nginx禁止用户访问隐藏文件和.htaccess文件

时间:2019-01-28 来源/作者:vip平台网 编辑:源码库 文章热度: ℃

nginx禁止用户访问隐藏文件和.htaccess文件

 

.htaccess文件(或者”分布式配置文件”）提供了针对目录改变配置的方法， 即，在一个特定的文档目录中放置一个包含一个或多个指令的文件， 以作用于此目录及其所有子目录。作为用户，所能使用的命令受到限制。

 

.htaccess文件包含了我们站点中所有的文件目录和路径，高危文件，一般是要隐藏的！不能裸奔！

 

站点配置文件（vhost）中禁止访问.htaccess文件语法如下：

location ~ /\.ht {

deny  all;

}

 

禁止访问所有目录（包括子目录）下的隐藏文件

location ~ /\. {

deny  all;

}

注：相关教程知识阅读请移步到服务器教程频道。