根據擴展名限制程序和文件訪問

網站代碼目錄 例如;usr/share/nginx/html/ 通常用戶上傳了惡意程序進來執行對網站的安全造成了很大的安全隱患，因此要給該目錄設置禁止訪問，這樣就算用戶上傳了惡意程序也不能執行。****用到的時候一定要謹慎 這是寧可錯殺一千，也不肯放過一個****server{......code#其一：是匹配到該格式的文件禁止執行location ~* \.(php|php5|sh|pl|py){deny all;}#其二：或者禁止訪問多個目錄location ~ ^/(static|js)/{deny all;}#其三：允許IP段訪問，對外界形成隔離，通常用于保護數據庫location / {root /usr/share/nginx/html;index index.php index.html index.htm;上面兩行是配置文件自帶的，下面是手動增加的deny 192.168.1.1;allow 192.168.1.0/24;deny all;} }

轉載于:https://blog.51cto.com/kangxi/2407651

超強干貨來襲 云風專訪：近40年碼齡，通宵達旦的技術人生

總結

以上是生活随笔為你收集整理的Nginx安全说:一剑封喉的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。