码迷,mamicode.com
首页 > 其他好文 > 详细

nginx下禁止访问robots.txt的设置方法

时间:2014-08-29 18:08:08      阅读:268      评论:0      收藏:0      [点我收藏+]

标签:style   blog   http   color   io   ar   文件   html   log   

关于robots.txt文件:搜索引擎通过一种程序robot(又称spider),自动访问互联网上的网页并获取网页信 息。您可以在您的网站中创建一个纯文本文件robots.txt,在这个文件中声明该网站中不想被robot 访问的部分,这样,该网站的部分或全部内容就可以不被搜索引擎收录了,或者指定搜索引擎只收录指定的内容。

访问xxx/robots.txt,可以得知我们网站中存在/admin和/bbs,其中/admin是关于后台管理的目录,把这个路径轻易的暴漏显然是不太安全的,下面我们可以通过禁止访问.txt类型的文件来,增加网站的安全性。

bubuko.com,布布扣
修改nginx.conf文件,vim /usr/local/nginx/conf/nginx.conf


  1. location ~* \.(txt|doc)$ {  
  2.             root   /usr/local/nginx/html;  
  3.             deny all;  
  4.     } 

指定403.html文件的配置信息


  1. error_page  403              /403.html;  
  2.    location = /403.html {  
  3.         root  html;  
  4.    } 

重新加载配置文件


  1. /usr/local/nginx/sbin/nginx -s reload

再次访问robots.txt,发现提示无法访问该文件了。

 

通过这种方法可以在某种程度上保护网站安全,避免黑客通过访问robots.txt猜到我们网站的目录结构或者说有哪些真实存在的目录和文件。

当然还可以禁止其他指定类型的文件比如.doc、.xsl等等,方法是同样的。

nginx下禁止访问robots.txt的设置方法

标签:style   blog   http   color   io   ar   文件   html   log   

原文地址:http://www.cnblogs.com/zhangchenliang/p/3945425.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!