對於Nginx web目錄下的文件,如果不想用戶訪問那么可以配置返回404或者403狀態,默認情況下對於目錄來說,如果目錄下沒有默認文檔,那么默認返回是403,也就是不允許查看目錄列表,但是如果知道靜態文件名稱,那么手動訪問是沒問題的,在一定程度上提升了安全性
現在假設在web目錄下建立了一個目錄abcd,如果想讓該目錄以及該目錄下的所有文件全部返回404,那么可以在server {}塊中增加location塊如下:
location /abcd { return 404; }
注意這里沒添加正則匹配,這樣訪問/abcd/會返回404,以及abcd下所有頁面和文件都會返回404,如果這時候有個目錄為abcde那么訪問該目錄也是404,因為abcde也優先匹配了abcd,正常配置中可以在abcd后面添加一個/,如果設置某一個文件為404那么location后面跟文件路徑即可
對於文件或者目錄的403拒絕訪問,可以如下配置:
location /configs/ {
deny all;
}
保存配置之后,訪問configs和目錄下所有文件都會返回403,但是訪問configs1不會匹配到,因為后面有個斜杠,對於文件403,同樣是配置文件路徑即可
以上就是nginx服務器配置目錄或者文件禁止訪問或者返回偽裝404的方式,注意:location后面永遠跟的都是web訪問目錄下的路徑,也就是瀏覽器請求路徑的匹配
在實際服務器環境中,有些重要文件除了上述方式外,建議更安全的方式是盡量放到web訪問目錄外來使用