nginx站点目录及文件URL访问控制

Posted 我的城市没有海

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了nginx站点目录及文件URL访问控制相关的知识,希望对你有一定的参考价值。

一、根据扩展名限制程序和文件访问

利用nginx配置禁止访问上传资源目录下的php、Shell、Perl、Python程序文件。

配置nginx,禁止解析指定目录下的指定程序。

location ~ ^/images/.*.(php|php5|sh|pl|py)$
		{
			deny all;
		}
		
location ~ ^/static/.*.(php|php5|sh|pl|py)$
		{
			deny all;
		}
		
location ~ ^/data/(attachment|avatar).*.(php|php5)$
		{
			deny all;
		}

 对上述目录的限制必须卸载nginx处理PHP服务配置的前面,如下:

放置在server标签内:

    server {
        listen       80;
        server_name  www.dmtest.com;
        location / {
            root   html;
            index  index.php index.html index.htm;
        }

        location ~ ^/images/.*.(php|php5|sh|pl|py)$
            {
                deny all;
            }

        location ~ ^/static/.*.(php|php5|sh|pl|py)$
            {
                deny all;
            }

        location ~ ^/data/(attachment|avatar).*.(php|php5)$
            {
                deny all;
            }
		
		......
		......
	}

 

以上是关于nginx站点目录及文件URL访问控制的主要内容,如果未能解决你的问题,请参考以下文章

Nginx访问控制

ubuntu20安装nginx支持多站点及代理配置

无法通过域 URL 访问 Nginx 站点

Nginx 设置项目配置文件不可 URL 访问

Nginx 设置项目配置文件不可 URL 访问

让您的站点主页与WordPress安装目录不同设置相关及.htaccess文件创建