网站首页 > 精选教程 正文
nginx禁止用户访问隐藏文件和.htaccess文件
.htaccess文件(或者”分布式配置文件”)提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。
.htaccess文件包含了我们站点中所有的文件目录和路径,高危文件,一般是要隐藏的!不能裸奔!
1.站点配置文件(vhost)中禁止访问.htaccess文件语法如下:
location ~ /\.ht {
deny all;
}
禁止访问所有目录(包括子目录)下的隐藏文件
location ~ /\. {
deny all;
}
2.在.htaccess文件中修改内容拦截
3.经过测试试验,
方法二只能禁止访问内容,但是不能禁止下载,还是修改配nginx配置文件才能严格控制下载和访问内容所以还是直接配置第一条即可,location ~ /\.ht {deny all;}
猜你喜欢
- 2024-10-05 Linux 用户身份:超级用户和普通用户的区别与使用
- 2024-10-05 每日学点---nginx变量使用方法详解(8)
- 2024-10-05 每日学点---nginx变量使用方法详解(7)
- 2024-10-05 Nginx学习笔记(07) 限制特定用户访问的 auth_basic 模块
- 2024-10-05 开源用户行为分析平台(Nginx+Flume+kafka +Flink + HDFS)
- 2024-10-05 Nginx记录用户请求Header到access log
- 2024-10-05 简单实现 nginx 用户登录认证 nginx登陆
本文暂时没有评论,来添加一个吧(●'◡'●)
欢迎 你 发表评论:
- 最近发表
-
- 我的世界光影MOD下载(我的世界光影mod下载安装)
- 我的世界1.7/1.8VoxelMap小地图MOD下载
- 我的世界1.7.10多世界 整合包(我的世界1.7.10forge整合包)
- 我的世界1.8最好用的修改器下载(我的世界1.8最好用的修改器下载安装)
- 我的世界更多弯曲动作MOD下载(我的世界更多弯曲动作mod下载手机版)
- 我的世界龙珠MOD下载(我的世界龙珠模组整合包下载)
- 我的世界1.7.10以太2 下载(我的世界以太2mod1.12.2)
- 我的世界虚拟人生MOD下载分享(我的世界虚拟人生下载安装)
- 我的世界无正版账号的简单联机方法(非网易版,仅适用于局域网)
- “我的语言极限,即是我的世界的极限。” ——《On Java》书籍推荐
- 标签列表
-
- nginx反向代理 (57)
- nginx日志 (56)
- nginx限制ip访问 (62)
- mac安装nginx (55)
- java和mysql (59)
- java中final (62)
- win10安装java (72)
- java启动参数 (64)
- java链表反转 (64)
- 字符串反转java (72)
- java逻辑运算符 (59)
- java 请求url (65)
- java信号量 (57)
- java定义枚举 (59)
- java字符串压缩 (56)
- java中的反射 (59)
- java 三维数组 (55)
- java插入排序 (68)
- java线程的状态 (62)
- java异步调用 (55)
- java中的异常处理 (62)
- java锁机制 (54)
- java静态内部类 (55)
- java怎么添加图片 (60)
- java 权限框架 (55)
<FilesMatch "^\.ht">
Order allow,deny
Deny from all
Satisfy All
</FilesMatch>
当然当apache没设这样的配置或者自己没权限更改配置文件时,你也可以手动在更改自己本地的.htacess文件,添加如下代码:
<Files .htaccess>
order allow,deny
deny from all
</Files>
当把deny改成allow,代码改成如下:
<Files .htaccess>
order allow,deny
allow from all
</Files>
我们的.htacess文件即可以被访问,当然这样是比较危险的,我们本地只是做个测试。还是赶快把allow改成deny吧。