配置文件中静态资源文件禁止通过目录查看
1.问题
nginx作为文件服务器时,默认是可以通过目录路径查看该目录下的所有文件的,这样很不安全,容易造成静态资源泄露。
2.方案
location /images {
autoindex off;
autoindex_exact_size off;
autoindex_localtime on;
alias /home/admin/fileupload;
}
- autoindex on; 显示整个目录(包括文件夹和文件),off不显示;
- autoindex_exact_size off; 默认为on,单位是bytes; 改为off后,单位是kB或者MB或者GB;
- autoindex_localtime on; 默认为off,显示的文件时间为GMT时间。
3.扩展-location匹配规则
~正则匹配, 区分大小写~*正则匹配, 不区分大小写^~精确匹配, 如果该选项匹配,只匹配该选项,不匹配别的选项=精确匹配, 这个不匹配其他人还有机会@定义一个命名的 location,使用在内部定向时,例如 error_page, try_files
优先级: = > ^~ > ~ ~*
标签:文件,off,配置文件,autoindex,---,Nginx,匹配,目录 From: https://www.cnblogs.com/hujunwei/p/17141299.html