nginx安全配置
2018-02-03 17:05
274 查看
location ~ /\. #禁止访问所有目录(包括子目录)下的隐藏文件
{
deny all;
}
location ~ .*\.(bak|jpa|rar|sql|tar|gz|zip|conf|tgz|bz2|log)$ { #主要是防止各种压缩包、备份文件放置在web目录下导致的敏感信息泄露
return 405;
}
location ~ /\..* { #禁止请求所有以.开头的文件或文件夹,比如/.xxx与/xxx/.xxx这种类型的,防止.svn .git .bash_history这种的信息泄露
return 405;
}
{
deny all;
}
location ~ .*\.(bak|jpa|rar|sql|tar|gz|zip|conf|tgz|bz2|log)$ { #主要是防止各种压缩包、备份文件放置在web目录下导致的敏感信息泄露
return 405;
}
location ~ /\..* { #禁止请求所有以.开头的文件或文件夹,比如/.xxx与/xxx/.xxx这种类型的,防止.svn .git .bash_history这种的信息泄露
return 405;
}
相关文章推荐
- Nginx配置指令location匹配符优先级和安全问题
- Nginx安全配置参考
- nginx配置免费ssl证书支持https安全访问
- 网站安全配置(Nginx)防止网站被攻击(包括使用了CDN加速之后的配置方法)
- nigin配置安全:三个案例看Nginx配置安全(转)
- Nginx安全配置标准(for web server)
- Nginx安全加固配置手册
- https\SSL安全证书配置,Tomcat、nodejs、Nginx服务器安全证书配置
- Nginx安全配置参考
- Nginx安全配置标准(for proxy)
- Magento Nginx安全配置conf文件
- Nginx配置指令location匹配符优先级和安全问题
- Nginx+Tomcat SSL配置指南|Nginx+Tomcat实现https安全链接
- 详解Nginx服务器中配置全站HTTPS安全连接的方法
- nginx的一些安全配置笔记
- Linux服务器下nginx的安全配置
- Nginx服务器基础的安全配置与一些安全使用提示
- 分享两条nginx安全配置
- nginx配置免费的ssl证书,支持https安全访问
- Linux服务器下nginx的安全配置详解