【转载】nginx禁止目录遍历

da11

nginx禁止目录遍历

转载地址：https://www.shence123.com/s/15521.html

Nginx是一个高性能的HTTP和反向代理服务器，其配置文件通过使用不同的指令和参数来定义服务器的行为。为了禁止目录遍历，可以使用以下方法配置Nginx:

1. 打开Nginx的配置文件，通常是位于 `/etc/nginx/nginx.conf` 或 `/etc/nginx/conf.d/default.conf`。

2. 确认是否有一个名为 `location` 的块，指定了要禁止目录遍历的目录。如果没有，请添加一个新的 `location` 块，用于指定要保护的目录。

3. 在 `location` 块内部，使用 `alias` 指令指定要保护的目录的路径。例如，如果要保护的目录是 `/var/www/html/protected`，则可以使用以下配置：
location /protected {
    alias /var/www/html/protected/;
}

4. 添加 `index` 指令以确保访问目录时返回指定的索引文件。例如，如果要返回 `index.html` 文件，可以使用以下配置：
location /protected {
    alias /var/www/html/protected/;
    index index.html;
}

5. 配置 `try_files` 指令以在目录被访问时返回 403 Forbidden 错误。例如，可以使用以下配置：
location /protected {
    alias /var/www/html/protected/;
    index index.html;
    try_files $uri $uri/ =403;
}

6. 保存并关闭配置文件。

7. 重新加载Nginx配置，以使修改生效。可以使用以下命令重新加载Nginx：
sudo nginx -s reload

这样配置后，访问 `/protected` 目录将返回 403 Forbidden 错误，禁止目录遍历。
请注意，配置文件的位置和具体指令可能会因服务器环境而有所不同，上述示例仅供参考。在修改配置文件之前，建议备份原始配置文件，并确保对该操作有足够的理解，以免影响其他正常运行的配置。