規則 禁止開啟Nginx的目錄列表功能

2021-10-01 17:54:13 字數 451 閱讀 8611

規則描述:

如果訪問nginx下的乙個web應用,如果輸入是乙個目錄名,而且該目錄下沒有乙個預設訪問檔案,那麼nginx會將該目錄下的所有檔案列出來,這種敏感資訊洩露是 嚴格禁止的。nginx預設的是關閉目錄列表,但是為了程式除錯方便,部分程式設計師也有可能開啟這一功能。因此,要確認該項配置是否正確。

根據:

審計描述:

檢查nginx.conf檔案,是否存在以下配置:
http
修改建議:

在配置檔案nginx.conf中,修改autoindex引數的值為off。或者該引數沒有出現(預設情況下是關閉目錄列表功能):
在location server段或者http段,
http

nginx 禁止訪問 svn的目錄

location rar zip gz tar tgz tar.gz 7z z bz2 tar.bz2 sql log ini bak old conf idea ds store swp svn entries git config 說明 因為站點專案使用svn同步,因此在web站點目錄下會有.s...

nginx檔案目錄開啟

將file.v2fy.com的解析到目標主機ip 以阿里雲centos7為例安裝nginx yum install nginx修改檔案 etc nginx nginx.conf 配置user root 修改檔案 etc nginx conf.d file v2fy.conf 配置server 重啟n...

nginx 禁止svn目錄訪問的指令碼

下面整理了一些關於nginx 禁止svn目錄訪問的指令碼,希望這些指令碼對各位學習nginx會帶來幫助哦。nginx location svn git cvs apache rewriteengine on rewriterule svn 404.html 禁止訪問某些檔案 目錄 增加files選項...