Nginx防止目录穿越
在 Nginx 中防止目录穿越攻击(Directory Traversal)可以通过以下几种方法:
1. 配置 location 块,限制访问特定目录
使用 location 块指定哪些目录可以被访问,确保只允许访问特定的目录,而不允许访问上级目录。比如,假设你希望用户只能访问网站的 /var/www/html 目录,可以使用以下配置:
location / {
root /var/www/html;
try_files $uri $uri/ =404;
}待续
Nginx防止目录穿越
https://blog.liuzijian.com/post/08bc8de4-6073-7104-e6fa-ca46f2060502.html