nginx配置文件或目录404和403
2016-08-01 08:33
363 查看
对于Nginx web目录下的文件,如果不想用户访问那么可以配置返回404或者403状态,默认情况下对于目录来说,如果目录下没有默认文档,那么默认返回是403,也就是不允许查看目录列表,但是如果知道静态文件名称,那么手动访问是没问题的,在一定程度上提升了安全性
现在假设在web目录下建立了一个目录abcd,如果想让该目录以及该目录下的所有文件全部返回404,那么可以在server {}块中增加location块如下:
注意这里没添加正则匹配,这样访问/abcd/会返回404,以及abcd下所有页面和文件都会返回404,如果这时候有个目录为abcde那么访问该目录也是404,因为abcde也优先匹配了abcd,正常配置中可以在abcd后面添加一个/,如果设置某一个文件为404那么location后面跟文件路径即可
对于文件或者目录的403拒绝访问,可以如下配置:
保存配置之后,访问configs和目录下所有文件都会返回403,但是访问configs1不会匹配到,因为后面有个斜杠,对于文件403,同样是配置文件路径即可
以上就是nginx服务器配置目录或者文件禁止访问或者返回伪装404的方式,注意:location后面永远跟的都是web访问目录下的路径,也就是浏览器请求路径的匹配
在实际服务器环境中,有些重要文件除了上述方式外,建议更安全的方式是尽量放到web访问目录外来使用
现在假设在web目录下建立了一个目录abcd,如果想让该目录以及该目录下的所有文件全部返回404,那么可以在server {}块中增加location块如下:
location /abcd { return 404; }
注意这里没添加正则匹配,这样访问/abcd/会返回404,以及abcd下所有页面和文件都会返回404,如果这时候有个目录为abcde那么访问该目录也是404,因为abcde也优先匹配了abcd,正常配置中可以在abcd后面添加一个/,如果设置某一个文件为404那么location后面跟文件路径即可
对于文件或者目录的403拒绝访问,可以如下配置:
location /configs/ { deny all; }
保存配置之后,访问configs和目录下所有文件都会返回403,但是访问configs1不会匹配到,因为后面有个斜杠,对于文件403,同样是配置文件路径即可
以上就是nginx服务器配置目录或者文件禁止访问或者返回伪装404的方式,注意:location后面永远跟的都是web访问目录下的路径,也就是浏览器请求路径的匹配
在实际服务器环境中,有些重要文件除了上述方式外,建议更安全的方式是尽量放到web访问目录外来使用
相关文章推荐
- Windows Server 2003 IIS配置: HTTP错误 404 - 文件或目录未找到[可以解析aspx,但不能
- nginx 配置禁止访问目录或文件
- nginx配置文件nginx.conf conf.d(一般都放这个目录下)
- Nginx 配置静态文件404问题
- NGINX配置PHPINFO文件解决Dilicms后台无法index.php出现404
- 在Windows 2003 的IIS5上面配置php网站,出现HTTP 错误 :404 - 文件或目录未找到?
- nginx配置禁止访问目录或文件
- centos下安装nginx访问html目录下的文件时出现403或者file not found
- nginx配置文件中去掉指定目录下面php的后缀
- Nginx:修改配置文件中的user解决访问资源文件时返回403 premission denied
- HTTP 错误 404 - 文件或目录未找到 HTTP 错误 401.2 - 未经授权:访问由于服务器配置被拒绝。
- Windows2003中IIS配置MVC提示HTTP错误 404-文件或目录未找到
- nginx 配置禁止访问目录或文件
- 如何配置nginx,从而可以访问网站根目录的文件
- 初实nginx服务器配置之文件目录
- 配置NGINX支持中文URL 中文文件名称或文件夹404无法訪问的解决方法
- nginx 配置禁止访问目录或文件
- Nginx列出目录和文件并用密码控制访问权限配置方法
- Nginx 配置静态文件404问题
- nginx 目录文件列表功能配置