时间:2021-05-19
现在git很流行,大家也都开始使用它来管理网站源码,但是.git数据目录在网站的源码根目录也会有一份,nginx通常配置的时候不会对隐藏目录进行特别处理,这样你的源文件就暴露在大庭广众之下了。为了安全,我们需要在nginx配置中对此特别处理一下,处理方法很简单。如下:
在server{}段内增加
复制代码 代码如下:
location ~ /\.
{
deny all;
}
或
复制代码 代码如下:
location ^~ /.git
{
return 444;
}
本站发布的内容基本都是自己此前遇到的时候记录的笔记,通过实践检验的。大家放心使用,如有问题,请留言。谢谢。
声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。
本文实例讲述了node解析修改nginx配置文件操作。分享给大家供大家参考,具体如下:主要是通过nginx-conf这个工具。git地址:https://git
在nginx要禁止某个或一类资源,只需要增加一个location,然后在其中使用denyall即可。禁止访问扩展名为bat的文件,配置如下:location~*
本文介绍Nginx禁止指定UA访问的配置。UA,即HttpUserAgent,在Nginx中使用内置变量$http_user_agent表示,该信息作为requ
在设置局域网共享文件访问权限的过程中,有时候我们会处于共享文件管理安全管理的需要,而禁止某个IP地址访问局域网共享文件、禁止某台电脑访问服务器共享文件。这一方面
漏洞描述:Nginx默认是以CGI的方式支持PHP解析的,普遍的做法是在Nginx配置文件中通过正则匹配设置SCRIPT_FILENAME。当访问http://