location ~* /.bat {
deny all
}
禁止访问configs目录,以及其下所有子目录或文件,配置如下:
location ^~ /configs/ {
deny all
}
ssl 目录列出功能, 你指的是https访问网站的时候访问不存在的文件是否会列出整个目录吗如果是这个问题的话,需要知道你用的是apache nginx tomcat 哪种web 服务。
apache : 检查 Options -Indexes ,此项配置会禁止目录列出功能。
nginx : 检查 autoindex on , 此项配置会开启目录浏览功能。
tomcat : 检查:listings true ,如果为true ,开启目录浏览功能。
<init-param>
<param-name>listings</param-name>
<param-value>true</param-value>
</init-param>
位置^ /上传/。 * \。 (PHP | PHP5){
拒绝所有
}
上传改变你要设置的目录名称
这条规则是意义的比赛在开始请求的连接/上传/匹配任何字符在中间,和最终的比赛。 PHP或者php5页面,最后拒绝所有禁止访问
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)