Apache和Nginx下禁止访问*.txt文件

大家是否测试Apache做了目录禁止浏览后,目录下面的txt文件还是可以显示里面的内容的。(我的是这样的)
例如:http://www.domain.com/test/此访问会报403错误,但是如果test下有很多txt,你访问该txt时;
例如:http://www.domain.com/test/a.txt,此时a.txt里的内容会全部暴露在外面了(有时这个txt是很机密的文件),这样以来问题就来了。
同样:我在Nginx配置后后也存在这样的问题,Apache下此问题的解决多谢NetSeek帮助。
如下是关于Apache和Nginx 限制该类事情办法:
Apache:解决办法;
<Directory "/home/domain/public_html">
  Options -Indexes   FollowSymLinks
  AllowOverride All
     <Files ~ ".txt">
        Order allow,deny
        Deny from all
    </Files>
</Directory>

Nginx:解决办法;
location ~* \.(txt|doc)$ {
               if (-f $request_filename) {
                  root /home/domain/public_html/test;
                  break;

                  }

               }

Nginx下请大家注意标点符号的使用,不要漏掉后面的“;”!
转自:http://www.linuxtone.org/redirect.php?tid=894

Leave a Reply

Your email address will not be published.