Nginx服务器中设置禁止访问文件或目录的方法

autoindex off;

规则描述:

如果访问NGINX下的一个web应用,如果输入是一个目录名,而且该目录下没有一个默认访问文件,那么Nginx会将该目录下的所有文件列出来,这种敏感信息泄露是 严格禁止的。Nginx默认的是关闭目录列表,但是为了程序调试方便,部分程序员也有可能开启这一功能。因此,要确认该项配置是否正确。

根据:

审计描述:

检查nginx.conf文件,是否存在以下配置:
http {
            ...
           autoindex off;
            ...
}
修改建议:

在配置文件Nginx.conf中,修改autoindex参数的值为off。或者该参数没有出现(默认情况下是关闭目录列表功能):
在location server段或者http段,
           http {
            ...
           autoindex off;
            ...
}
 

location ^~ /assets/ {
           deny all;
    }

已启用目录浏览

Nginx服务器中设置禁止访问文件或目录的方法_第1张图片

在nginx要禁止某个或一类资源,只需要增加一个location,然后在其中使用deny all即可。


禁止访问扩展名为bat的文件,配置如下:

location ~* /.bat {

   deny all;

}

禁止访问configs目录,以及其下所有子目录或文件,配置如下:

location ^~ /configs/ {

   deny all;

}

注意上述configs后面的斜杠不能少,否则所有以configs开头的目录或文件都将禁止访问。

你可能感兴趣的:(服务器,nginx,运维)