网站地图    收藏   

主页 > 系统 > nginx >

Nginx 禁止直接访问目录或文件的操作方法

来源:未知    时间:2022-11-03 13:57 作者:小飞侠 阅读:

[导读] 前言 Nginx 默认是不允许列出整个目录的。 如需此功能,打开 nginx.conf 文件或你要启用目录浏览虚拟主机的配置文件,在 location server 或 http 段中加入 autoindex on; 另外两个参数最好也加上...

前言

Nginx 默认是不允许列出整个目录的。


如需此功能,打开 nginx.conf 文件或你要启用目录浏览虚拟主机的配置文件,在 location server 或 http 段中加入


autoindex on;

另外两个参数最好也加上去:


autoindex_exact_size off;

默认为 on,显示出文件的确切大小,单位是 bytes。


改为 off 后,显示出文件的大概大小,单位是 KB 或者 MB 或者 GB


autoindex_localtime on;

默认为 off ,显示的文件时间为 GMT 时间。


改为 on 后,显示的文件时间为文件的服务器时间。




第一种:autoindex 配置


一级目录或整个虚拟主机开启目录流量

在 nginx.conf 文件 中 server 段添加


location / {
  autoindex on;
  autoindex_localtime on; #之类的参数写这里
}


单独目录开启目录流量



二级目录开启目录流量


location /down/ {
  autoindex on;
}


虚拟目录开启目录流量


location /down/ {
  alias /home/wwwroot/test/;
  autoindex on;
}



第二种:nginx location 配置

一、禁止访问某些后缀文件


location ~ \.(ini|conf|txt)$ {
    deny all;
}


二、禁止访问目录或目录下文件


#禁止访问目录

location ^~ /test/ {
    deny all;
}


#禁止访问目录下文件

location ^~ /test {
    deny all;
}



三、禁止访问某个目录下的指定文件后缀文件


# 禁止访问某个目录下的 php 后缀文件

location /directory {
    location ~ .*\.(php)?$ {
    deny all;
    }
}


# 禁止访问多个目录下的 php 后缀文件

location ~* ^/(directory1|directory2)/.*\.(php)${
    deny all;
}



四、nginx location 匹配相关

= 表示精确匹配


^~ 表示 uri 以某个字符串开头


~ 正则匹配(区分大小写)


~* 正则匹配(不区分大小写) !和!*分别为区分大小写不匹配及不区分大小写不匹配的正则


/ 任何请求都会匹配


匹配优先级: = > ^~ > /




五、nginx 配置图片直接下载不打开


location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
    add_header Content-Disposition attachment;                  
}

以上就是Nginx 禁止直接访问目录或文件的操作方法全部内容,感谢大家支持自学php网。

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论