根據(jù)擴展名限制程序和文件訪問

網(wǎng)站代碼目錄 例如;usr/share/nginx/html/ 通常用戶上傳了惡意程序進來執(zhí)行對網(wǎng)站的安全造成了很大的安全隱患，因此要給該目錄設置禁止訪問，這樣就算用戶上傳了惡意程序也不能執(zhí)行。****用到的時候一定要謹慎 這是寧可錯殺一千，也不肯放過一個****server{......code#其一：是匹配到該格式的文件禁止執(zhí)行l(wèi)ocation ~* \.(php|php5|sh|pl|py){deny all;}#其二：或者禁止訪問多個目錄location ~ ^/(static|js)/{deny all;}#其三：允許IP段訪問，對外界形成隔離，通常用于保護數(shù)據(jù)庫location / {root /usr/share/nginx/html;index index.php index.html index.htm;上面兩行是配置文件自帶的，下面是手動增加的deny 192.168.1.1;allow 192.168.1.0/24;deny all;} }

轉載于:https://blog.51cto.com/kangxi/2407651

超強干貨來襲 云風專訪：近40年碼齡，通宵達旦的技術人生

總結

以上是生活随笔為你收集整理的Nginx安全说:一剑封喉的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。