摘要
今天进腾讯云的控制台 偶然发现腾讯云一直给我提示的漏洞 其中有一个挺为严重的。
正文
如图
我的网站配置下并没有屏蔽隐藏文件夹例如.git等文件夹的访问 甚至可以直接下载隐藏文件夹的内容。
确实是我没有想到的 如果你也有这种情况 就需要进行配置服务器来禁止敏感文件的访问了 否则就直接暴露在大庭广众之下了...
nginx的配置很简单 在server{}段内增加 代码如下:
代码语言:javascript复制location ~ /.
{
deny all;
}这样就把所有的隐藏文件夹给屏蔽访问了 如果想单独屏蔽某一隐藏文件夹的访问只需要
代码语言:javascript复制location ^~ /.git
{
return 444;
}完结
以上就是nginx下禁止访问.git等隐藏文件夹的内容,欢迎小伙伴们交流讨论。
