
平台论坛博客文库

› 论坛 › 操作系统 › BSD › BSD文档中心 › Apache和Nginx下禁止访问*.txt文件

Apache和Nginx下禁止访问*.txt文件 [复制链接]

剑心通明

版主

论坛徽章:: 2

电梯直达

1楼 [收藏(0)] [报告]

发表于 2008-11-04 10:25 |只看该作者 |倒序浏览

大家是否测试
Apache
做了目录禁止浏览后，目录下面的txt文件还是可以显示里面的内容的。（我的是这样的）
例如：
http://www.domain.com/test/
此访问会报403错误，但是如果test下有很多txt，你访问该txt时；
例如：
http://www.domain.com/test/a.txt
，此时a.txt里的内容会全部暴露在外面了（有时这个txt是很机密的
文件
），这样以来问题就来了。
同样：我在Nginx配置后后也存在这样的问题，Apache下此问题的解决多谢NetSeek帮助。
如下是关于Apache和Nginx
限制
该类事情办法：
Apache：解决办法；
  Options -Indexes FollowSymLinks
  AllowOverride All

      Order allow,deny
      Deny from all

Nginx：解决办法；
location ~* \.(txt|doc)$ {
            if (-f $request_filename) {
               root /home/domain/public_html/test;
               break;
               }
            }
Nginx下请大家注意标点符号的使用，不要漏掉后面的“;”！

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/4206/showart_1358984.html

文库|博客

返回列表

Chinaunix › 论坛 › 操作系统 › BSD › BSD文档中心 › Apache和Nginx下禁止访问*.txt文件