nginx 禁止svn目录访问的脚本

nginx

location ~ .*.(svn|git|cvs) {
    deny all;

}

apache

<Directory "/opt/www/svip/gift/webroot">

RewriteEngine On

RewriteRule .svn/  /404.html
</Directory>

整理了一些方法供大家参考

禁止访问某些文件/目录

增加Files选项来控制,比如要不允许访问 .inc 扩展名的文件,保护php类库:

<Files ~ ".inc$">
   Order allow,deny
   Deny from all
</Files>

禁止访问某些指定的目录:(可以用 来进行正则匹配)

<Directory ~ "^/var/www/(.+/)*[0-9]{3}">
   Order allow,deny
   Deny from all
</Directory>

通过文件匹配来进行禁止,比如禁止所有针对图片的访问:

<FilesMatch .(?i:gif|jpe?g|png)$>
   Order allow,deny
   Deny from all
</FilesMatch>

针对URL相对路径的禁止访问:

<Location /dir/>
   Order allow,deny
   Deny from all
</Location>

针对代理方式禁止对某些目标的访问( 可以用来正则匹配),比如拒绝通过代理访问111cn.net:

<Proxy http://www.111cn.net/*>
   Order allow,deny
   Deny from all
</Proxy>

时间: 2024-08-01 04:23:32

nginx 禁止svn目录访问的脚本的相关文章

Nginx/Apache下禁止指定目录运行PHP脚本

Apache下禁止指定目录运行PHP脚本 在虚拟主机配置文件中增加php_flag engine off指令即可,配置如下 < Directory  ~ "/website/uploads" >  Options FollowSymLinks AllowOverride None Order allow,deny Allow from all  php_flag engine off </ Directory >  Nginx下禁止指定目录运行PHP脚本 Ngi

Nginx/Apache下如何禁止指定目录运行PHP脚本

网站程序的上传目录通常是不需要PHP执行解释权限,通过限制目录的PHP执行权限可以提网站的安全性,减少被攻击的机率. 下面和大家一起分享下如何在Apache和Nginx禁止上传目录里PHP的执行权限. Apache下禁止指定目录运行PHP脚本 在虚拟主机配置文件中增加php_flag engine off指令即可,配置如下 <Directory ~ "/website/uploads">     Options FollowSymLinks     AllowOverrid

nginx 设置网站目录访问验证方法

1.创建类htpasswd文件 执行:  代码如下 复制代码 wget -c soft.vpser.net/lnmp/ext/htpasswd.sh;bash htpasswd.sh 按提示输入用户名.密码.及认证文件名.脚本会自动生成认证文件.记录下脚本返回的文件路径.如:/usr/local/nginx/conf/vpser.net.auth. 2.为Nginx添加auth认证配置 下面是以某域名下面的soft目录为例,在域名的server段里加上如下代码:  代码如下 复制代码 locat

Nginx禁止特定用户代理访问网站配置

如何禁止特定UA 我们不希望被使用wget或者curl来下载我的文件,怎么做呢? 编辑nginx配置文件,以下内容放在http配置段,那么整个nginx都生效.如果放到server里,那么一个域名生效,你放哪,哪就有效! if ($http_user_agent ~* (curl) ) {     return 404; } 禁止多个UA if ($http_user_agent ~* (wget|curl) ) { return 404; } 当然你可以把只要是代理的全部干掉 Nginx阻止用

如何在Apache和Nginx禁止上传目录里PHP的执行权限_Linux

Apache下禁止指定目录运行PHP脚本 在虚拟主机配置文件中增加php_flag engine off指令即可,配置如下: Options FollowSymLinks AllowOverride None Order allow,deny Allow from all php_flag engine off 另外一种方法,是设置在htaccess里面的,这个方法比较灵活一点,针对那些没有apapche安全操作权限的网站管理员: Apache环境规则内容如下:Apache执行php脚本限制 把

Nginx如何配置禁止通过IP访问

生产环境,今天无意中用IP访问了一下,发现竟然可以访问到,有一个域名被做为了默认域名.网上找了一下资料,Nginx可以设置禁止通过IP访问的. 在任一有效的Nginx配置文件中加上以下一段 # forbidden use ip address access server { listen 80 default_server; server_name _; return 444; } 其实思路很简单,就是用IP访问的时候,返回444错误. 本文出自 "吖吖個呸" 博客,请务必保留此出处h

Nginx中禁止使用IP访问网站的配置实例_nginx

国内因为备案的原因,所有服务器都要禁止使用IP访问网站.否则,如果允许使用IP访问网站,那随便解析一个域名到该IP,访问该域名就可以打开网站了.这是一个极大的风险!Nginx中可以很方便的来解决这个问题,小菜鸟来跟大家一起探讨一下. 国内因为备案的原因,所有服务器都要禁止使用IP访问网站.否则,如果允许使用IP访问网站,那随便解析一个域名到该IP,访问该域名就可以打开网站了.这是一个极大的风险!Nginx中可以很方便的来解决这个问题,小菜鸟来跟大家一起探讨一下. 如下的配置项,可以设置允许使用I

Apache与Nginx环境下禁止目录运行PHP脚本

如果上传目录被植入 PHP 文件,即可远程执行.为了安全起见,我们一般会对上传目录禁止运行 PHP 脚本. 在 Apache 下面我们可以通过一下方法来禁止运行 PHP 脚本: <Directory /wp-content/uploads>  php_flag engine off  </Directory>   Nginx 方法如下: location /wp-content/uploads/ {   location ~ .*\.(php)?$ {   deny all;   

iis、apache与nginx禁止目录执行asp、php脚本的实现方法_Linux

一般iis中比较简单,iis6如下图所示即可: 在"编辑功能权限--"中,我们直接去除脚本的执行权限即可.(如图3) apache中一般是通过.htaccess文件来限制 Apache环境规则内容如下:Apache执行php脚本限制 把这些规则添加到.htaccess文件中 复制代码 代码如下: RewriteEngine on RewriteCond % !^$ RewriteRule uploads/(.*).(php)$ – [F] RewriteRule data/(.*).(