nginx - NGINX 锁目录列表
问题描述
目前,我正在研究 NGINX 1.12.2 上的一些安全建议。我想在调用基本 URL 时锁定目录列表。我可以使用 wget 重现它:
wget --spider -r --no-parent https://myownweb.com
此命令返回所有子目录。我发现锁定它的唯一方法是通过用户代理进行限制:
location / {
if ($http_user_agent ~ (libwww|Wget|LWP|damnBot|BBBike|java|spider|crawl) ) {
return 403;
}
}
是否有另一种方法来配置 NGINX 以避免目录列表?
解决方案
限制(拒绝)子目录
location ~ /(dir1|dir2|dir3) {
deny all;
return 404;
}
而不是限制,你为什么不否认?
推荐阅读
- java - Firebase PhoneAuth.如何使用密码登录
- dart - 库 dart:convert 不导出显示名称为“UTF8”的成员
- python - 第一个请求没有终止(没有 FIN)uWSGI + nginx
- c# - Unity 2D - 跳跃动画重置
- r - R中的插入符号包未预测所有类时的混淆矩阵
- php - WordPress 如何创建自定义(简历)页面 url slug + author id slug
- java - 将同一个 jHipster 项目从单体项目迁移到微服务项目的 jHipster 方法是什么?
- json - 如何将主键值从 JsonResponse 传递到 Django 中的动态 url?
- prolog - 在证明搜索中返回子目标的 Prolog 规则
- java - 如何在 JavaFX 中使用按钮更新文本?