nginx禁止用户访问隐藏文件和.htaccess文件
.htaccess文件(或者”分布式配置文件”)提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。
.htaccess文件包含了我们站点中所有的文件目录和路径,高危文件,一般是要隐藏的!不能裸奔!
站点配置文件(vhost)中禁止访问.htaccess文件语法如下:
location ~ /\.ht {
deny all;
}
禁止访问所有目录(包括子目录)下的隐藏文件
location ~ /\. {
deny all;
}