正文
nginx禁止请求隐藏文件
[前言]
近期发现一些非法请求,访问各个目录的隐藏文件,这些隐藏文件有些是二进制文件,有些是配置文件,其中记录着项目目录和账号密码等信息,十分危险,故分享禁止这些请求的办法
[版本]
nginx
[过程]
1、这些请求是由go脚本发起的,访问各个目录的的隐藏文件,包括.git/.env/.DS_Store等文件
2、解决的办法有几种,一是删除.DS_Store文件,二是设置nginx配置文件,屏蔽这些隐藏文件的请求,三是在上传正式环境之前,清理这些文件,或是在ide设置过滤上传文件,这里我们使用第二种,设置nginx屏蔽这些隐藏文件的请求
# apache/.htaccess
<Files ~ "^\.">
Order allow,deny
Deny from all
</Files>
#nginx/server
location ~ /\. {
deny all;
access_log off;
log_not_found off;
}
3、访问效果如下
[下载]
下载链接
本站不直接提供下载,所有下载链接均为第三方
相关
24/12/13
开发
24/10/24
开发
24/10/24
开发
24/08/20
开发
24/03/31
开发
25/08/24
开发
评论
还没有评论