Nginx站点目录及文件URL访问控制

最新推荐文章于 2025-04-19 19:47:03 发布
原创 最新推荐文章于 2025-04-19 19:47:03 发布 · 769 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何使用Nginx配置来限制对站点目录中特定程序和文件类型的访问,以提高网站安全性。包括禁止解析指定目录下的PHP、Shell、Perl、Python程序,阻止访问.txt和.doc文件,以及禁止访问整个指定目录的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、根据扩展名限制程序和文件访问

利用Nginx配置禁止访问上传资源目录下的PHP、Shell、Perl、Python程序文件,这样用户即是上传了木马文件也没有办法执行,从而加强了网站安全。

<1>、配置Nginx,禁止解析指定目录下的指定程序

worker_processes  1;
events {
    worker_connections  1024;
}
http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
    server {
        listen       80;
        server_name  www.etiantian.org;

        location ~^/images/.*\.(php|php5|sh|pl|py)$
                 {
                   deny all;
                  }
        location ~^/static/.*\.(php|php5|sh|pl|py)$
                 {
                   deny all;
                  }
        location ~^/data/(attachment|avatar)/.*\(php|php5)$         
                 {

最低0.47元/天 解锁文章

200万优质内容无限畅学
Nginx访问限制与访问控制
码云仓库地址:https://gitee.com/lance-gyq
07-13 3117
访问限制是一种防止恶意访问的常用手段,可以指定同一IP地址在固定时间内的访问次数,或者指定同一IP地址在固定时间内建立连接的次数,若超过网站指定的次数访问将不成功。原理:基于用户的访问控制是指通过用户的信息,来判断是否接受该请求,该功能基于Nginx模块——ngx_http_auth_basic_module。1、原理:基于主机的访问控制是指通过主机的信息,来判断是否接受请求,该功能基于Nginx模块——ngx_http_access_module。请求频率限制是限制客户端固定时间内发起请求的次数。
nginx禁止访问.git文件的设置教程
09-30
Nginx的配置文件通常位于`/etc/nginx/nginx.conf`,而具体的站点配置通常在`/etc/nginx/conf.d`或`/etc/nginx/sites-available`目录下。你需要编辑对应于你的站点的配置文件,通常是`default.conf`或者其他自定义的...
nginx目录添加访问控制
小小关的博客
01-17 1006
nginx目录添加访问控制 1:用户访问控制,使用Apache的htpasswd命令来创建密码文件 《1》:yum -y install httpd-tools 安装工具 《2》:htpasswd -c /usr/local/nginx/conf/.htpasswd crushlinux 创建用户 《3》:vim /usr/local/nginx/conf/nginx.conf 编辑主配置文件 《4》:写入 auth_basic "Nginx ...
nginxNginx目录结构深度解析
weixin_43290370的博客
04-19 825
环境感知能力自动识别测试/生产环境动态加载对应配置敏感配置加密存储原子化变更配置变更事务性提交秒级回滚机制变更影响范围分析可观测性增强# 在http块中添加基于eBPF实现配置热加载使用WASM扩展配置逻辑AI驱动的配置自动优化这些实践在阿里双11全站护航和抖音春晚红包等场景中经受住了极限考验,是构建现代Web基础设施的基石能力。
nginx 网站目录
编辑编辑器
03-03 654
/user/share/nginx/html/
Nginx开发【Nginx目录介绍】
热情、奔放、快乐编程!
06-25 1872
其中这几个文件夹在刚安装后是没有的,主要用来存放运行过程中的临时文件主要的目录是conf,html,log及sbin。conf目录放的是核心配置文件html目录放的是静态页面:50x.html是发生错误展示的页面,index.html是默认的访问页面。
【初探篇】Nginx的的目录结构,基本运行原理及基本配置文件
热门推荐
Learning_xzj的博客
04-30 1万+
文章目录Nginx目录结构Nginx基本运行原理Nginx的基本配置文件 Nginx目录结构 [root@localhost ~]# tree /usr/local/nginx /usr/local/nginx ├── client_body_temp # POST 大文件暂存目录 ├── conf # Nginx所有配置文件目录 │ ├── fastcgi.conf # fast
Nginx 禁止访问某个目录文件的设置方法
01-10
代码如下: location = /config/ { return 404; } location =/config.ini{ return 404; } 这样只能禁止访问 //www.jb51.net/path/ 代码如下: location = /path/ {... 您可能感兴趣的文章:nginx禁止某个IP访问站点的设置
如何利用nginx通过正则拦截指定url请求详解
09-29
在本文中,我们将深入探讨如何使用Nginx服务器通过正则表达式拦截特定的URL请求。Nginx是一个高性能的Web服务器,它以其高效的静态文件处理能力和强大的反向代理功能而闻名。在许多Web应用程序架构中,Nginx被用作...
nginx配置访问图片路径以及html静态页面的调取方法
09-30
这个配置告诉Nginx,当用户访问网站的根URL时,从`/home/html/`目录下查找`index.html`或`index2.htm`文件作为首页。 完成配置后,保存并关闭文件。然后,你需要重新加载或重启Nginx服务以应用更改。在大多数系统上...
Nginx限制目录访问
Gtlions Tracker
07-12 8200
2个月之前部署的一套客户的项目,使用了lvs+nginx+tomcat做了集群,一共5台,效果不错,只是nginx配置起来稍显麻烦。 今天突然提出了一个问题,由于项目是放在公网,为了配合安全审计和自身的安全考虑,要限制站点中的后台管理页面只能允许被某几个IP访问,客户提出了解决方案貌似没看懂。。。要我们帮忙评估。。。 好吧,据我所知的有几种,无非在TCP/IP协议中的某一层做策略,比如可在4、
nginx——优化 Nginx 站点目录
pencilseo的博客
09-02 308
禁止解析指定目录下的指定程序 location ~ ^/data/.*.(php|php5|sh|pl|py)$ { # 根据实际来禁止哪些目录下的程序,且该配置必须写在 Nginx 解析 PHP 的配置前面 deny all; } 禁止访问指定目录 location ~ ^/data/.*.(php|php5|sh|pl|py)$ { # 根据实际来禁止哪些目录下的程序,且该配...
nginx访问控制(一)
SRE成长记
01-18 499
nginx访问控制(一)
Nginx配置之访问控制目录用户验证、防盗链
wsy的博客
11-18 761
1.访问控制 只允许本机访问a目录 其他机器拒绝访问 location /a { allow 127.0.0.1; allow 192.168.10.42; deny all; return 404; #return http://www.jd.com; } 2.目录用户验证 location /b { auth_basic "wsy登陆验证";...
nginx限制文件访问速率
weixin_30360497的博客
03-15 141
需求: 一个文件下载功能需要限制文件同时访问的并发数和当个连接的访问速率; 配置: 在http context内增加: limit_conn_zone $binary_remote_addr zone=limitbyaddr:10m; limit_conn_status 429; 在location内增加: limit_conn limitbyaddr 40; lim...
Nginx服务器中设置禁止访问文件目录的方法
weixin_34032621的博客
04-07 559
2019独角兽企业重金招聘Python工程师标准>>> ...
Web集群案例实战 -- Nginx 反向代理根据URL中的目录地址实现代理转发 -- 案例实战
XY0918ZWQ的博客
03-03 547
Nginx 反向代理--根据URL中的目录地址实现代理转发 -- 案例实战前言一、需求背景 前言 本环境是基于 Centos 7.8 系统构建Nginx学习环境 具体构建,请参考 Nginx-1.18.0 环境部署 一、需求背景 需求背景 通过Nginx实现动静分离,即通过Nginx反向代理配置规则实现让动态资源和静态资源及其他业务分别由不同的服务器解析,以解决网站性能,安全,用户体验等重要问题。 设计架构 环境准备 role host ip nginx-version OS ngi
Nginx 访问限制和访问控制
cyx1834265118的博客
09-22 1293
一.访问限制 1.ngx_http_limit_req_module 目的:限制访问主题(用户,进程,服务等)对访问客体(文件,系统等)的访问权限,从而使计算机系统在合法范围内使用 启动请求频率限制 1)测试未限制情况下的访问 yum install -y httpd-tools ab -n 100 -c 10 http://a.com/ 2) 启动限制 vim /etc/nginx/nginx.conf 定义 limit_req_zone $binary_remote_addr zone=req_zo
nginx配置访问静态文件
最新发布
06-26
Nginx 中配置访问静态文件的核心在于修改 `nginx.conf` 或站点配置文件中的 `location` 块,以定义 URL 路径与服务器文件系统路径之间的映射关系。通过合理使用 `root` 和 `alias` 指令可以实现对静态资源的高效访问控制。 ### 配置基本结构 通常情况下,Nginx 的主配置文件位于 `/etc/nginx/nginx.conf` 或者安装目录下的 `conf/nginx.conf` 文件中[^2]。对于特定站点或服务的配置,推荐将其单独存放在 `/etc/nginx/sites-available/` 目录下,并通过软链接连接至 `/etc/nginx/sites-enabled/` 目录启用该配置。 一个典型的用于提供静态文件服务的 server 块如下所示: ```nginx server { listen 80; server_name example.com; location / { root /var/www/html; index index.html; autoindex on; # 开启自动索引功能,便于浏览目录内容 } } ``` 上述配置使得当用户访问 `http://example.com` 时,Nginx 将尝试从 `/var/www/html` 目录下查找名为 `index.html` 的首页文件;若未找到,则根据 `autoindex on;` 设置显示该目录下的文件列表。 ### 使用 alias 映射特定路径 如果希望将某个子路径映射到不同于网站根目录的其他位置,应使用 `alias` 指令代替 `root`。例如,要让所有对 `/file/` 的请求指向 `/home/user/files/` 目录,可以在相应的 location 块中这样设置: ```nginx location /file/ { alias /home/user/files/; } ``` 需要注意的是,`alias` 后面指定的目标路径必须以斜杠结尾,否则可能导致路径解析错误。此外,在某些场景下(如需阻止直接访问某些类型文件),还可以结合正则表达式和 `deny` 指令来限制特定资源的访问权限: ```nginx location ~* \.jar$ { deny all; } ``` 此配置禁止任何人通过 HTTP 请求下载 `.jar` 格式的文件[^3]。 ### 安全性和性能优化建议 - **关闭不必要的自动索引**:除非确实需要让用户浏览目录结构,否则建议关闭 `autoindex` 功能以减少潜在的安全风险。 - **启用缓存控制**:利用 `expires` 指令为静态资源设置合适的缓存策略,有助于提升用户体验并减轻服务器负担。 - **压缩传输数据**:开启 GZIP 压缩可显著减小响应体体积,加快页面加载速度。相关参数包括 `gzip`, `gzip_types` 等。 - **限制客户端请求速率**:使用 `limit_req` 模块防止恶意爬虫或 DDoS 攻击消耗过多带宽。 综上所述,通过对 Nginx 配置文件进行适当调整,能够灵活地管理和分发各种类型的静态文件资源。实际部署过程中还应综合考虑安全性、可维护性等因素,确保服务稳定可靠运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值