一、根据扩展名限制程序和文件访问

利用nginx配置禁止访问上传资源目录下的PHP、Shell、Perl、Python程序文件。

配置nginx,禁止解析指定目录下的指定程序。

location ~ ^/images/.*\.(php|php5|sh|pl|py)$

		{

			deny all;

		}

location ~ ^/static/.*\.(php|php5|sh|pl|py)$

		{

			deny all;

		}

location ~ ^/data/(attachment|avatar).*\.(php|php5)$

		{

			deny all;

		}

对上述目录的限制必须写在nginx处理PHP服务配置的前面,如下:

放置在server标签内:

    server {

        listen       80;

        server_name  www.dmtest.com;

        location / {

            root   html;

            index  index.php index.html index.htm;

        }

        location ~ ^/images/.*\.(php|php5|sh|pl|py)$

            {

                deny all;

            }

        location ~ ^/static/.*\.(php|php5|sh|pl|py)$

            {

                deny all;

            }

        location ~ ^/data/(attachment|avatar).*\.(php|php5)$

            {

                deny all;

            }

		......

		......

	}

nginx下配置禁止访问*.txt和*.doc文件

配置如下:

放置在server标签内:

        location ~* \.(txt|doc)$ {

            if (-f $request_filename) {

            root /data/www/www;

            #rewrite ...    #可以重定向到某个URL;

            break;

            }

        }

        location ~* \.(txt|doc)$ {

            root /data/www/www;

            deny all;

        }

二、禁止访问指定目录下的所有文件和目录

配置禁止党文指定的单个或多个目录。

禁止访问单个目录的命令如下:

放置在server标签内:

       location ~ ^/(static)/ {

           deny all;

       }

       location ~ ^/static {

           deny all;

       }

禁止访问多个目录的配置如下:

        location ~ ^/(static|js) {

            deny all;

        }

禁止访问目录并返回指定的http状态码,配置如下:

放置在server标签内:

    server {

        listen       80;

        server_name  www.dmtest.com;

        location / {

            root   html;

            index  index.php index.html index.htm;

        }

        location /admin/ { return 404; }    #访问admin目录返回404;

        location /templates/ { return 403; }  #访问templates目录返回403

        location ~ ^/images/.*\.(php|php5|sh|pl|py)$

            {

                deny all;

            }

作用:禁止访问目录下的指定文件或者禁止访问指定目录下的所有内容。

三、限制网站来源IP访问

禁止目录让外界访问,但允许某IP访问该目录且支持PHP解析,配置如下:

在server标签内配置如下:

        location ~ ^/mysql_loging/ {

            allow 192.168.0.4;

            deny all;

        }

        location ~ .*\.(php|php5)?$ {

            fastcgi_pass 127.0.0.1:9000;

            fastcgi_index index.php;

            include fastcgi_params;

            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;

        }

说明:该配置只允许192.168.0.4IP访问mysql_loging目录

限制IP或IP段访问,配置如下:

添加在server标签内:

        location / {

            deny 192.168.0.4;

            allow 192.168.1.0/16;

            allow 10.0.0.0/24;

            deny all;

        }

说明:此限制是对某些IP做整个网站的限制访问。

nginx做反向代理的时候也可以限制客户端IP,具体如下:

方法1:使用if来控制,配置如下:

if ( $remoteaddr = 10.0.0.7 ) {

	return 403;

}

if ( $remoteaddr = 218.247.17.130 ) {

	set $allow_access_root 'ture';

}

方法2:利用deny和allow只允许IP访问,配置如下:

location / {

	root html/blog;

	index index.php index.html index.htm;

	allow 10.0.0.7;

	deny all;

}

方法3:只拒绝某些IP访问,配置如下:

location / {

	root html/blog;

	index indx.php index.html index.htm;

	deny 10.0.0.7;

	allow all;

}

注意事项:

deny一定要加一个IP,否者会直接跳转到403,不在往下执行了,如果403默认页在同一域名下,会造成死循环访问。

对于allow的IP段,从允许访问的段位从小到大排列,如127.0.0.0/24的下面才能是10.10.0.0/16,其中:

  24表示子网掩码:255.255.255.0

  16表示子网掩码:255.255.0.0

  8表示子网掩码:255.0.0.0

以deny all; 结尾,表示除了上面允许的,其他的都禁止。如:

deny 192.168.1.1;

allow 127.0.0.0/24;

allow 192.168.0.0/16;

allow 10.10.0.0/8;

deny all;

四、配置nginx,禁止非法域名解析访问企业网站

方法1:让使用IP访问网站的用户,或恶意接卸域名的用户,收到501错误,配置如下:

server {

listen 80 default_server;

server_name _;

return 501;

}

方法2:通过301跳转主页,配置如下:

server {

listen 80 default_server;

server_name _;

rewrite ^(.*) http://www.dmtest.com/$1 permanent;

}

方法3:发现某域名恶意解析到公司的服务器IP,在server标签里添加以下代码即可,若有多个server要多处添加。

if ($host !~ ^www/.dmtest/.com$) {

        rewrite ^(.*) http://www.dmtest.com.com$1 permanent;

}

nginx站点目录及文件URL访问控制的更多相关文章

  1. [nginx]站点目录及文件访问控制

    nginx.conf配置文件 http ->多个server -> 多个location ->可限制目录和文件访问(根据i扩展名限制或者rewrite.) 根据目录或扩展名,禁止用户 ...

  2. Nginx的站点目录及文件URL的访问控制

    1.根据扩展名限制程序和文件访问: web2.0时代,绝大多数网站都是以用户为中心的,这些产品有一些共同点,就是不允许用户发布内容到服务器,还允许用户发图片甚至附件上传到服务器上,给用户开启了上传的功 ...

  3. Nginx优化之日志优化,URL访问控制,防盗链,及站点文件目录优化

    Nginx日志相关优化与安全 日志切割脚本如下: #!/bin #日志切割脚本 Date=`date +%Y%m%d` Bdir="/usr/local/nginx" Nginxl ...

  4. nginx——优化 Nginx 站点目录

    1. 禁止解析指定目录下的指定程序 location ~ ^/data/.*.(php|php5|sh|pl|py)$ { # 根据实际来禁止哪些目录下的程序,且该配置必须写在 Nginx 解析 PH ...

  5. Nginx 站点设置目录列表显示

    Nginx 站点目录列表显示. 可以编辑添加在 server { } 模块 或者 location { } 模块下. autoindex on; # 开启目录文件列表 autoindex_exact_ ...

  6. tomcat相关配置技巧梳理 (修改站点目录、多项目部署、限制ip访问、大文件上传超时等)

    tomcat常用架构:1)nginx+tomcat:即前端放一台nginx,然后通过nginx反向代理到tomcat端口(可参考:分享一例测试环境下nginx+tomcat的视频业务部署记录)2)to ...

  7. nginx其他目录下上传站点

    1.查看主配置文件 [root@bogon ~]# cat /etc/nginx/nginx.conf user root root; worker_processes auto; worker_rl ...

  8. nginx+php使用open_basedir限制站点目录防止跨站

    以下三种设置方法均需要PHP版本为5.3或者以上.方法1)在Nginx配置文件中加入 fastcgi_param PHP_VALUE "open_basedir=$document_root ...

  9. Nginx+Php中限制站点目录防止跨站的配置方案记录

    Nginx+Php中限制站点目录防止跨站的配置方案记录(使用open_basedir)-------------------方法1)在Nginx配置文件中加入: 1 fastcgi_param  PH ...

随机推荐

  1. 黑马学习Ajax 概念和基本使用

  2. MySQL无法启动Couldn't find MySQL server (/usr/bin/mysqld_safe)解决办法(来源网络)

    MySQL无法启动Couldn't find MySQL server (/usr/bin/mysqld_safe) 启动的时候,报上述错误,从这个报错来看,多半是因为读取到了另外的my.cnf导致的 ...

  3. Unity 关于时间

    一.引言 本篇博客 包括:unity中帧的耗时,时间缩放比例,常用日期时间的获取和计算,测试一段程序的耗时. 二.帧时间 名称 描述 Time.time (只读)表示从游戏开发到现在的时间,会随着游戏 ...

  4. 关系型数据库---MySQL---索引

    1.概述 参考资料:http://blog.codinglabs.org/articles/theory-of-mysql-index.html 1.1 索引的本质: MySQL官方对索引的定义:索引 ...

  5. 简单记录下SpringCloud的微服务架构和一些概念

    一.微服务的注册与发现——Eureka 和许多分布式设计一样,分布式的应用一般都会有一个服务中心,用于记录各个机器的信息.微服务架构也一样,我们把一个大的应用解耦成这么多个那么多个服务,那么在想要调用 ...

  6. 优化vue-cli构建的文件体积

    vue-router 懒加载优化 先安装 babel 动态引入插件 npm install --save-dev babel-plugin-syntax-dynamic-import 修改router ...

  7. 合并石子,区间dp

    #define INF 9999999 ],dp[][],ans=,s[]; int main() { scanf("%d",&n); ;i<=n;i++) scan ...

  8. SQL判断一个事件段 是否在数据库中与其他时间段有重叠 判断时间重叠

    数据库字段startDate 开始时间   endDate 结束时间  -两个参数 比如查2-2  至2-6 在数据库中是否与其他时间有重叠 四个条件有一项满足则有重叠时间 思路是这样子 以开始和结束 ...

  9. 采用React+Ant Design组件化开发前端界面(一)

    react-start 基础知识 1.使用脚手架创建项目并启动 ​ 1.1 安装脚手架: npm install -g create-react-app ​ 1.2 使用脚手架创建项目: create ...

  10. SDOI 2018二轮题解(除Day2T1)

    博主诈尸啦 虽然一轮之后就退役了但是二轮还是要去划划水呀~ 然鹅学了不到一个月文化课再回来看OI的东西有一种恍如隔世的感觉,烤前感觉也没啥可复习的,就补一补去年二轮的题吧. 题目思路基本都参考自sha ...