您正在查看:标签 nginx 下的文章

nginx下禁止访问.git等隐藏文件夹

今天进腾讯云的控制台 偶然发现腾讯云一直给我提示的漏洞 其中有一个挺为严重的 汗.png
QQ截图20180626155743.png

我的网站配置下并没有屏蔽隐藏文件夹例如.git等文件夹的访问 甚至可以直接下载隐藏文件夹的内容 啊.png
确实是我没有想到的 如果你也有这种情况 就需要进行配置服务器来禁止敏感文件的访问了 否则就直接暴露在大庭广众之下了...

nginx的配置很简单
在server{}段内增加
代码如下:

location ~ /\.
{
deny all;
}

这样就把所有的隐藏文件夹给屏蔽访问了 如果想单独屏蔽某一隐藏文件夹的访问只需要

location ^~ /.git
{
return 444;
}

给 Nginx 配置 errpage 错误显示页面

Nginx 默认的错误显示界面 有点枯燥 一般用户碰见错误页面会不知道怎么回事 然后就离开了 会导致流量流失

当然我们可以自定义 Nginx 的错误页面,动手能力强的同学可以自己写一个简单的错误页面(一般包括400,401,403,404,405,500,503等)
具体错误代码代表什么意思可以自行谷歌
当你做好自己的错误页面后 可以把你的错误页面放到 errpage 文件夹里 然后传到你网站的根目录下

然后修改你 Nginx 的网站配置文件 加入如下语句

error_page 400 /errpage/400.html;
error_page 401 /errpage/401.html;
error_page 403 /errpage/403.html;
error_page 404 /errpage/404.html;
error_page 405 /errpage/405.html;
error_page 500 /errpage/500.html;
error_page 502 /errpage/502.html;
error_page 503 /errpage/503.html;

一定不要用=号 例如:error_page 400 = /errpage/400.html;
用了=返回状态是200,问题很严重:1.搜索引擎 2.是 ajax 错误不容易查找

保存配置后重启 Nginx service nginx restart

然后我们会发现 普通的静态页面可以正常返回错误页面 可是 PHP 页面就不行

- 阅读剩余部分 -