如果路径包含/html,代理将向server后端请求数据。 这里屏蔽了PUT、DELETE、POST方法。 我只是用了GET。 主要目的是为了安全。 因为DELETE、POST、PUT可以修改数据。
或:
nginx禁止访问txt|doc文件
方法1 )全局设置,禁止访问带有后缀txt|doc的文件
位置~ *. (txt|doc ) $ {
deny all;
}
方法2 :仅禁止访问某个目录下的txt|doc
位置~ *. (txt|doc ) $ {
if(-f$request_filename ) {
root html/job;
布雷克;
}
}
nginx禁止访问某个浏览器。 #浏览器类型可以从日志中看出。
服务器
{
listen 80
server_name test.domain.com;
index index.php index.html;
root /opt/nginx/html/
if($http_user_agent(*'msie6.0 ) )。
返回403;
}
设置目录的执行权限
在windows iis上,可以设置上传目录,例如:upload、uploadfile和attachments。 由于您在这些目录下没有执行脚本的权限,因此可以防止未经授权的用户上载脚本以获取webshell
虽然在nginx上也很简单,但是location的使用方式如下:
location~~/upload/. *".(PHP|PHP5) $
{
deny all;
}
其中upload会更改为你要设置的目录的名称
该规则的含义是,在匹配请求的连接中,开头为/upload/,中间与任意字符匹配,最后与. php或. php5的页面匹配,最后通过deny all禁止访问,从而防止上传目录的脚本的执行权限
自转: http://www.512873.com/archives/471.html