...

我们经常会把网站的图片文件上传目录设置为只可上传文件但不能执行文件，就是要禁止执行权限，小编来给大家举一个上传目录配置,禁止执行权限方法，各位可参考。 如果不让有执行权限最简单的办法 代码如下 复制代码 location ...

某些网站系统需要用户上传图片等文件到某些目录下,难免程序有些漏洞,导致用户上传了php、cgi等等可执行的文件，导致网站陷入非常为难的境地. 此时我们可以通过nginx来禁止用户访问这些目录下的可执行文件。如果不禁止，nginx会直接去下载web目录下文件，如果有配置文件，并可以直接暴露一些 ...

禁止访问功能配置 　　　　nginx.conf中的http{}中的server{}的location ..{}中： 　　　　　location / { 　　　　　　　　#拒绝访问,192.168.16.0网段的同学都无法访问 /24是子网掩码的意思 　　　　　　　　deny ...

问题背景 最近偶然对线上域名配置的nginx IP进行直接访问后，发现http居然是可以通的，而https直接IP访问浏览器会报证书不安全的提示，点击详细查看发现是固定返回了nginx配置的某一个api开头的https证书给浏览器，浏览器校验证书域名与访问用的IP不一致于是报错中止了TLS握手 ...

server { listen 80; server_name 域名;# if ($request_method !~ ^(GET|POST|HEAD)$ ) {# ...

在生产环境中，为了网站的安全访问，需要Nginx禁止一些非法访问，如恶意域名解析，直接使用IP访问网站。下面记录一些常用的配置示例： 1）禁止IP访问如果没有匹配上server name就会找default默认，返回501错误。 server { listen 80 ...

1、禁止ip访问80端口 server { listen 80; server_name _; return 403; } 2、禁止ip访问80和443端口 ...