nginx配置禁止访问或执行目录或文件

nginx配置:

location ~ ^/(uploads|images)/.*\.(php|php5|jsp)$ {
    deny all;
}

tips:在目录uploads、images目录下面的所有php、jsp都不能访问。

也有人会选择这样写:

location ~ ^/(uploads|images)/.*\.(php|php5|jsp)$ {
    return 403;
}

这样也是一样的,如果配置了403页面,会跳转过去。

禁止执行脚本

location ~* /(images|cache|media|logs|tmp)/.*.(php|pl|py|jsp|sh|cgi)$ {
 return 403;
 error_page 403 /403_error.html;
 }

作用:在目录images、cache、media、logs、tmp目录下面的所有php、pl、py、jsp、sh、cgi都不能访问。

403页面配置:

error_page 403 http://www.111cn.net/404.html;

还有一些问题也需要注意,就是我们可能在站点的任一目录下放置了.sql文件,我们可以通过下面的方式禁止浏览器访问。

location ~.*\.sql {
    deny all;
}

这样,任一目录的sql文件都不会被用户访问到了。

重启nginx

/usr/local/nginx-1.7.0/sbin/nginx -s reload

时间: 2024-09-20 18:33:33

nginx配置禁止访问或执行目录或文件的相关文章

nginx 配置禁止访问目录或文件

禁止访问扩展名为bat的文件,配置如下:  代码如下 复制代码 location ~* /.bat {     deny all; } 禁止访问configs目录,以及其下所有子目录或文件,配置如下:  代码如下 复制代码 location ^~ /configs/ {     deny all; } 注意上述configs后面的斜杠不能少,否则所有以configs开头的目录或文件都将禁止访问.  

HTTP 错误 403.1 - 禁止访问:执行访问被拒绝。 解决方法该页无法显示_服务器

HTTP 错误 403.1 - 禁止访问:执行访问被拒绝. 解决方法该页无法显示您试图从目录中执行 CGI.ISAPI 或其他可执行程序,但该目录不允许执行程序.-------------------------------------------------------------------------------- 请尝试以下操作: 如果您认为该目录应该允许执行访问权限,请与网站管理员联系.HTTP 错误 403.1 - 禁止访问:执行访问被拒绝.Internet 信息服务 (IIS) -

asp.net实现访问局域网共享目录下文件的解决方法_实用技巧

本文以实例讲述了asp.net实现访问局域网共享目录下文件的解决方法,完整代码如下所示: using System; using System.Collections; using System.Configuration; using System.Data; using System.Linq; using System.Web; using System.Web.Security; using System.Web.UI; using System.Web.UI.HtmlControls;

Apache配置禁止访问目录403

  在PHP网站开发中,为了让网站目录文件和程序代码的安全考虑,我们必须对某些目录或者文件的访问权限进行控制,来提高网站的安全,那么我们怎样来实现这种功能呢?这时候可以配置Apache来禁止网站以目录的形式列出网站内容. 在Apache中没有配置禁止目录访问时候,当你访问 http://localhost 时会列出相关的目录和文件列表,我们可以通过修改Apache配置文件httpd.conf来实现禁止列出目录/文件列表,方法如下: 1.打开apache的配置文件"httpd.conf"

Apache 或 Nginx 下禁止站点或附件目录运行 PHP 脚本

如果上传目录被植入 PHP 文件,即可远程执行.为了安全起见,我们一般会对上传目录禁止运行 PHP 脚本. 在 Apache 下面我们可以通过一下方法来禁止运行 PHP 脚本: <Directory /wp-content/uploads>  php_flag engine off  </Directory>  Nginx 方法如下: location /wp-content/uploads/ {   location ~ .*\.(php)?$ {   deny all;   }

HTTP 错误 403.1禁止访问:禁止执行访问的完美解决方法_服务器其它

HTTP 错误 403.1 - 禁止访问:执行访问被拒绝. 解决方法该页无法显示 您试图从目录中执行 CGI.ISAPI 或其他可执行程序,但该目录不允许执行程序. 请尝试以下操作: 如果您认为该目录应该允许执行访问权限,请与网站管理员联系. HTTP 错误 403.1 - 禁止访问:执行访问被拒绝. 技术信息(为技术支持人员提供) 转到 Microsoft 产品支持服务并搜索包括"HTTP"和"403"的标题. 打开"IIS 帮助"(可在 II

CentOS7 配置Nginx支持HTTPS访问的实现方案_Linux

CentOS7配置Nginx支持HTTPS访问 1.安装git和bc yum -y install git bc 2.安装Nginx     1.准备:       yum install -y gcc-c++ pcre pcre-devel zlib zlib-devel openssl openssl-devel     2.下载:       wget https://nginx.org/download/nginx-1.11.6.tar.gz     3.解压:     tar zxvf

Python操作文件和目录及文件读写

如果我们要在Python程序中执行目录和文件的操作,操作系统提供的命令只是简单地调用了操作系统提供的接口函数,Python内置的os模块也可以直接调用操作系统提供的接口函数. 打开Python交互式命令行,我们来看看如何使用os模块的基本功能: >>> import os>>> os.name # 操作系统名字'posix' 如果是posix,说明系统是Linux.Unix或Mac OS X,如果是nt,就是Windows系统. 要获取详细的系统信息,可以调用uname

nginx上传目录配置,禁止执行权限

如果不让有执行权限最简单的办法  代码如下 复制代码 location ~ ^/upload/.*.(php|php5)$ { deny all; } 上面的方法满足不了我要求,后来找到一个不错的脚本  代码如下 复制代码 server         {                 listen       80;                 server_name xxxx.com;                 index index.html index.htm index.p