码迷,mamicode.com
首页 > 其他好文 > 详细

nginx安全配置

时间:2018-02-03 17:52:18      阅读:150      评论:0      收藏:0      [点我收藏+]

标签:防止   敏感信息泄露   开头   tor   bz2   ash   压缩   ati   xxx   

location ~ /\. #禁止访问所有目录(包括子目录)下的隐藏文件
{
deny all;
}

location ~ .*\.(bak|jpa|rar|sql|tar|gz|zip|conf|tgz|bz2|log)$ { #主要是防止各种压缩包、备份文件放置在web目录下导致的敏感信息泄露
return 405;
}

location ~ /\..* { #禁止请求所有以.开头的文件或文件夹,比如/.xxx与/xxx/.xxx这种类型的,防止.svn .git .bash_history这种的信息泄露
return 405;
}

nginx安全配置

标签:防止   敏感信息泄露   开头   tor   bz2   ash   压缩   ati   xxx   

原文地址:https://www.cnblogs.com/uglyliu/p/8409973.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!