在自己nginx的配置文件或虚拟主机文件中添加相应的禁止访问的配置参数
一般配置文件的默认 server 块中的设置,就禁止访问相应的文件的设置代码。
#文件限制访问的设置:
location ~ /\.ht {
deny all;
}
自己可以在这上边代码基础上添加,也可以新添加相应过滤设置,如下配置:
#禁止访问常用的敏感文件
location ~* \.(ini|conf|txt|log|gitignore|sql|old|sh|bak|inc|doc)$ {
deny all;
}
#禁止访问版本控制文件
location ~ .*\.(svn|git) {
deny all;
}
#禁⽌访问⽬录
location ^~ /mydb/ {
deny all;
}
nginx中location的匹配语法
= 表示精确匹配
^~ 表示uri以某个字符串开头
~ 正则匹配(区分大小写)
~* 正则匹配(不区分大小写) ! 和 !* 分别为区分大小写不匹配及不区分大小写不匹配的正则
/ 任何请求都会匹配
匹配优先级: = > ^~ > /