应用安全扫描时NGINX的配置方法（nginx防扫描）

上线的WEB应用被第三方安全扫描软件扫描，扫描软件显示有一堆问题。服务器使用的是centos 6.5系统，使用NGINX做为WEB服务器。

刚看到总共有57个安全问题，心里还是有点慌的。但是仔细分析了一下问题，其中有4类问题的原因都是类似的，解决起来也很简单。

只需要修改NGINX安装目录下的conf/nginx.conf文件就能解决问题。

在nginx.conf的location /{ }里面加上autoindex off;这个就能解决问题了。

原理就是安全扫描软件会访问常用的资源目录，如果NGINX配置autoindex on;恶意请求就能查看整个系统的目录结构。配置autoindex off;后，恶意访问者只能接受到403 forbidden的响应了。