我正在为一个网站运行Nginx。我设置了配置来保护一些文件夹。
location ~ /(data|conf|bin|inc|vendor)/
{ deny all; }我重新加载了Nginx,看起来它工作正常。当我试图从浏览器中加载这些文件夹中的一些txt文件时,它将返回“403禁止”。但我注意到,jpg和png文件仍然可以访问。例如,https://www.example.com/data/file.txt可以被拒绝,但https://www.example.com/data/photo.jpg可以被加载。
我尝试了其他文件类型,ppt/exls/pdf,都被拒绝,除了图像类型。
这里是我的整个nginx文件,只需将URL更改为example.com。
server
{
listen 80;
listen 443 ssl http2;
server_name www.example.com example.com;
index index.php index.html index.htm default.php default.htm default.html;
root /www/wwwroot/www.example.com;
#error_page 404/404.html;
#HTTP_TO_HTTPS_START
if ($server_port !~ 443){
rewrite ^(/.*)$ https://$host$1 permanent;
}
#HTTP_TO_HTTPS_END
ssl_certificate /www/server/panel/vhost/cert/www.example.com/fullchain.pem;
ssl_certificate_key /www/server/panel/vhost/cert/www.example.com/privkey.pem;
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
add_header Strict-Transport-Security "max-age=31536000";
error_page 497 https://$host$request_uri;
#SSL-END
#error_page 404 /404.html;
#error_page 502 /502.html;
#ERROR-PAGE-END
include enable-php-74.conf;
#PHP-INFO-END
include /www/server/panel/vhost/rewrite/www.example.com.conf;
#REWRITE-END
location ~ ^/(\.user.ini|\.htaccess|\.git|\.env|\.svn|\.project|LICENSE|README.md)
{
return 404;
}
location ~ \.well-known{
allow all;
}
if ( $uri ~ "^/\.well-known/.*\.(php|jsp|py|js|css|lua|ts|go|zip|tar\.gz|rar|7z|sql|bak)$" ) {
return 403;
}
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
error_log /dev/null;
access_log /dev/null;
}
location ~ .*\.(js|css)?$
{
expires 12h;
error_log /dev/null;
access_log /dev/null;
}
location \~ /(data|conf|bin|inc|vendor)/ {
deny all;
}
access_log /www/wwwlogs/www.mike028.com.log;
error_log /www/wwwlogs/www.mike028.com.error.log;
}有人能给予我一些建议吗?
谢谢!
1条答案
按热度按时间bq3bfh9z1#
正则表达式位置按顺序计算,并在找到匹配项时停止。参见
location指令文档。您已经将新的正则表达式位置放置在服务器块的末尾,因此在它之前出现的任何匹配的正则表达式位置块将导致它被忽略。例如,
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$块。您应该将这个新块移动到位置块的开头附近,其他块也拒绝访问。