2. 程式人生 > >nginx配置禁止訪問目錄或檔案

nginx配置禁止訪問目錄或檔案

阿新 發佈:2019-02-03

某些網站系統需要使用者上傳圖片等檔案到某些目錄下,難免程式有些漏洞,導致使用者上傳了php、cgi等等可執行的檔案,導致網站陷入非常為難的境地. 此時我們可以通過nginx來禁止使用者訪問這些目錄下的可執行檔案。


nginx配置:
  1. location ~^/(uploads|images)/.*\.(php|php5|jsp)$ {
  2. deny all;
  3. }
tips:在目錄uploads、images目錄下面的所有php、jsp都不能訪問。

也有人會選擇這樣寫:
  1. location ~^/(uploads|images)/.*\.(php|php5|jsp)$ {
  2. return403;
  3. }
這樣也是一樣的,如果配置了403頁面,會跳轉過去。

403頁面配置:
  1. error_page
    403 http://www.webyang.net/public/404.html;

還有一些問題也需要注意,就是我們可能在站點的任一目錄下放置了.sql檔案,我們可以通過下面的方式禁止瀏覽器訪問。
  1. location ~.*\.sql {
  2. deny all;
  3. }

這樣,任一目錄的sql檔案都不會被使用者訪問到了。

相關推薦

nginx配置禁止訪問目錄檔案

某些網站系統需要使用者上傳圖片等檔案到某些目錄下,難免程式有些漏洞,導致使用者上傳了php、cgi等等可執行的檔案,導致網站陷入非常為難的境地. 此時我們可以通過nginx來禁止使用者訪問這些目錄下的可執行檔案。 nginx配置:location ~^/(uploads

[nginx]禁止訪問目錄下的某些擴展名文件

connect sse gpo ati AR oot windows body HR 禁止訪問目錄下的某些擴展名文件 這次我測一下,禁止訪問網站目錄下的 html/images/*.txt文件 [root@n1 nginx]# tree html/ html/ ├── 50

nginx配置ThinkPHP5二級目錄訪問

以前寫過一次類似的配置經歷,然後過了N長時間,再次配置又發現各種問題,這裡總結一下。 目標效果 對於web根目錄下的如下專案資料夾 可以通過 http://www.example.com/專案名/模組名/方法名 進行訪問 第一步 如果不

Nginx配置訪問日誌,日誌切割,靜態文件不記錄日誌和過期時間

Nginx配置 訪問日誌 一、訪問日誌 1、查看Nginx日誌格式 [root@zhulinux-02 ~]# grep -A2 log_format /usr/local/nginx/conf/nginx.conf log_format combined_realip ‘$remote_ad

91.Nginx配置訪問日誌,日誌切割,靜態文件不記錄日誌和過期時間

Nginx配置:訪問日誌日誌切割靜態一、訪問日誌 1、查看Nginx日誌格式 [root@sdwaqw ~]# grep -A2 log_format /usr/local/nginx/conf/nginx.conflog_format combined_realip ‘$remote_addr $http_

nginx配置指定訪問路徑訪問

ast script rip ams scrip server zab pre cgi server { listen 8992; server_name localhost; location / { #此處填

nginx配置https訪問

添加 方式 客戶端瀏覽器 配置 匹配 能夠 編譯安裝 mail 們的 nginx配置https訪問一、https簡介HTTPS其實是有兩部分組成:HTTP + SSL/TLS,也就是在HTTP上又加了一層處理加密信息的模塊。服務端和客戶端的信息傳輸都會通過TLS進行加密,所

Nginx配置資源下載目錄

建立 網上 配置文件 地址 速度 文件路徑 文件 今天 clas 訪問我的博客 之前在網上找 CentOs 的鏡像的時候,發現了阿裏雲的這個鏡像源,速度蠻快的。今天也來搭建一個類似的站,使用 nginx 作為資源下載服務器。 圖片詳情: 安裝 Nginx 參考這篇教程的

linux目錄檔案許可權 字元 解析drwxr-xr-x

點選此處檢視原文 通過 ls -l 可以檢視 目錄 或 檔案 的許可權時間 大小 等資訊, 許可權 佔據10 個字元,eg: "drwxrwxrwx" 格式: "目錄標記" + “所有者操作許可權” + “所有者所在組成員操作許可權” + “其他人操作許可權”

argo的輸入輸出--output和input輸出目錄檔案到下一步驟

轉載請註明出處: argo的輸入輸出–output和input輸出目錄或檔案到下一步驟 有部分場景需要使用output把目錄或者檔案傳遞到下一個步驟。 argo提供了兩種方式 一種是引數方式parameter 一種是元件方式artifacts 各自適用於不同的場景,引數方式是

linux 命令 find與rm實現查詢並刪除目錄檔案

p.p1 { margin: 0.0px 0.0px 0.0px 0.0px; font: 16.0px Menlo; color: #000000; background-color: #ffffff } span.s1 { }   504  find /Volumes/WD/data

C# winform 窗體彈出選擇目錄檔案 的對話方塊

privatevoid btnSelectPath_Click(object sender, EventArgs e) //彈出一個選擇目錄的對話方塊 { FolderBrowserDialog path = new FolderBrowserDialog(); path.Show

nginx配置HTTPS 訪問PHP空白解決方案

#user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs

windows nginx配置https訪問 nginx錯誤:unknown directive "鍩? in F:\nginx/conf/nginx.conf:3

  本文主要記錄在windows下安裝nginx 環境:win10-64位。  1.  到nginx官網上下載相應的安裝包,http://nginx.org/en/download.html;   下載進行解壓,將解壓後的檔案放到自己心儀的目錄下,我的解壓

mac刪除帶有多級目錄檔案的資料夾命令

一般我們刪除一個資料夾的命令是:rmdir [file path]   如:rmdir ../myfile  但是如果資料夾中含有別的資料夾或著檔案之類的話使用上面的命令是會失敗的。 那麼我們應該如何

Nginx配置Https訪問,tomcat無法正確獲取schema的問題

Nginx配置Https訪問,反向代理tomcat,發現兩個問題: (1)redirect之後的schema全變成了http。 (2)request.getSchema()全部返回http。 server { listen 80 default_server

Apache2 配置禁止顯示目錄列表

一、預設情況,如果apache指定的目錄沒有下面項配置的“index.php index.html index.htm”檔案之一,則appache會顯示目錄及目錄下的所有檔案: <IfModule dir_module> DirectoryIndex

tomcat如何禁止顯示目錄檔案列表

Tomcat禁止顯示目錄和檔案列表 開啟   tomcat的安裝目錄/conf/web.xml 檔案 <servlet>         <servlet-name>default</servlet-name>        &l

linux 查詢目錄檔案

查詢目錄:find /(查詢範圍) -name '查詢關鍵字' -type d 查詢檔案:find /(查詢範圍) -name 查詢關鍵字 -print 如果需要更進一步的瞭解,可以參看Linux的命令詳解。 這裡摘抄如下: ·find path -option [

Linux中查詢目錄檔案中的內容總結

查詢目錄下的所有檔案中是否含有某個字串 find .|xargs grep -ri "IBM" 查詢目錄下的所有檔案中是否含有某個字串,並且只打印出檔名 find .|xargs grep -ri "IBM" -l 1.正則表示式    (1)正則表示式一般用來描述文字模式的特殊用法,由普通字元(例如字元a-