nginx配置禁止访问目录或文件

AndyYang| 阅读:6634 发表时间:2015-09-26 16:54:46 linuxnginx
摘要:某些网站系统需要用户上传图片等文件到某些目录下,难免程序有些漏洞,导致用户上传了php、cgi等等可执行的文件,导致网站陷入非常为难的境地. 此时我们可以通过nginx来禁止用户访问这些目录下的可执行文件。
某些网站系统需要用户上传图片等文件到某些目录下,难免程序有些漏洞,导致用户上传了php、cgi等等可执行的文件,导致网站陷入非常为难的境地. 此时我们可以通过nginx来禁止用户访问这些目录下的可执行文件。

nginx配置:
location ~ ^/(uploads|images)/.*\.(php|php5|jsp)$ {
    deny all;
}
tips:在目录uploads、images目录下面的所有php、jsp都不能访问。

也有人会选择这样写:
location ~ ^/(uploads|images)/.*\.(php|php5|jsp)$ {
    return 403;
}
这样也是一样的,如果配置了403页面,会跳转过去。

403页面配置:
error_page 403 http://www.webyang.net/public/404.html;

还有一些问题也需要注意,就是我们可能在站点的任一目录下放置了.sql文件,我们可以通过下面的方式禁止浏览器访问。
location ~.*\.sql {
    deny all;
}

这样,任一目录的sql文件都不会被用户访问到了。

本文为AndyYang原创,转载请注明出处!
如果您觉得好,可以打赏作者:
如果您觉得累了,是否想看点美女养养眼:猛戳>>朋友帮
如果您觉得皮了,是否想来点神吐槽:猛戳>>iPhone查询中

已有1条评论

昵称:
邮箱:

  • 最新评论

甲壳虫2015-10-16 20:57:54
我的服务器也做了这些配置。。。
iPhone查询中 - bbs.ipcxz.com 朋友帮 - www.pengyb.cn iPhone查询中 - bbs.ipcxz.com
反馈
微信订阅号