脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器nginx → Nginx禁止访问某个目录或文件

Nginx配置禁止访问某个目录或文件的方法和示例

 更新时间:2025年11月25日 09:15:45   作者:网硕互联的小客服  
在 Nginx 中,可以通过配置 访问控制规则 来禁止访问某个目录或文件,以下是详细的配置方法和示例,帮助你快速实现禁止访问的需求,需要的朋友可以参考下

1. 禁止访问某个目录

如果需要禁止用户访问特定目录(例如 /uploads/private),可以通过配置 Nginx 的 location 指令实现。

示例配置:禁止访问某个目录

nginx

server {
    listen 80;
    server_name example.com;
 
    root /var/www/html;
 
    # 禁止访问 /uploads/private 目录
    location /uploads/private/ {
        deny all; # 禁止所有IP访问
    }
 
    location / {
        try_files $uri $uri/ =404;
    }
}

说明:

  1. location /uploads/private/
    • 匹配 /uploads/private 目录及其子目录中的所有文件。
  2. deny all
    • 禁止所有IP访问该目录。
  3. try_files $uri $uri/ =404;
    • 确保其他资源正常访问。

2. 禁止访问某个文件

如果需要禁止访问特定文件类型或某些敏感文件(例如 .env 文件或 config.php),可以通过匹配文件名或文件类型来实现。

示例配置:禁止访问特定文件

server {
    listen 80;
    server_name example.com;
 
    root /var/www/html;
 
    # 禁止访问单个文件,例如 .env
    location ~ /\.env {
        deny all; # 禁止访问 .env 文件
    }
 
    # 禁止访问 config.php 文件
    location ~ /config\.php$ {
        deny all; # 禁止访问 config.php
    }
 
    location / {
        try_files $uri $uri/ =404;
    }
}

说明:

location ~ /\.env

  • 匹配所有以 .env 开头的文件(正则匹配)。

location ~ /config\.php$

  • 匹配 config.php 文件,$ 表示精确匹配文件名结尾。

deny all

  • 禁止所有IP访问这些文件。

3. 禁止访问多个文件类型

如果需要禁止访问某类文件(例如 .log 文件或备份文件 .bak),可以使用正则表达式匹配多个文件类型。

示例配置:禁止访问多种文件类型

server {
    listen 80;
    server_name example.com;
 
    root /var/www/html;
 
    # 禁止访问 .log 和 .bak 文件
    location ~ \.(log|bak)$ {
        deny all; # 禁止访问所有 .log 和 .bak 文件
    }
 
    location / {
        try_files $uri $uri/ =404;
    }
}

说明:

  • \.(log|bak)$
    • 使用正则匹配以 .log.bak 结尾的文件。
  • deny all
    • 禁止所有IP访问这些文件。

4. 禁止访问敏感文件夹及文件并返回403页面

如果想在用户尝试访问被禁止的目录或文件时,返回标准的 403 Forbidden 页面,可以如下配置:

示例配置:返回403页面

server {
    listen 80;
    server_name example.com;
 
    root /var/www/html;
 
    # 禁止访问 /admin 和 .env 文件
    location /admin/ {
        deny all;
        error_page 403 /403.html; # 指定403错误页面
    }
 
    location ~ /\.env {
        deny all;
        error_page 403 /403.html;
    }
 
    # 自定义403页面
    location = /403.html {
        root /var/www/html;
    }
 
    location / {
        try_files $uri $uri/ =404;
    }
}

说明:

deny all;

  • 禁止访问 /admin/ 目录及 .env 文件。

error_page 403 /403.html;

  • 当用户访问被禁止的资源时,显示自定义的 403.html 页面。

location = /403.html

  • 指定自定义的 403.html 文件路径。

5. 仅允许特定IP访问目录或文件

如果需要禁止所有用户访问某个目录或文件,但允许特定IP访问,可以通过 allowdeny 指令实现。

示例配置:仅允许特定IP访问

nginx

server {
    listen 80;
    server_name example.com;
 
    root /var/www/html;
 
    # 禁止访问 /admin 目录,仅允许特定IP访问
    location /admin/ {
        allow 192.168.1.100; # 允许此IP访问
        deny all;            # 禁止其他所有IP访问
    }
 
    location / {
        try_files $uri $uri/ =404;
    }
}

说明:

  1. allow 192.168.1.100;
    • 允许IP地址为 192.168.1.100 的用户访问。
  2. deny all;
    • 禁止除允许IP以外的所有用户访问。

6. 禁止访问隐藏文件(以.开头的文件)

为防止用户访问隐藏文件(如 .git.htaccess),可以配置禁止规则。

示例配置:禁止访问隐藏文件

server {
    listen 80;
    server_name example.com;
 
    root /var/www/html;
 
    # 禁止访问以 . 开头的隐藏文件
    location ~ /\. {
        deny all;
        access_log off; # 关闭访问日志
        log_not_found off; # 不记录404日志
    }
 
    location / {
        try_files $uri $uri/ =404;
    }
}

说明:

  • location ~ /\.
    • 匹配所有以 . 开头的文件(如 .git.env)。
  • access_log off; log_not_found off;
    • 关闭访问日志和404日志,减少日志文件的体积。

7. 验证配置并重启Nginx

验证Nginx配置是否正确

nginx -t

重启Nginx服务

# 如果一切正常,重启Nginx服务
systemctl reload nginx

总结

通过 Nginx 的 location 指令和 deny/allow 配置,你可以灵活地实现以下功能:

  1. 禁止访问特定目录
  2. 禁止访问某个文件或文件类型
  3. 返回自定义403页面
  4. 仅允许特定IP访问敏感资源
  5. 防止访问隐藏文件(如 .git.env

根据实际需求选择合适的配置,并确保对服务器的安全性和性能进行持续优化。

以上就是Nginx配置禁止访问某个目录或文件的方法和示例的详细内容,更多关于Nginx禁止访问某个目录或文件的资料请关注脚本之家其它相关文章!

您可能感兴趣的文章:

相关文章

  • nginx配置反向代理时遇到的路径问题

    nginx配置反向代理时遇到的路径问题

    这篇文章主要介绍了nginx配置反向代理时遇到的路径问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2024-01-01
  • nginx+lua(openresty)实现黑/白名单权限控制的示例

    nginx+lua(openresty)实现黑/白名单权限控制的示例

    本文介绍了如何使用Openresty进行权限控制和灰度发布,具体通过定时器定期更新黑名单数据,进行用户过滤和权限管控,具有一定的参考价值,感兴趣的可以了解一下
    2024-09-09
  • 关闭nginx空主机头 防止nginx空主机头及恶意域名指向

    关闭nginx空主机头 防止nginx空主机头及恶意域名指向

    nginx的默认配置中的虚拟主机允许用户通过IP访问,或者通过未设置的域名访问,比如有人恶意把他自己的域名指向了你的ip,需要的朋友可以参考下
    2016-09-09
  • Nginx配置动态代理后通过curl访问报403问题

    Nginx配置动态代理后通过curl访问报403问题

    本文主要介绍了Nginx配置动态代理后通过curl访问报403问题,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2023-06-06
  • nginx http 499错误码详解以及解决办法

    nginx http 499错误码详解以及解决办法

    HTTP状态码出现499错误有多种情况,499错误是什么?这篇文章主要给大家介绍了关于nginx http 499错误码以及解决办法的相关资料,文中介绍的非常详细,需要的朋友可以参考下
    2024-01-01
  • nginx中proxy_set_header参数的实现

    nginx中proxy_set_header参数的实现

    本文详细介绍了Nginx中proxy_set_header指令的用法,通过设置不同的请求头信息,可以实现更灵活的反向代理功能,具有一定的参考价值,感兴趣的可以了解一下
    2024-12-12
  • Nginx Proxy 代理测试的实现

    Nginx Proxy 代理测试的实现

    本文主要介绍了Nginx Proxy 代理测试的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2025-02-02
  • Nginx 502 Bad Gateway错误原因及解决方案

    Nginx 502 Bad Gateway错误原因及解决方案

    这篇文章主要介绍了Nginx 502 Bad Gateway错误原因及解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
    2020-11-11
  • nginx服务器的下载安装与使用详解

    nginx服务器的下载安装与使用详解

    这篇文章主要介绍了nginx服务器的下载安装与使用,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2021-07-07
  • 教你如何快速搭建和配置 Nginx 服务器

    教你如何快速搭建和配置 Nginx 服务器

    Nginx 是一个高性能的 HTTP 和反向代理服务器,也是一个 IMAP/POP3/SMTP 代理服务器,本文将详细介绍如何在 Linux 上安装、配置和管理 Nginx 服务器,感兴趣的朋友一起看看吧
    2024-07-07

最新评论