nginx 限制某个目录下的某个扩展名文件的访问权限,返回403

最新推荐文章于 2024-04-17 10:58:20 发布
原创 最新推荐文章于 2024-04-17 10:58:20 发布 · 2.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #php #运维

本文介绍了一种通过Nginx配置限制对特定目录下.css子目录中PHP文件访问的方法。通过对请求路径的正则匹配及文件存在性检查,实现对非法PHP文件的有效屏蔽。 
	# 在 location / 前添加改代码
	# 限制css文件下php文件的访问权限
    location ~* ^/(css)/.*.(php|php5)$ {
        if ($request_filename ~* (.*)\.php) {
            set $php_url $1;
        }
        if (!-e $php_url.php) {
            return 403;
        }
    }
目录文件暴露在根目录下的 nginx 配置演示
孤舟残月梦还长存的专栏
02-18 3742
这只能是一种构想,现实中并不是随心所欲都能够去配置主机,也许别人包含了一段配置在根目录下面,权限受限的情况怎么办?今天,就用 CodeIgliter 来开刀改造一下,把 public 下面的 index.php 文件放入根目录下面,里面的目录文件暴露在根目录下面,也就暴露在互联网下面了(这种方法是不可取的,以前的 CodeIgliter 就是这样干的),修改了一下代码,使框架运行正常,这就是 CodeIgliter 原来的样子,现在越来越像 laravel 了。 根目录下面添加进 phpMyAdmin.
Nginx网站服务(安装nginxnginx访问配置)
m0_54594153的博客
08-29 4542
由于其可以解析http协议,我看可以根据url进行请求的分发,具有很大的灵活性,但是协议的解析存在性能的消耗,为了能获取更高的代理性能。反向代理解释:是指用户不需要知道目标服务器的地址,也不需要在用户端做任何设定,可以直接通过访问反向代理服务器来获得目标服务器的资源,反向代理提高了内部服务器的安全,加快了对内部服务器的访问速度。Nginx 的配置及运行需要 pcre、zlib 等软件包的支持,因此应预先安装这些软件的开发 包(devel),以便提供相应的库和头文件,确保 Nginx 的安装顺利完成。....
nginx禁止访问某个后缀名的文件
李高峰的博客
04-04 1万+
nginx禁止访问某个后缀名的文件
Nginx禁止文件名后缀访问
余_小凡 的博客
02-27 1119
Nginx禁止文件名后缀访问
Nginx 禁止访问某个目录文件的设置方法
01-10
代码如下: location = /config/ { return 404; } location =/config.ini{ return 404; } 这样只能禁止访问 //www.jb51.net/path/ 代码如下: location = /path/ { return 404; } 禁止访问 //www.jb51.net/path/test.php 代码如下: location ^~ /test { deny all; } 可能test要换成path. 这样就搞定了 您可能感兴趣的文章:nginx禁止某个IP访问站点的设置
[nginx]站点目录文件访问控制
weixin_34342207的博客
03-11 301
nginx.conf配置文件 http ->多个server -> 多个location ->可限制目录文件访问(根据i扩展名限制或者rewrite.) 根据目录扩展名,禁止用户访问指定数据信息 禁止访问目录下的某些扩展名文件 这次我测一下,禁止访问网站目录下的 html/images/*.txt文件 [root@n1 nginx]# tree html/ html/ ├─...
linux的nginx目录权限配置,Linux Nginx的权限——访问本地目录报错403
weixin_34638409的博客
04-28 1472
在安装好FastDFS并成功上传图片文件后,根据FastDFS返回文件地址无法通过HTTP(即浏览器)访问到,报错404或者403。不管是Error 404还是Error 403,基本都是Nginx的配置出了问题。Nginx的配置文件是:/etc/nginx/nginx.conf如果是Error 404,很可能是其中server中location的对本地文件url的映射配置有问题,这里不详述。如...
Nginx模块nginx-gridfs-0.8实现MongoDB GridFS文件访问
它融合了 Nginx 的高性能服务能力与 MongoDB 的弹性可扩展存储优势,为开发者提供了一种轻量级、低延迟、易集成的文件访问解决方案,广泛应用于内容管理系统、媒体服务平台、日志归档系统、物联网设备固件更新等多种...
Nginx网站服务(nginx监控模块vts、nginx配置文件介绍、nginx多种访问配置)
m0_71521555的博客
08-27 2484
Nginx网站服务(nginx监控模块vts、nginx配置文件介绍、nginx多种访问配置)
python flask用户权限管理 接口访问权限思路
Null的博客
02-21 1万+
1、关于用户权限的几种情况举例: 2、解决思路: 明确一点我们还是要使用@auth.login_required和@auth.verify_password,因为这样可以把接口不公开暴露 我们可以把权限信息写入到token令牌中 我们可以把A、B、C、D看做是表,可以写到mysql、redis或者就写到我们的代码里。其实最好是把这种对应关系做成配置文件的形式。 那么,我们先给...
nginx站点目录文件URL访问控制
baiqian1909的博客
09-02 783
一、根据扩展名限制程序和文件访问 利用nginx配置禁止访问上传资源目录下的PHP、Shell、Perl、Python程序文件。 配置nginx,禁止解析指定目录下的指定程序。 location ~ ^/images/.*\.(php|php5|sh|pl|py)$ { deny all; } location ~ ^/static/.*\.(ph...
nginx处理文件上传限制
最新发布
w172717的博客
04-17 446
nginx上传文件限制
一次NGINX rewrite重定向403错误排除
wbryze的博客
02-24 2658
一次NGINX rewrite重定向403错误排除 以下2个网址,第一个(没有.php字样)的正常,第二个会显示403错误,但返回内容 http://api.cn/type/item_get/? http://api.cn/type/api_call.php?api_name=item_get 与第一个一致,由于部分客户端会根据HTTP状态判断网络请求是否成功,于是必须修复。 经过排查,凡是URL中出现.php即会报错(?符号后不影响) 尝试删除nginx/conf/fcgi.conf中的403输出,但又会
nginx配置服务器访问特定路径下的文件(文本、视频、图片...)
qq_35808136的博客
02-28 1万+
一、配置nginx安装目录下的/conf/reverse-proxy.conf文件 server { listen 80; listen 443 ssl; ............. ............. location / { ............. ............. } loc...
nginx只允许用户访问某些资源
zhangpfly的博客
01-04 5715
nginx设置只允许用户访问某些资源
Nginx禁止访问某个目录或某个后缀文件
宝贝企鹅的博客
11-30 4775
Nginx禁止访问某个目录或某个后缀文件
nginx禁止、允许访问某些后缀的文件
热门推荐
王安的博客
08-02 2万+
web项目中一些配置文件比如ini文件,cfg文件,或者静态的模板dwt、lbi文件等,需要设置禁止访问,不然可以直接在browser上下载。 [html] view plain copy location ~* \.(ini|cfg|dwt|lbi)$ {          deny all;     }     贴:测服代码
nginx 文件服务器 文件类型,如何配置Nginx限制文件类型?
weixin_42299944的博客
08-06 4706
1 前言生产环境中,我们有时候需用使用Nginx限制文件类型的访问,由此需求我们整理出本章节的内容。2 最佳实践2.1 服务器环境2.2 只允许某类型的文件访问2.2.1 修改配置文件vim /etc/nginx/conf.d/www.cmdschool.org_80.conf将配置修改如下,server {listen 80;server_name www.cmdschool.or...
Nginx下载文件指定文件名称
倚楼听风雨
08-21 7876
配置 location ^~/TEMP/ { alias/share/files/; if ($request_uri ~* ^.*\/(.*)\.(txt|doc|pdf|rar|gz|zip|docx|exe|xlsx|ppt|pptx|jpg|png)(\?n=([^&]+))$) { add_header Content-Disposit...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值