带来一篇Nginx下克制会见特定的目次或文件
欢迎大家来到仓酷云论坛!出于宁静思索,在apache上常常必要做划定规矩限定,克制会见某些目次。可是假设别要晓得该目次下某些文件名,仍是能够会见这些文件的。如,克制了test目次的会见,翻开http://www.domain.com/test/时会见会报403毛病。不外假如该test下有passwd.txt文件,会见http://www.domain.com/test/passwd.txt,仍是能够猎取该文件里的信息。在nginx上设置后也有一样的成绩。以是大概还会必要再另作文件范例把持。apache举行相干限定的做法以下:
1、克制会见某些文件/目次
增添Files选项来把持,好比要不同意会见.inc扩大名的文件,回护php类库:
<Files~".inc$">Orderallow,denyDenyfromall</Files>
克制会见某些指定的目次:(能够用来举行正则婚配)
<Directory~"^/var/www/(.+/)*{3}">Orderallow,denyDenyfromall</Directory>
经由过程文件婚配来举行克制,好比克制一切针对图片的会见:
<FilesMatch.(?i:gif|jpe?g|png)$>Orderallow,denyDenyfromall</FilesMatch>
针对URL绝对路径的克制会见:
<Location/dir/>Orderallow,denyDenyfromall</Location>
针对代办署理体例克制对某些方针的会见(能够用来正则婚配),好比回绝经由过程代办署理会见361way.com:
<Proxyhttp://www.361way.com/*>Orderallow,denyDenyfromall</Proxy>
2.克制某些IP会见/只同意某些IP会见
假如要把持克制某些不法IP会见,在Directory选项把持:
<Directory"/var/www/web/">Orderallow,denyAllowfromallDenyfrom10.0.0.1#制止一个IPDenyfrom192.168.0.0/24#制止一个IP段</Directory>
只同意某些IP会见,合适好比就同意外部大概互助公司会见:
<Directory"/var/www/web/">Orderdeny,allowDenyfromallAllfromexample.com#同意某个域名Allfrom10.0.0.1#同意一个iPAllfrom10.0.0.110.0.0.2#同意多个iPAllowfrom10.1.0.0/255.255.0.0#同意一个IP段,掩码对Allfrom10.0.1192.168#同意一个IP段,前面不填写Allfrom192.168.0.0/24#同意一个IP段,收集号</Directory>
注:IP会见把持也合用于proxy内,如:
<proxyhttp://localhost:9171/wiki>OrderDeny,AllowDenyfromallAllowfrom115.236.174.160/29Allowfrom115.236.182.248/29Allowfrom122.224.240.152/29Allowfrom119.37.194.32/28</proxy>
回到最后的成绩,apache下的办理***以下:
<Directory"/home/domain/public_html">Options-IndexesFollowSymLinksAllowOverrideAll<Files~".txt">Orderallow,denyDenyfromall</Files></Directory>
nginx下的办理***以下:
location~*.(txt|doc)${if(-f$request_filename){root/home/domain/public_html/test;break;}}欢迎大家来到仓酷云论坛!
带来一篇Nginx下克制会见特定的目次或文件
楼主呀,,,您太有才了。。。 把这个问题放在其他Linux社区请求帮助也是一种选择。如果Linux得不到答案,请不要以为我们觉得无法帮助你。有时只是看到你问题的人不知道答案罢了。这时换一个社区是不错的选择。 尽我能力帮助他人,在帮助他人的同时你会深刻巩固知识。 眼看这个学期的Linux课程已经告一段落了,我觉得有必要写一遍心得体会来总结一下这学期对着门课程的学习。 Linux的成功就在于用最少的资源最短的时间实现了所有功能,这也是符合人类进化的,相信以后节能问题会日益突出。 随着Linux应用的扩展,出现了不少Linux社区。有一些非常优秀的社区往往是Linux高手的舞台,如果在探讨高级技巧的论坛张贴非常初级的问题经常会没有结果。 首先Linux是开源的,这也是最主要的原因,想学windows,Unix,对不起我们没源代码。也正是因为这样,Linux才能够像滚雪球一样越滚越大,发展到现在这种规模。 应对Linux的发展历史和特点有所了解,Linux是抢占式多任务多用户操作系统,Linux最大的优点在于其作为服务器的强大功能,同时支持多种应用程序及开发工具。
页:
[1]