首页 > 代码库 > Nginx 配置
Nginx 配置
1. 隐藏版本号
http { .... server_tokens off; }2. 错误页面友好显示
1). 在http模块中开启:fastcgi_intercept_errors on; (注意必须开启,否则不生效)
2). 在http或者server模块配置下面参数
error_page 500 501 502 503 504 /error/5-error.html;
error_page 400 403 404 405 408 410 411 412413 414 415 /error/4-error.html;
注意:这里是相对路径,‘/’表示网站根目录,如果需要自定义目录的话,需要在下面添加location指定该目录位置
3). 确保在网站根目录下存在error和相关网页
3. 限制程序运行和文本读取
Nginx限制访问指定目录: location ~ ^/images/.*\.(php|php5|.sh|.pl|.py)$ { deny all; } 注意需要放在php解析location的下面 Nginx禁止访问*.txt,*.doc location ~* \.(txt|doc)$ { if (-f $request_filename) { root /data/www/www; #rewrite …..可以重定向到某个URL break; } }4. 限制ip访问
location / { deny 192.168.1.1; allow 192.168.1.0/24; allow 10.1.1.0/16; deny all; } 或者 if( $remote_addr = 10.0.0.7 ) { return 403; }5. 限制客户端类型和防止爬虫
防止爬虫 if ($http_user_agent ~* "qihoobot|Baiduspider|Googlebot|Googlebot-Mobile|Googlebot-Image|Mediapartners-Google|Adsbot-Google|Yahoo! Slurp China|YoudaoBot|Sosospider|Sogou spider|Sogou web spider|MSNBot") { return 403; } 禁止某类浏览器访问 if ($http_user_agent ~* "Firefox|MSIE") { return 403; rewrite ^(.*) http://blog.etiantian.org/$1 permanent; }Nginx 配置
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。