Nginx禁止访问某个目录或某个后缀文件

最新推荐文章于 2025-10-21 14:42:19 发布
原创 最新推荐文章于 2025-10-21 14:42:19 发布 · 4.7k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #运维

本文介绍了如何使用Nginx配置规则来禁止访问特定的文件后缀,例如.php和.zip,以及如何阻止对特定目录如/wp-content、/uploads和/wp-includes下的.php文件的访问。此外,还展示了如何全面禁止访问某目录如/mulu/及其所有文件。这些设置有助于提高网站的安全性和隐私保护。

1、Nginx禁止访问某个目录或某个后缀文件

1、禁止访问某些后缀文件(如php、zip)

location ~* \.(php|zip)$ {
     deny all;
}

2、禁止访问某个目录下的某些后缀文件

location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ {
            deny all;
}

3、禁止访问某些目录及其下的所有文件

location ^*/mulu/ {
            deny all;
}
目录文件暴露在根目录下的 nginx 配置演示
孤舟残月梦还长存的专栏
02-18 3732
这只能是一种构想,现实中并不是随心所欲都能够去配置主机,也许别人包含了一段配置在根目录下面,权限受限的情况怎么办?今天,就用 CodeIgliter 来开刀改造一下,把 public 下面的 index.php 文件放入根目录下面,里面的目录文件暴露在根目录下面,也就暴露在互联网下面了(这种方法是不可取的,以前的 CodeIgliter 就是这样干的),修改了一下代码,使框架运行正常,这就是 CodeIgliter 原来的样子,现在越来越像 laravel 了。 根目录下面添加进 phpMyAdmin.
基于Nginx实现访问控制,连接限制,动静分离
长沙老码农
03-16 1956
目录 1、访问控制 1.1 访问控制概念 1.2 ngx_http_access_module模块 1.3 ngx_http_auth_basic_module模块 2、连接限制 2.1 为什么要对Nginx做连接限制? 2.2 ngx_http_limit_conn_module 模块 2.3 ngx_http_limit_req_module模块 2.4 连接限制白名单 3、动静分离 1、访问控制 1.1 访问控制概念 访问控制要做的事情是控制客户端的资源访问权限 主要.
Nginx服务器中设置禁止访问文件目录的方法
09-30
主要介绍了Nginx服务器中设置禁止访问文件目录的方法,对于协同远程管理服务器的情况来讲很有实用性,需要的朋友可以参考下
nginx禁止访问某个文件目录(文件夹)
gdali的专栏
03-01 6258
nginx禁止访问所有.开头的隐藏文件: location ~* /.* { deny all; } nginx禁止访问目录: 例如:禁止访问path目录 location ^~ /path { deny all; } 可以把path换成实际需要的目录目录path后是否带有"/",带"/"只禁止访问目录,不带"/"禁止访问目录中的文件
文件上传漏洞和绕过技术
最新发布
缘友一世的博客
10-21 1208
文件上传漏洞和绕过技术
nginx 禁止直接访问目录文件
牛奔的博客
10-31 9041
前言 Nginx 默认是不允许列出整个目录的。 如需此功能,打开 nginx.conf 文件你要启用目录浏览虚拟主机的配置文件,在 location server http 段中加入 autoindex on; 另外两个参数最好也加上去: autoindex_exact_size off; 默认为 on,显示出文件的确切大小,单位是 bytes。 改为 off 后,显示出文件的大概大小...
Nginx 禁止访问某个目录文件的设置方法
01-10
代码如下: location = /config/ { return 404; } location =/config.ini{ return 404; } 这样只能禁止访问 //www.jb51.net/path/ 代码如下: location = /path/ { return 404; } 禁止访问 //www.jb51.net/path/test.php 代码如下: location ^~ /test { deny all; } 可能test要换成path. 这样就搞定了 您可能感兴趣的文章:nginx禁止某个IP访问站点的设置
nginx 配置禁止访问某个目录文件
weixin_40841731的博客
03-08 2503
nginx禁止某个一类资源,只需要增加一个location,然后在其中使用deny all即可。上述docs后面的斜杠不能少,否则所有以docs开头的目录文件都将禁止访问
nginx:如何在Nginx禁止访问特定目录
weixin_43290370的博客
04-27 1725
防御纵深:组合使用静态规则、动态鉴权和WAF性能调优:合理使用缓存、连接池和JIT优化可观测性:集成Prometheus监控访问控制指标灰度发布:使用split_clients进行配置灰度通过本文的深度解析,希望读者能够构建起Nginx访问控制的完整知识体系,在大厂面试和实际工作中游刃有余。记住,安全配置不是一次性的工作,而需要持续监控和迭代优化。
nginx禁止访问某个文件目录、只允许入口文件访问
googlehemingzhe的博客
02-25 1473
设置后,除了网站根目录下的index.php文件,其余的php文件都会显示404错误。然后在伪静态规则最后添加。
nginx如何禁止某个url访问
06-10
例如,禁止访问以 `.rar` `.zip` 结尾的文件: ```nginx location ^~ /demo/ { if ($request_uri ~* .*\.(rar|zip|gz|tar|7z|xz|bz2|bak|svn-base)?$) { return 403; } proxy_set_header Host $host; proxy_...
nginx
whl0102222的博客
09-03 2550
nginx(发音同engine x)是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like协议下发行。nginx由俄罗斯的程序设计师Igor Sysoev所开发,最初供俄国大型的入口网站及搜寻引擎Rambler使用。第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。nginx
Nginx 转发匹配规则,后端程序员必备知识点
Java_zhujia的博客
11-14 1069
后端开发是一个最接近全栈的一个职业,前端不够用后端顶上写页面JS,没有运维不要紧后端来维护服务器,总之一个好的后端就是能面面俱到。
Nginx禁止文件后缀访问
余_小凡 的博客
02-27 1108
Nginx禁止文件后缀访问
nginx禁止访问某个目录文件
weixin_34110749的博客
03-19 1145
2019独角兽企业重金招聘Python工程师标准>>> ...
naginx server 禁止特定目录下的某类文件访问
php菜鸟技术天地
11-07 337
上面代码禁止目录uploads文件夹下都不能运行php、html、htm等文件。比如某个文件上传了PHP文件,如果做了禁止就算能打开但是也不能运行。找到自己的要禁止域名的conf文件
Nginx禁止访问某个目录
weixin_33884611的博客
08-31 273
location = /path/ {                        return 404;                }这样只能禁止访问 http://www.a.com/path/不能禁止访问 http://www.a.com/path/test.php 这样就搞定了   location ^~ /test   {     deny    all;   }可能...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值