配置文件中静态资源文件禁止通过目录查看
1.问题
nginx作为文件服务器时,默认是可以通过目录路径查看该目录下的所有文件的,这样很不安全,容易造成静态资源泄露。
2.方案
location /images {
autoindex off;
autoindex_exact_size off;
autoindex_localtime on;
alias /home/admin/fileupload;
}
autoindex on; 显示整个目录(包括文件夹和文件),off不显示;
autoindex_exact_size off; 默认为on,单位是bytes; 改为off后,单位是kB或者MB或者GB;
autoindex_localtime on; 默认为off,显示的文件时间为GMT时间。
3.扩展-location匹配规则
~ 正则匹配, 区分大小写
~* 正则匹配, 不区分大小写
^~ 精确匹配, 如果该选项匹配,只匹配该选项,不匹配别的选项
= 精确匹配, 这个不匹配其他人还有机会
@ 定义一个命名的 location,使用在内部定向时,例如 error_page, try_files
优先级: = > ^~ > ~ ~*
