如何利用nginx禁止访问多个特定格式文件,防范网站备份数据文件等被非法下载?
编者按:
维护服务器上网站程序过程中,有些特定格式文件为了确保安全,不允许外人访问,我们可以利用nginx禁止访问多个特定格式文件。在server模块中,添加以下示范代码:#禁止访问特定扩展名文件location ~* \.(DS_Store|svn|action|git|asp|aspx|ashx|zip|gz|rar|7z|env|hp|do|jsp|sql|bz2|tar|bak维护服务器上网站程序过程中,有些特定格式文件,如网站自动或手动备份数据等,不允许外人通过枚举的方式访问下载。为了确保安全,我们可以利用nginx禁止访问多个特定格式文件。在server模块中,添加以下示范代码:
#禁止访问特定扩展名文件
location ~* .(DS_Store|svn|action|git|asp|aspx|ashx|zip|gz|rar|7z|env|hp|do|jsp|sql|bz2|tar|bak|dat|json)$ { return 403; }
保存重启Nginx,复核是否生效。
如您对本文有任何疑问,可以加邓杰律师微信进行深入交流。
本文标签: