nginx 配置禁止访问目录或文件

最新推荐文章于 2021-04-22 23:09:34 发布
转载 最新推荐文章于 2021-04-22 23:09:34 发布 · 3.3k 阅读 · 1

本文介绍了如何通过Nginx配置文件中的location指令来禁止特定类型的文件或目录被访问,例如阻止.bat文件及configs目录的访问。
在nginx要禁止某个或一类资源,只需要增加一个location,然后在其中使用deny all即可。


禁止访问扩展名为bat的文件,配置如下:

location ~* /.bat {
    deny all;
}

禁止访问configs目录,以及其下所有子目录或文件,配置如下: 

location ^~ /configs/ {
    deny all;
}

注意上述configs后面的斜杠不能少,否则所有以configs开头的目录或文件都将禁止访问。
nginx禁止访问.git文件的设置教程
09-30
**Nginx 禁止访问 .git 文件的设置教程** 在现代的Web开发中,Git已经成为项目管理和版本控制的标准工具。然而,如果一个网站的源码是通过Git进行协作开发的,.git目录可能会被意外地暴露在互联网上。这个目录包含...
Nginx 禁止访问某个目录文件的设置方法
09-30
如果基于WEB目录下,要禁止用户访问/config目录者要禁止用户访问/config.ini(ZF常用INI,不过建议还是放到WEB目录以外的地方),可以通过location进行配置,返回403者404等
Nginx配置限制IP访问
qq_37915839的博客
04-22 4413
Nginx配置限制IP访问 雪夜留痕 2019-04-18 16:09:58 19334 收藏 25 分类专栏: linux 架构广场 文章标签: nginx ip 屏蔽 限制 版权 Nginx配置限制IP访问 有时候我们需要针对屏蔽某些恶意的IP访问我们的网站,者限制仅仅某些白名单IP才能访问我们的网站。这时候我们就可以在nginx中通过简单的配置来达到目的。 相关配置语句 屏蔽单个ip访问 格式: deny ip; deny 123.68.23.5; 1 2 允许单个ip访问 格式: allow
nginx进行前后端分离
wl_sqfn的博客
01-08 747
一。先安装nginx 二。修改conf文件夹中的nginx.conf配置文件,内容如下     server {         listen       8082;  //自己定义的登录nginx的端口号,也可写成默认值         server_name  localhost;         #charset koi8-r;         #access_log  logs/h...
nginx避免读取ng本地css、js的配置方法
weixin_30599769的博客
11-12 607
通过server_name配置的域名将请求转到对应的负载均衡服务器上。(部分场景可能需要在服务器上配置hosts,增加server_name的域名对nginx IP的配置) 客户端请求方式:http://[server_name] 例如: 客户端请求 http://test-server1.com,在第一段server的location配置中,会将所有请求定向到 upstream test...
禁用nginx访问下载文件(web.config和\.htaccess)
lxy___的博客
06-01 4428
1、 vim /usr/local/openresty/nginx/conf/conf.d/cloudlab.conf ##修改 location ~ ^/(.user.ini|.htaccess|.git|.project|LICENSE|README.md|web.config) { return 404; } 2、重启服务生效:systemctl restart openresty 者是在vim /etc/nginx/nginx.conf 中修改 验证访问不到了 systemctl res
springboot多环境多配置文件
大小先生
09-29 335
application.properties添加如下代码: #指定当前的活动配置文件,主要用于多环境多配置文件的应用中 spring.profiles.active=@profileActive@ pom文件添加如下代码: <profiles> <profile> <id>dev</id> <properties> <profil
Nginx服务器中设置禁止访问文件目录的方法
01-10
禁止访问configs目录,以及其下所有子目录文件配置如下:   location ^~ /configs/ { deny all; } 注意上述configs后面的斜杠不能少,否则所有以configs开头的目录文件都将禁止访问。 您可能感兴趣的...
nginx.conf中配置上不允许访问的网站目录
stephen830
05-05 1363
    nginx.conf 配置中有个漏洞,那就是没有配置哪些目录是不允许直接访问的,在传统tomcat作为服务器的时候,tomcat本身的机制就禁止直接访问WEB-INF下的内容,但是在nginx中,由于配置了部分内容直接从nginx转发出去,这就导致了WEB-INF目录实际上可能会被暴露出去,一旦暴漏了,那么系统架构,源代码,数据库配置文件,系统配置文件等内容将一并泄露,这对于商业项目...
Nginx限制下载连接的设置
enetor1的专栏
07-21 942
编辑nginx.conf配置文件 在http{}里面,加上这句: limit_zone one $binary_remote_addr 10m; 然后,在server{}里面加上下面这段: location / {         limit_conn one 1;         limit_rate 100k; } 这里limit_conn one 1是指一个IP只能用一个线程...
nginx文件上传,下载配置
qq_37786939的博客
03-25 3191
nginx文件上传,下载配置 序言 Nginx的代理功能与负载均衡功能是最常被用到的,这次主要说一下文件上传转发的功能. 我相信许多人都会遇到文件上传的功能,由于现在基本上都使用的分布式部署.应用服务器和文件服务器相对独立,而且再给一些性质特殊的企业做开发时,只有应用服务对外开放,而文件的上传和下载的服务却不对外开放,这就导致我们无法直接通过外网访问文件服务,所以我就需要有一个类似网关(gatew...
nginx禁止用户访问隐藏文件.htaccess文件
zhangxy
08-04 2722
#本人总结了两种方法 1.站点配置文件nginx.conf(vhost)中禁止访问.htaccess文件语法如下: location ~ /\.ht { deny all; } #记得重启nginx哦 2.打开.htaccess文件,添加如下代码 <Files .htaccess> Order Deny,Allow Deny from all </Fi...
Nginx访问控制
weixin_34233421的博客
11-13 343
Nginx的deny和allow https://coding.net/u/aminglinux/p/nginx/git/blob/master/access/deny_allow.md Nginx的deny和allow指令是由ngx_http_access_module模块提供,Nginx安装默认内置了该模块。 除非在安装时有指定 --without-http_access_module。 语...
nginx之allow、deny
yjk13703623757的博客
09-10 1329
https://blog.csdn.net/yangrui0070/article/details/54694778
nginx允许IP访问不生效问题【原创】
weixin_30347009的博客
03-28 2653
使用nginxnginx_upstream_check模块来检测后端服务器的转态时,设置只允许某段IP访问,发现不生效,不在此网段的IP也可以访问。 原因为在允许IP访问最后一定要加deny all;表示除了上面allow的其他都禁止 配置如下: location /status { check_status; access_log...
Apache Htaccess文件访问禁止 nginx配置
最新发布
10-21
我们正在讨论的是Nginx服务器配置禁止访问Apache的.htaccess文件。注意,Nginx本身不使用.htaccess文件,但为了防止恶意用户访问服务器上的.htaccess文件(可能存在于从Apache迁移过来的站点中),我们需要在Nginx...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值