現在位置: 首頁 > Nginx > 正文

Nginx 禁止訪問 txt, doc, xlsx 等不合法的檔案

這幾天發現一個專案裡面 RD 放置了許多 txt , doc 等等這類型的東西,詢問過專案負責人之後這些檔案是提供主機運作使用,但並不提供給使用者

 

所以在系統方面,必須禁止這些檔案被下載,在 Nginx 內建就可以寫判斷式去禁止訪問

 

 

利用 request_filename 去過濾檔名後綴禁止訪問不合法的檔案避免有心人士攻擊。

 

 

文章連結: https://shazi.info/nginx-%e7%a6%81%e6%ad%a2%e8%a8%aa%e5%95%8f-txt-doc-xlsx-%e7%ad%89%e4%b8%8d%e5%90%88%e6%b3%95%e7%9a%84%e6%aa%94%e6%a1%88/ | Mr. 沙先生

該文章由 shazi7804 於2016年10月20日發表在 Nginx 分類下, 你可以發表回文,並在保留原文地址及作者的情况下引用到你的網站或部落格。
原文轉載請註明: Nginx 禁止訪問 txt, doc, xlsx 等不合法的檔案 | Mr. 沙先生
標籤: ,

Nginx 禁止訪問 txt, doc, xlsx 等不合法的檔案:給Mr.沙先生一點建議

發表回文