的指定程序

worker_processes  1;
events {
    worker_connections  1024;
}
http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
    server {
        listen       80;
        server_name  www.etiantian.org;

        location ~^/images/.*\.(php|php5|sh|pl|py)$
          &n

最低0.47元/天 解锁文章
Vue3发布到Nginx 采用URL二级目录形式(打包采用相对路径
u014212540的博客
04-14 6233
Vue3 nginx URL 二级目录部署
Nginx 禁止访问某个目录文件的设置方法
01-10
代码如下: location = /config/ { return 404; } location =/config.ini{ return 404; } 这样只能禁止访问 //www.jb51.net/path/ 代码如下: location = /path/ {... 您可能感兴趣的文章:nginx禁止某个IP访问站点的设置
nginx目录添加访问控制
小小关的博客
01-17 1021
nginx目录添加访问控制 1:用户访问控制,使用Apache的htpasswd命令来创建密码文件 《1》:yum -y install httpd-tools 安装工具 《2》:htpasswd -c /usr/local/nginx/conf/.htpasswd crushlinux 创建用户 《3》:vim /usr/local/nginx/conf/nginx.conf 编辑主配置文件 《4》:写入 auth_basic "Nginx ...
nginx 网站目录
编辑编辑器
03-03 671
/user/share/nginx/html/
Nginx开发【Nginx目录介绍】
最新发布
热情、奔放、快乐编程!
06-25 2035
其中这几个文件夹在刚安装后是没有的,主要用来存放运行过程中的临时文件主要的目录是conf,html,log及sbin。conf目录放的是核心配置文件html目录放的是静态页面:50x.html是发生错误展示的页面,index.html是默认的访问页面。
【初探篇】Nginx的的目录结构,基本运行原理及基本配置文件
热门推荐
Learning_xzj的博客
04-30 1万+
文章目录Nginx目录结构Nginx基本运行原理Nginx的基本配置文件 Nginx目录结构 [root@localhost ~]# tree /usr/local/nginx /usr/local/nginx ├── client_body_temp # POST 大文件暂存目录 ├── conf # Nginx所有配置文件目录 │ ├── fastcgi.conf # fast
nginx禁止访问.git文件的设置教程
09-30
Nginx的配置文件通常位于`/etc/nginx/nginx.conf`,而具体的站点配置通常在`/etc/nginx/conf.d`或`/etc/nginx/sites-available`目录下。你需要编辑对应于你的站点的配置文件,通常是`default.conf`或者其他自定义的...
如何利用nginx通过正则拦截指定url请求详解
09-29
在本文中,我们将深入探讨如何使用Nginx服务器通过正则表达式拦截特定的URL请求。Nginx是一个高性能的Web服务器,它以其高效的静态文件处理能力和强大的反向代理功能而闻名。在许多Web应用程序架构中,Nginx被用作...
nginx配置访问图片路径以及html静态页面的调取方法
09-30
这个配置告诉Nginx,当用户访问网站的根URL时,从`/home/html/`目录下查找`index.html`或`index2.htm`文件作为首页。 完成配置后,保存并关闭文件。然后,你需要重新加载或重启Nginx服务以应用更改。在大多数系统上...
Nginx限制目录访问
Gtlions Tracker
07-12 8221
2个月之前部署的一套客户的项目,使用了lvs+nginx+tomcat做了集群,一共5台,效果不错,只是nginx配置起来稍显麻烦。 今天突然提出了一个问题,由于项目是放在公网,为了配合安全审计和自身的安全考虑,要限制站点中的后台管理页面只能允许被某几个IP访问,客户提出了解决方案貌似没看懂。。。要我们帮忙评估。。。 好吧,据我所知的有几种,无非在TCP/IP协议中的某一层做策略,比如可在4、
nginx——优化 Nginx 站点目录
weixin_30686845的博客
09-02 95
1. 禁止解析指定目录下的指定程序 location ~ ^/data/.*.(php|php5|sh|pl|py)$ { # 根据实际来禁止哪些目录下的程序,且该配置必须写在 Nginx 解析 PHP 的配置前面 deny all; } 2. 禁止访问指定目录 location ~ ^/data/.*.(php|php5|sh|pl|py)$ { # 根据实际来禁止哪些目录下...
nginx访问控制(一)
SRE成长记
01-18 537
nginx访问控制(一)
Nginx配置之访问控制目录用户验证、防盗链
wsy的博客
11-18 781
1.访问控制 只允许本机访问a目录 其他机器拒绝访问 location /a { allow 127.0.0.1; allow 192.168.10.42; deny all; return 404; #return http://www.jd.com; } 2.目录用户验证 location /b { auth_basic "wsy登陆验证";...
nginx限制文件访问速率
weixin_30360497的博客
03-15 184
需求: 一个文件下载功能需要限制文件同时访问的并发数和当个连接的访问速率; 配置: 在http context内增加: limit_conn_zone $binary_remote_addr zone=limitbyaddr:10m; limit_conn_status 429; 在location内增加: limit_conn limitbyaddr 40; lim...
nginx 禁止直接访问目录文件
牛奔的博客
10-31 9033
前言 Nginx 默认是不允许列出整个目录的。 如需此功能,打开 nginx.conf 文件或你要启用目录浏览虚拟主机的配置文件,在 location server 或 http 段中加入 autoindex on; 另外两个参数最好也加上去: autoindex_exact_size off; 默认为 on,显示出文件的确切大小,单位是 bytes。 改为 off 后,显示出文件的大概大小...
Nginx服务器中设置禁止访问文件目录的方法
weixin_34032621的博客
04-07 581
2019独角兽企业重金招聘Python工程师标准>>> ...
Web集群案例实战 -- Nginx 反向代理根据URL中的目录地址实现代理转发 -- 案例实战
XY0918ZWQ的博客
03-03 570
Nginx 反向代理--根据URL中的目录地址实现代理转发 -- 案例实战前言一、需求背景 前言 本环境是基于 Centos 7.8 系统构建Nginx学习环境 具体构建,请参考 Nginx-1.18.0 环境部署 一、需求背景 需求背景 通过Nginx实现动静分离,即通过Nginx反向代理配置规则实现让动态资源和静态资源及其他业务分别由不同的服务器解析,以解决网站性能,安全,用户体验等重要问题。 设计架构 环境准备 role host ip nginx-version OS ngi
Nginx 访问限制和访问控制
cyx1834265118的博客
09-22 1320
一.访问限制 1.ngx_http_limit_req_module 目的:限制访问主题(用户,进程,服务等)对访问客体(文件,系统等)的访问权限,从而使计算机系统在合法范围内使用 启动请求频率限制 1)测试未限制情况下的访问 yum install -y httpd-tools ab -n 100 -c 10 http://a.com/ 2) 启动限制 vim /etc/nginx/nginx.conf 定义 limit_req_zone $binary_remote_addr zone=req_zo
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值