某些网站系统需要用户上传图片等文件到某些目录下,难免程序有些漏洞,导致用户上传了php、cgi等等可执行的文件，导致网站陷入非常为难的境地. 此时我们可以通过nginx来禁止用户访问这些目录下的可执行文件。如果不禁止，nginx会直接去下载web目录下文件，如果有配置文件，并可以直接暴露一些 ...

原地址：http://zixuephp.net/article-445.html nginx禁止直接访问目录或文件，如果不禁止，nginx会直接去下载web目录下文件，如果有配置文件，并可以直接暴露一些配置文件源代码。测试时要清理浏览器缓存，浏览器会缓存下载的文件。如果有类似配置文件，建议 ...

如果基于WEB根目录下，要禁止用户访问/config目录，或者要禁止用户访问/config.ini(ZF常用INI，不过建议还是放到WEB目录以外的地方），可以通过location进行配置，返回403或者404等 复制代码代码 ...

我们经常会把网站的图片文件上传目录设置为只可上传文件但不能执行文件，就是要禁止执行权限，小编来给大家举一个上传目录配置,禁止执行权限方法，各位可参考。 如果不让有执行权限最简单的办法 代码如下 复制代码 location ...

开头(不使用正则匹配)，理解为匹配 url路径即可。nginx不对url做编码，因此请求为/static ...

server { listen 8888; # 监听端口 server_name peer; # 服务名 charset utf-8; # 字符集，可处理中文乱码 location / { autoindex on; # 开启目录浏览 ...

server { listen 80; server_name 域名;# if ($request_method !~ ^(GET|POST|HEAD)$ ) {# ...

在生产环境中，为了网站的安全访问，需要Nginx禁止一些非法访问，如恶意域名解析，直接使用IP访问网站。下面记录一些常用的配置示例： 1）禁止IP访问如果没有匹配上server name就会找default默认，返回501错误。 server { listen 80 ...