1、限制指定目录扩展名后缀
location ~ ^/images/.*\.(php|php5|sh|pl|py)$
{
deny all;
}
location ~ ^/static/.*\.(php|php5|sh|pl|py)$
{
deny all;
}2、禁止直接访问txt和doc文件
location ~* \.(txt|doc)$ {
if (-f $request_filename) {
root /data/www/www;
rewrite ^(.*) https://hiyae.com/ break; #可以重定向到某个URL;
}
}
location ~* \.(txt|doc)$ {
root /data/www/www;
deny all;
}3、禁止访问文件和目录
#禁止访问的文件或目录
location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md) {
return 404;
}4、排除某个目录不受限制
location ~ \.well-known{
allow all;
}5、禁止访问单个目录的命令
location ~ ^/(static)/ {
deny all;
}
location ~ ^/static {
deny all;
}6、禁止访问多个目录的配置
location ~ ^/(static|js) {
deny all;
}7、禁止目录让外界访问
location ~ ^/mysql_loging/ {
allow 192.168.1.2;
deny all;
}
location ~ .*\.(php|php5)?$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
}
# 说明:该配置只允许IP 192.168.1.2 访问mysql_loging目录8、限制IP和IP段
location / {
deny 192.168.0.1;
allow 192.168.1.0/16;
allow 10.0.0.0/24;
deny all;
}
# 说明:此限制是对某些IP做整个网站的限制访问。9、非指定域名访问跳转
if ($host !~ ^www/.hiyae/.com$) {
rewrite ^(.*) https://www.hiyae.com$1 permanent;
}
评论