网站首页 > 技术教程 正文
nginx禁止用户访问隐藏文件和.htaccess文件
.htaccess文件(或者”分布式配置文件”)提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。
.htaccess文件包含了我们站点中所有的文件目录和路径,高危文件,一般是要隐藏的!不能裸奔!
1.站点配置文件(vhost)中禁止访问.htaccess文件语法如下:
location ~ /\.ht {
deny all;
}
禁止访问所有目录(包括子目录)下的隐藏文件
location ~ /\. {
deny all;
}
2.在.htaccess文件中修改内容拦截
3.经过测试试验,
方法二只能禁止访问内容,但是不能禁止下载,还是修改配nginx配置文件才能严格控制下载和访问内容所以还是直接配置第一条即可,location ~ /\.ht {deny all;}
猜你喜欢
- 2024-10-11 妙呀!给旧手机安装个nginx,就可以访问网站了?
- 2024-10-11 nginx报错bind() to 0.0.0.0:80 failed 10013access permissions
- 2024-10-11 Nginx防止浏览器下载文件直接打开
- 2024-10-11 Nginx为什么快到根本停不下来?(为什么使用nginx)
- 2024-10-11 关于Nginx服务器下部署Vue项目,报405。解决方案
- 2024-09-16 nginx访问控制Access Control的问题
- 2024-09-16 配置Nginx的访问控制(nginx访问权限设置)
- 2024-09-16 nginx防盗链,nginx访问控制,nginx代理
- 2024-09-16 nginx 400 状态码问题探究(nginx报错400)
- 2024-09-16 「Nginx」并发量太高,Nginx扛不住?这次我错怪Nginx了
本文暂时没有评论,来添加一个吧(●'◡'●)
欢迎 你 发表评论:
- 最近发表
-
- Linux新手必看:几种方法帮你查看CPU核心数量
- linux基础命令之lscpu命令(linux中ls命令的用法)
- Linux lscpu 命令使用详解(linux常用ls命令)
- 如何查询 Linux 中 CPU 的数量?这几个命令要知道!
- 在linux上怎么查看cpu信息(linux如何查看cpu信息)
- 查看 CPU 的命令和磁盘 IO 的命令
- 如何在CentOS7上改变网卡名(centos怎么改网卡名字)
- 网工必备Linux网络管理命令(网工必备linux网络管理命令是什么)
- Linux 网络命令知多少(linux 网络 命令)
- Linux通过命令行连接wifi的方式(linux命令行连接无线网)
- 标签列表
-
- 下划线是什么 (87)
- 精美网站 (58)
- qq登录界面 (90)
- nginx 命令 (82)
- nginx .http (73)
- nginx lua (70)
- nginx 重定向 (68)
- Nginx超时 (65)
- nginx 监控 (57)
- odbc (59)
- rar密码破解工具 (62)
- annotation (71)
- 红黑树 (57)
- 智力题 (62)
- php空间申请 (61)
- 按键精灵 注册码 (69)
- 软件测试报告 (59)
- ntcreatefile (64)
- 闪动文字 (56)
- guid (66)
- abap (63)
- mpeg 2 (65)
- column (63)
- dreamweaver教程 (57)
- excel行列转换 (56)
<FilesMatch "^\.ht">
Order allow,deny
Deny from all
Satisfy All
</FilesMatch>
当然当apache没设这样的配置或者自己没权限更改配置文件时,你也可以手动在更改自己本地的.htacess文件,添加如下代码:
<Files .htaccess>
order allow,deny
deny from all
</Files>
当把deny改成allow,代码改成如下:
<Files .htaccess>
order allow,deny
allow from all
</Files>
我们的.htacess文件即可以被访问,当然这样是比较危险的,我们本地只是做个测试。还是赶快把allow改成deny吧。