nginx禁止用户访问隐藏文件和.htaccess文件

nginx禁止用户访问隐藏文件和.htaccess文件

.htaccess文件(或者”分布式配置文件”)提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。

.htaccess文件包含了我们站点中所有的文件目录和路径,高危文件,一般是要隐藏的!不能裸奔!

站点配置文件(vhost)中禁止访问.htaccess文件语法如下:

location ~ /\.ht {

deny  all;

}

禁止访问所有目录(包括子目录)下的隐藏文件

location ~ /\. {

deny  all;

}