小女巫 发表于 2015-1-14 20:17:54

带来一篇Nginx下克制会见特定的目次或文件

欢迎大家来到仓酷云论坛!出于宁静思索,在apache上常常必要做划定规矩限定,克制会见某些目次。可是假设别要晓得该目次下某些文件名,仍是能够会见这些文件的。如,克制了test目次的会见,翻开http://www.domain.com/test/时会见会报403毛病。不外假如该test下有passwd.txt文件,会见http://www.domain.com/test/passwd.txt,仍是能够猎取该文件里的信息。在nginx上设置后也有一样的成绩。以是大概还会必要再另作文件范例把持。
apache举行相干限定的做法以下:
1、克制会见某些文件/目次
增添Files选项来把持,好比要不同意会见.inc扩大名的文件,回护php类库:

<Files~".inc$">Orderallow,denyDenyfromall</Files>
克制会见某些指定的目次:(能够用来举行正则婚配)

<Directory~"^/var/www/(.+/)*{3}">Orderallow,denyDenyfromall</Directory>
经由过程文件婚配来举行克制,好比克制一切针对图片的会见:

<FilesMatch.(?i:gif|jpe?g|png)$>Orderallow,denyDenyfromall</FilesMatch>
针对URL绝对路径的克制会见:

<Location/dir/>Orderallow,denyDenyfromall</Location>
针对代办署理体例克制对某些方针的会见(能够用来正则婚配),好比回绝经由过程代办署理会见361way.com:

<Proxyhttp://www.361way.com/*>Orderallow,denyDenyfromall</Proxy>
2.克制某些IP会见/只同意某些IP会见
假如要把持克制某些不法IP会见,在Directory选项把持:

<Directory"/var/www/web/">Orderallow,denyAllowfromallDenyfrom10.0.0.1#制止一个IPDenyfrom192.168.0.0/24#制止一个IP段</Directory>
只同意某些IP会见,合适好比就同意外部大概互助公司会见:

<Directory"/var/www/web/">Orderdeny,allowDenyfromallAllfromexample.com#同意某个域名Allfrom10.0.0.1#同意一个iPAllfrom10.0.0.110.0.0.2#同意多个iPAllowfrom10.1.0.0/255.255.0.0#同意一个IP段,掩码对Allfrom10.0.1192.168#同意一个IP段,前面不填写Allfrom192.168.0.0/24#同意一个IP段,收集号</Directory>
注:IP会见把持也合用于proxy内,如:

<proxyhttp://localhost:9171/wiki>OrderDeny,AllowDenyfromallAllowfrom115.236.174.160/29Allowfrom115.236.182.248/29Allowfrom122.224.240.152/29Allowfrom119.37.194.32/28</proxy>
回到最后的成绩,apache下的办理***以下:

<Directory"/home/domain/public_html">Options-IndexesFollowSymLinksAllowOverrideAll<Files~".txt">Orderallow,denyDenyfromall</Files></Directory>

nginx下的办理***以下:

location~*.(txt|doc)${if(-f$request_filename){root/home/domain/public_html/test;break;}}欢迎大家来到仓酷云论坛!

分手快乐 发表于 2015-1-15 19:11:28

带来一篇Nginx下克制会见特定的目次或文件

楼主呀,,,您太有才了。。。

admin 发表于 2015-1-18 17:29:32

把这个问题放在其他Linux社区请求帮助也是一种选择。如果Linux得不到答案,请不要以为我们觉得无法帮助你。有时只是看到你问题的人不知道答案罢了。这时换一个社区是不错的选择。

愤怒的大鸟 发表于 2015-2-5 14:54:05

尽我能力帮助他人,在帮助他人的同时你会深刻巩固知识。

简单生活 发表于 2015-2-12 11:00:08

眼看这个学期的Linux课程已经告一段落了,我觉得有必要写一遍心得体会来总结一下这学期对着门课程的学习。

飘飘悠悠 发表于 2015-3-3 03:51:49

Linux的成功就在于用最少的资源最短的时间实现了所有功能,这也是符合人类进化的,相信以后节能问题会日益突出。

活着的死人 发表于 2015-3-11 10:32:13

随着Linux应用的扩展,出现了不少Linux社区。有一些非常优秀的社区往往是Linux高手的舞台,如果在探讨高级技巧的论坛张贴非常初级的问题经常会没有结果。

柔情似水 发表于 2015-3-18 15:46:47

首先Linux是开源的,这也是最主要的原因,想学windows,Unix,对不起我们没源代码。也正是因为这样,Linux才能够像滚雪球一样越滚越大,发展到现在这种规模。

若相依 发表于 2015-3-26 12:39:52

应对Linux的发展历史和特点有所了解,Linux是抢占式多任务多用户操作系统,Linux最大的优点在于其作为服务器的强大功能,同时支持多种应用程序及开发工具。
页: [1]
查看完整版本: 带来一篇Nginx下克制会见特定的目次或文件