使用的网盘可以通过直链下载,但是有些东西我我不想让它被直链下载,觉得不安全,研究了下,就写出了这个
- location ~ /(目录A|目录B|目录C)/ {
- return 404;
- }
复制代码
目录ABC名字都加了额外的字符,保证整个网站路径这个目录名是唯一的
那么目录ABC下面的文件是不是就很安全了,除了把程序登录名爆破这种情况
上海网友:或者说,在知道物理路径情况下,可以绕过这个nginx规则下载吗
江西网友:我目前用的笨办法 反代缓存 然后后端机器那边是正常的 程序全部用伪静态过了一次 比如搜索 那个action还是啥的 原来是search.php 什么什么一串尾巴的 现在弄伪静态在后端弄成了 search/ 什么什么的…
然后反代这边设置的是 *.php 直接return 404
黑龙江网友:加密码验证,设置个无序虚拟路径,在加个并发限制,在加个爆破拉黑
你把路径加字符精准爆破也能扫出来
台湾网友:就是在精确路径已经被知道情况下
还能突破这个规则,抓取这个目录下的文件吗
未经允许不得转载:美国VPS_搬瓦工CN2 GIA VPS » 网站nginx文件里这样配置,是不是就能保护文件的安全了