配置文件中静态资源文件禁止通过目录查看

1.问题

nginx作为文件服务器时，默认是可以通过目录路径查看该目录下的所有文件的，这样很不安全，容易造成静态资源泄露。

2.方案

location /images {autoindex off;autoindex_exact_size off;autoindex_localtime on;alias /home/admin/fileupload;}

• autoindex on; 显示整个目录(包括文件夹和文件)，off不显示；
• autoindex_exact_size off; 默认为on，单位是bytes; 改为off后，单位是kB或者MB或者GB；
• autoindex_localtime on; 默认为off，显示的文件时间为GMT时间。

3.扩展-location匹配规则

• ~ 正则匹配, 区分大小写
• ~* 正则匹配, 不区分大小写
• ^~ 精确匹配, 如果该选项匹配，只匹配该选项，不匹配别的选项
• = 精确匹配, 这个不匹配其他人还有机会
• @ 定义一个命名的 location，使用在内部定向时，例如 error_page, try_files

优先级: = > ^~ > ~ ~*

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！