Nginx系列---【配置文件中静态资源文件禁止通过目录查看】

Nginx系列---【配置文件中静态资源文件禁止通过目录查看】

配置文件中静态资源文件禁止通过目录查看

1.问题

nginx作为文件服务器时，默认是可以通过目录路径查看该目录下的所有文件的，这样很不安全，容易造成静态资源泄露。

2.方案

location /images {
    autoindex off;
    autoindex_exact_size off;
    autoindex_localtime on;
    alias /home/admin/fileupload;
  }

• autoindex on; 显示整个目录(包括文件夹和文件)，off不显示；
• autoindex_exact_size off; 默认为on，单位是bytes; 改为off后，单位是kB或者MB或者GB；
• autoindex_localtime on; 默认为off，显示的文件时间为GMT时间。

3.扩展-location匹配规则

• ~ 正则匹配, 区分大小写
• ~* 正则匹配, 不区分大小写
• ^~ 精确匹配, 如果该选项匹配，只匹配该选项，不匹配别的选项
• = 精确匹配, 这个不匹配其他人还有机会
• @ 定义一个命名的 location，使用在内部定向时，例如 error_page, try_files

优先级: = > ^~ > ~ ~*

愿你走出半生，归来仍是少年！

  少年攻城狮