基于 Nginx + Spring Boot + Vue + JPA 的网站安全防护指南
# 安全相关的 Nginx 配置示例
# 禁止访问 .htaccess 文件
Location ~ /\.ht {
Deny all;
}
# 禁止访问 /config 目录下的文件
Location ~ ^/config/ {
Deny all;
}
# 禁止访问 /scripts 目录下的文件
Location ~ ^/scripts/ {
Deny all;
}
# 禁止访问 /logs 目录下的文件
Location ~ ^/logs/ {
Deny all;
}
# 禁止访问 /backups 目录下的文件
Location ~ ^/backups/ {
Deny all;
}
# 禁止访问 .yml 或 .yaml 文件
Location ~ \.yml$ {
Deny all;
}
Location ~ \.yaml$ {
Deny all;
}
# 禁止访问 .properties 文件
Location ~ \.properties$ {
Deny all;
}
# 禁止访问 .git 目录下的文件
Location ~ ^/git/ {
Deny all;
}
# 禁止访问 .gitignore 文件
Location ~ /\.gitignore$ {
Deny all;
}
# 禁止访问 .gitmodules 文件
Location ~ /\.gitmodules$ {
Deny all;
}
# 禁止访问 .gitattributs 文件
Location ~ /\.gitattributes$ {
Deny all;
}
# 禁止访问 .env 文件
Location ~ /\.env$ {
Deny all;
}
# 禁止访问 .bak 文件
Location ~ \.bak$ {
Deny all;
}
# 禁止访问 .orig 文件
Location ~ \.orig$ {
Deny all;
}
# 禁止访问 .old 文件
Location ~ \.old$ {
Deny all;
}
# 禁止访问 .swo 文件
Location ~ \.swo$ {
Deny all;
}
# 禁止访问 .swp 文件
Location ~ \.swp$ {
Deny all;
}
# 禁止访问 .lock 文件
Location ~ \.lock$ {
Deny all;
}
# 禁止访问 .DS_Store 文件
Location ~ /\.DS_Store$ {
Deny all;
}
# 禁止访问 .hg 目录下的文件
Location ~ ^/hg/ {
Deny all;
}
# 禁止访问 .svn 目录下的文件
Location ~ ^/svn/ {
Deny all;
}
# 禁止访问 .project 文件
Location ~ /\.project$ {
Deny all;
}
# 禁止访问 .settings 目录下的文件
Location ~ ^/settings/ {
Deny all;
}
# 禁止访问 .cache 目录下的文件
Location ~ ^/cache/ {
Deny all;
}
# 禁止访问 .vscode 目录下的文件
Location ~ ^/vscode/ {
Deny all;
}
# 禁止访问 .idea 目录下的文件
Location ~ ^/idea/ {
Deny all;
}
# 禁止访问 .vs 目录下的文件
Location ~ ^/vs/ {
Deny all;
}
# 禁止访问 .db 文件
Location ~ \.db$ {
Deny all;
}
# 禁止访问 .pdb 文件
Location ~ \.pdb$ {
Deny all;
}
# 禁止访问 .orig 文件
Location ~ \.orig$ {
Deny all;
}
# 禁止访问 .bak 文件
Location ~ \.bak$ {
Deny all;
}
# 禁止访问 .tmp
评论已关闭