Nginx 禁止直接访问目录或文件的操作方法
牛奔 人气:0前言
Nginx 默认是不允许列出整个目录的。
如需此功能,打开 nginx.conf
文件或你要启用目录浏览虚拟主机的配置文件,在 location server
或 http
段中加入
autoindex on;
另外两个参数最好也加上去:
autoindex_exact_size off;
默认为 on
,显示出文件的确切大小,单位是 bytes。
改为 off
后,显示出文件的大概大小,单位是 KB 或者 MB 或者 GB
autoindex_localtime on;
默认为 off
,显示的文件时间为 GMT 时间。
改为 on
后,显示的文件时间为文件的服务器时间。
第一种:autoindex 配置
一级目录或整个虚拟主机开启目录流量
在 nginx.conf
文件 中 server
段添加
location / { autoindex on; autoindex_localtime on; #之类的参数写这里 }
单独目录开启目录流量
二级目录开启目录流量
location /down/ { autoindex on; }
虚拟目录开启目录流量
location /down/ { alias /home/wwwroot/test/; autoindex on; }
第二种:nginx location 配置
一、禁止访问某些后缀文件
location ~ \.(ini|conf|txt)$ { deny all; }
二、禁止访问目录或目录下文件
#禁止访问目录 location ^~ /test/ { deny all; }
#禁止访问目录下文件 location ^~ /test { deny all; }
三、禁止访问某个目录下的指定文件后缀文件
# 禁止访问某个目录下的 php 后缀文件 location /directory { location ~ .*\.(php)?$ { deny all; } }
# 禁止访问多个目录下的 php 后缀文件 location ~* ^/(directory1|directory2)/.*\.(php)${ deny all; }
四、nginx location 匹配相关
=
表示精确匹配^~
表示 uri 以某个字符串开头~
正则匹配(区分大小写)~*
正则匹配(不区分大小写) !和!*分别为区分大小写不匹配及不区分大小写不匹配的正则/
任何请求都会匹配- 匹配优先级:
= > ^~ > /
五、nginx 配置图片直接下载不打开
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ { add_header Content-Disposition attachment; }
加载全部内容