0


nginx 禁止直接访问目录或文件

前言

Nginx 默认是不允许列出整个目录的。

如需此功能,打开

nginx.conf

文件或你要启用目录浏览虚拟主机的配置文件,在

location server

http

段中加入

autoindex on;

另外两个参数最好也加上去:

autoindex_exact_size off;

默认为

on

,显示出文件的确切大小,单位是 bytes。

改为

off

后,显示出文件的大概大小,单位是 KB 或者 MB 或者 GB

autoindex_localtime on;

默认为

off

,显示的文件时间为 GMT 时间。

改为

on

后,显示的文件时间为文件的服务器时间。

第一种:autoindex 配置

一级目录或整个虚拟主机开启目录流量

nginx.conf

文件 中

server

段添加

location / {
  autoindex on;
  autoindex_localtime on; #之类的参数写这里
}

单独目录开启目录流量

二级目录开启目录流量

location /down/ {
  autoindex on;
}

虚拟目录开启目录流量

location /down/ {
  alias /home/wwwroot/test/;
  autoindex on;
}

第二种:nginx location 配置

一、禁止访问某些后缀文件

location ~ \.(ini|conf|txt)$ {
    deny all;
}

二、禁止访问目录或目录下文件

#禁止访问目录
location ^~ /test/ {
    deny all;
}
#禁止访问目录下文件
location ^~ /test {
    deny all;
}

三、禁止访问某个目录下的指定文件后缀文件

# 禁止访问某个目录下的 php 后缀文件
location /directory {
    location ~ .*\.(php)?$ {
    deny all;
    }
}
# 禁止访问多个目录下的 php 后缀文件
location ~* ^/(directory1|directory2)/.*\.(php)${
    deny all;
}

四、nginx location 匹配相关

  • = 表示精确匹配
  • ^~ 表示 uri 以某个字符串开头
  • ~ 正则匹配(区分大小写)
  • ~* 正则匹配(不区分大小写) !和!*分别为区分大小写不匹配及不区分大小写不匹配的正则
  • / 任何请求都会匹配
  • 匹配优先级: = > ^~ > /

五、nginx 配置图片直接下载不打开

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
    add_header Content-Disposition attachment;                   
}
标签: nginx 服务器 运维

本文转载自: https://blog.csdn.net/Guzarish/article/details/127623086
版权归原作者 牛奔 所有, 如有侵权,请联系我们删除。

“nginx 禁止直接访问目录或文件”的评论:

还没有评论