如果基于WEB根目录下,要禁止用户访问/config目录,或者要禁止用户访问/config.ini(ZF常用INI,不过建议还是放到WEB目录以外的地方),可以通过location进行配置,返回403或者404等     复制代码代码如下: location = /config/ { return 404; } location =/config.ini{ return 404; }  这样只能禁止访问 http://www.jb51.net/path/ 复制代码代码如下: location =

web服务器[apache/nginx] 关闭目录的浏览权限 我的配置(将Options 中的Indexes干掉): <VirtualHost *:80> ServerAdmin webmaster@localhost DocumentRoot /var/www <Directory /> Options FollowSymLinks AllowOverride All </Directory> <Directory /var/www/> Options I

背景 项目上需要一些共享目录让外地同事可以网页访问对应的文件,且受权限控制: 现有环境: centos nginx 你可以了解到以下内容: 配置nginx开启目录访问 并配置nginx用户名和密码进行权限控制 1/2 列出目录列表 autoindex on; # 开启目录文件列表 还可以加一些其它的功能,以下是我使用的附加配置: autoindex_exact_size on; # 显示出文件的确切大小,单位是bytes autoindex_localtime on; # 显示的文件时间为文件的

nginx图片服务器,因为图片的敏感度,不允许直接访问图片的目录: 需要修改配置文件,去掉 autoindex on; 重启nginx即可 location /soft { #autoindex on;#去掉这一行内容 autoindex_exact_size off; autoindex_localtime on; }

Nginx反向代理的目录访问问题 2013-05-13 23:21 2730人阅读 评论(0) 收藏 举报 从昨天就开始纠结了,在做实验的时候,遇到目录访问的问题,如下 前端nginx vhost的设置如下,代理访问后端的192.168.0.37 server { listen 80; server_name www.proxy.com; index index.php index.html index.htm; location /test/ { proxy_next_upstream htt

解决nginx发布网站跨目录访问(thinkphp5+lnmp) 到:usr/local/nginx/conf/vim fastcgi.cof 把最后一行加上井号#注释掉保存重启 restart 参考:http://www.cnblogs.com/q1104460935/p/7028881.html

我们知道apache httpd默认情况下会显示访问目录的文件列表,但是nginx访问时如果目录下面没有默认首页,那么会返回403 Forbidden的错误,表示没有权限访问,比如根目录就是nginx安装目录下的html,下面有一个目录test2,那么默认情况就和如下配置完全等效: location /test2 { root html; deny all; return ; } 这个配置就表示请求/test2时返回403,而nginx默认没有做任何重写或者其他拦截的时候,访问指定url会定位到

监控时做了负载均衡,所以只能让nginx指定域名访问,那我们就可以防止因为域名不对跳到默认的页面去. curl  -I   -H  “host:域名”   --include   https://192.168.15.230                                          ###这样的就可以有效地针对指定域名和IP访问了. 默认情况下,只要将域名解析到vps的IP上,访问该域名就会访问到lnmp默认虚拟主机的默认页面.为了防止别人恶意将域名解析到自己的IP上,可

1.目录列表(directory listing) nginx让目录中的文件以列表的形式展现只需要一条指令 autoindex on; autoindex可以放在location中,只对当前location的目录起作用.你也可以将它放在server指令块则对整个站点都起作用.或者放到http指令块,则对所有站点都生效. 下面是一个简单的例子:   1 2 3 4 5 6 7 8 9 10 11 12 server {         listen   80;         server_nam

引言:Nginx服务器通过设置alias别名可以使特定的目录(phpmyadmin目录)不出现在网站根目录下面,即使网站根目录被攻破,也不会影响到phpmyadmin目录里面的文件. 说明: 站点:http://192.168.0.62/,如下图 站点根目录:/usr/local/nginx/html/ Nginx运行账户:www Nginx运行账户组:www phpmyadmin目录:/home/phpmyadmin MySQL用户名:root 密码:zaqQWE,./!@#$l;..)88&

Thinkphp在nginx设置同域名二级目录访问,是因为最近弄一个小程序项目,要https,但是只有单个域名,不能通配域名,所有只好用二级目录,thinkphp二级目录访问要怎么设置呢 下面是nginx代码演示 server { listen 80; server_name www.dc3688.com; root /home/www/www.dc3688.com; location /huaqi/ { index index.php index.html index.htm; if (!-e

工作中常常有写不能有网页下载东西的需求,在Apache下搭建完成后直接导入文件即可达到下载/显示文件的效果;而Nginx的目录列表功能默认是关闭的,如果需要打开Nginx的目录列表功能,需要手动配置,还可以进行访问验证:nginx目录列表功能需要用到下面这个模块:ngx_http_autoindex_module 此模块用于自动生成目录列表,只在 ngx_http_index_module模块未找到索引文件时发出请求. 下面就对nginx的目录浏览及验证访问功能的操作进行梳理: 1)设置目录浏览

我们在使用的时候会遇到很多的恶意IP攻击,这个时候就要用到Nginx 禁止IP访问了.下面我们就先看看Nginx的默认虚拟主机在用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的ip)的时 候生效最关键的一点是,在server的设置里面添加这一行: listen 80 default; 后面的default参数表示这个是默认虚拟主机. Nginx 禁止IP访问这个设置非常有用. 比如别人通过ip或者未知域名访问你的网站的时候,你希望禁止显示任何有效内容,可以给他返回50

工作中常常有写不能有网页下载东西的需求,在Apache下搭建完成后直接导入文件即可达到下载/显示文件的效果;而Nginx的目录列表功能默认是关闭的,如果需要打开Nginx的目录列表功能,需要手动配置,还可以进行访问验证:nginx目录列表功能需要用到下面这个模块:ngx_http_autoindex_module 此模块用于自动生成目录列表,只在 ngx_http_index_module模块未找到索引文件时发出请求. 下面就对nginx的目录浏览及验证访问功能的操作进行梳理: 1)设置目录浏览

使用 Nginx 提升网站访问速度 http://www.ibm.com/developerworks/cn/web/wa-lo-nginx/ Nginx 简介 Nginx ("engine x") 是一个高性能的 HTTP 和 反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器. Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,它已经在该站点运行超过两年半了. Igor 将源代码以类 BSD 许可证的形式发布.尽管还

今天工作需要,要给客户提供一个patch的下载地址,于是想用nginx的目录浏览功能来做,需要让客户看到指定一个目录下的文件列表,然后让他自己来选择该下载那个文件: 我们都知道在apache下可以配置访问web服务器的某个路径时,自动显示其目录下面的文件列表的,其实Nginx一点也不比apache弱,它当然也可以实现这个功能,而且还非常容易和简单:主要用到autoindex 这个参数来开启,其配置如下: location / { root /data/www/file              

Nginx禁止ip访问可以防止指定IP访问我们的网站,本例子可以实现是防止单IP访问或IP网段访问了,非常的有用我们一起来看看吧. 常用的linux做法 iptables参考规则  代码如下 复制代码 iptables -I INPUT -p tcp –dport 80 -m –mac-soruce$MAC -j DROP 基于mac地址的iptables -I INPUT -p tcp –dport 80 -s $IP -j DROP 基于ip地址的 方法一, 首先建立下面的配置文件放在ngi

nginx 关闭日志:其实一种方法就是写入/dev/null 文件 或者设置关闭: nginx 日志有两个类型  access.log  http 记录访问日志. error.log   server 操作记录日志 1.关闭 http 记录访问日志access_log off;或 access_log /dev/null; 2.关闭 server 操作日志: error_log /dev/null; 清空 占用程序的日志: nginx或者tomcat 或者其他占用程序 清除日志:cat /dev

平时应用中,我们大都用apache搭建下载页面.毕竟Apache搭建起来非常方便,yum安装,创建目录就可以了. 但有时还是需要用nginx配置下载页面.这里就是一个简单的配置nginx下载页面的过程.过程简单,有需要优化的地方建议大家百度一下. 首先环境准备: # lsb_release -a LSB Version: :base-4.0-amd64:base-4.0-noarch:core-4.0-amd64:core-4.0-noarch:graphics-4.0-amd64:graphi

php-cgi 是运行php,php-fpm是守护php-cgi进程 nginx配置目录运行php        location  ~ \.php$        {                root /var/www/html;                fastcgi_index index.php;                fastcgi_pass 127.0.0.1:9000;                fastcgi_param SCRIPT_FILENAME $

https://segmentfault.com/a/1190000012606305 在项目中有一个功能需要在浏览器页面中浏览服务器的目录.服务器使用Nginx,而Nginx提供了相应的ngx_http_autoindex_module 模块,该模块提供了我们想要的功能. Nginx ngx_http_autoindex_module 模块 该模块有以下几个命令: 命令 默认值 值域 作用域 EG autoindex off on:开启目录浏览:off:关闭目录浏览 http, server,