nginx 禁止访问.svn的目录

  # 防止Web目录中的敏感文件被下载
    location ~* \.(rar|zip|gz|tar|tgz|tar.gz|7z|z|bz2|tar.bz2|sql|log|ini|bak|old|conf|idea|DS_Store|swp|svn/entries|git/config)$ {
            return 404;

    }


说明:
因为站点项目使用svn同步,因此在web站点目录下会有.svn 文件。该文件在Linux系统中是隐藏的,但http却能直接用url来进入。这是相当危险,人家很可能能通过这样获取到你的源码。所以,我们要在nginx配置拒绝访问.svn目录。

实现:
修改对此站点目录的nginx配置文件,添加以下内容(注意nginx是从上到下加载):

        location ~ ^(.*)/.svn/{
        deny all;
        }

同理,.cvs 也需要这样。

相关文章

相关标签/搜索