根據擴展名限制程序和文件訪問
網站代碼目錄 例如;usr/share/nginx/html/ 通常用戶上傳了惡意程序進來執行對網站的安全造成了很大的安全隱患,因此要給該目錄設置禁止訪問,這樣就算用戶上傳了惡意程序也不能執行。
****用到的時候一定要謹慎 這是寧可錯殺一千,也不肯放過一個****
server{
......code
#其一:是匹配到該格式的文件禁止執行
location ~* \.(php|php5|sh|pl|py)
{
deny all;
}
#其二:或者禁止訪問多個目錄
location ~ ^/(static|js)/
{
deny all;
}
#其三:允許IP段訪問,對外界形成隔離,通常用於保護數據庫
location / {
root /usr/share/nginx/html;
index index.php index.html index.htm;
上面兩行是配置文件自帶的,下面是手動增加的
deny 192.168.1.1;
allow 192.168.1.0/24;
deny all;
}
}