nginx站点目录及文件URL访问控制
Posted 我的城市没有海
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了nginx站点目录及文件URL访问控制相关的知识,希望对你有一定的参考价值。
一、根据扩展名限制程序和文件访问
利用nginx配置禁止访问上传资源目录下的php、Shell、Perl、Python程序文件。
配置nginx,禁止解析指定目录下的指定程序。
location ~ ^/images/.*.(php|php5|sh|pl|py)$ { deny all; } location ~ ^/static/.*.(php|php5|sh|pl|py)$ { deny all; } location ~ ^/data/(attachment|avatar).*.(php|php5)$ { deny all; }
对上述目录的限制必须卸载nginx处理PHP服务配置的前面,如下:
放置在server标签内: server { listen 80; server_name www.dmtest.com; location / { root html; index index.php index.html index.htm; } location ~ ^/images/.*.(php|php5|sh|pl|py)$ { deny all; } location ~ ^/static/.*.(php|php5|sh|pl|py)$ { deny all; } location ~ ^/data/(attachment|avatar).*.(php|php5)$ { deny all; } ...... ...... }
以上是关于nginx站点目录及文件URL访问控制的主要内容,如果未能解决你的问题,请参考以下文章