Nginx 禁止直接訪問目錄或文件的操作方法
前言
Nginx 默認是不允許列出整個目錄的。
如需此功能,打開 nginx.conf 文件或你要啟用目錄瀏覽虛擬主機的配置文件,在 location server 或 http 段中加入
autoindex on;
另外兩個參數最好也加上去:
autoindex_exact_size off;
默認為 on,顯示出文件的確切大小,單位是 bytes。
改為 off 後,顯示出文件的大概大小,單位是 KB 或者 MB 或者 GB
autoindex_localtime on;
默認為 off ,顯示的文件時間為 GMT 時間。
改為 on 後,顯示的文件時間為文件的服務器時間。
第一種:autoindex 配置
一級目錄或整個虛擬主機開啟目錄流量
在 nginx.conf 文件 中 server 段添加
location / {
autoindex on;
autoindex_localtime on; #之類的參數寫這裡
}
單獨目錄開啟目錄流量
二級目錄開啟目錄流量
location /down/ {
autoindex on;
}
虛擬目錄開啟目錄流量
location /down/ {
alias /home/wwwroot/test/;
autoindex on;
}
第二種:nginx location 配置
一、禁止訪問某些後綴文件
location ~ \.(ini|conf|txt)$ {
deny all;
}
二、禁止訪問目錄或目錄下文件
#禁止訪問目錄
location ^~ /test/ {
deny all;
}
#禁止訪問目錄下文件
location ^~ /test {
deny all;
}
三、禁止訪問某個目錄下的指定文件後綴文件
# 禁止訪問某個目錄下的 php 後綴文件
location /directory {
location ~ .*\.(php)?$ {
deny all;
}
}
# 禁止訪問多個目錄下的 php 後綴文件
location ~* ^/(directory1|directory2)/.*\.(php)${
deny all;
}
四、nginx location 匹配相關
=表示精確匹配^~表示 uri 以某個字符串開頭~正則匹配(區分大小寫)~*正則匹配(不區分大小寫) !和!*分別為區分大小寫不匹配及不區分大小寫不匹配的正則/任何請求都會匹配- 匹配優先級:
= > ^~ > /
五、nginx 配置圖片直接下載不打開
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
add_header Content-Disposition attachment;
}
到此這篇關於Nginx 禁止直接訪問目錄或文件的方法的文章就介紹到這瞭,更多相關nginx 禁止直接訪問目錄內容請搜索WalkonNet以前的文章或繼續瀏覽下面的相關文章希望大傢以後多多支持WalkonNet!
推薦閱讀:
- 超實用的Nginx常見配置合集分享
- 網站如何通過nginx設置黑/白名單IP限制及國傢城市IP訪問限制
- 本地通過nginx配置反向代理的全過程記錄
- Nginx報404錯誤的詳細解決方法
- 前端必備的一些nginx知識點匯總