더 많은 지원 부탁드립니다: http://www.webyang.net/Html/web/article_168.html
일부 웹사이트 시스템에서는 사용자가 특정 디렉토리에 사진 및 기타 파일을 업로드하도록 요구합니다. 프로그램에 취약점이 있어서 사용자가 php, cgi 등의 실행 파일을 업로드하게 되어 웹사이트가 매우 어려운 상황에 빠질 수 밖에 없습니다. 이때 nginx를 사용할 수 있습니다. 사용자가 이러한 디렉토리에 있는 실행 파일에 액세스하는 것을 금지합니다.
<ol> <li value="1"> <span>location </span><span>~</span><span></span><span>^</span><span>/(uploads|images)/</span><span>.*</span><span>\.</span><span>(</span><span>php</span><span>|</span><span>php5</span><span>|</span><span>jsp</span><span>)</span><span>$ </span><span>{</span> </li> <li> <span> deny all</span><span>;</span> </li> <li><span>}</span></li> </ol>팁: uploads 및 Images 디렉터리에 있는 모든 php 및 jsp에는 액세스할 수 없습니다.
<ol> <li value="1"> <span>location </span><span>~</span><span></span><span>^</span><span>/(uploads|images)/</span><span>.*</span><span>\.</span><span>(</span><span>php</span><span>|</span><span>php5</span><span>|</span><span>jsp</span><span>)</span><span>$ </span><span>{</span> </li> <li> <span></span><span>return</span><span></span><span>403</span><span>;</span> </li> <li><span>}</span></li> </ol>403 페이지를 구성하면 해당 페이지로 이동합니다.
<ol><li value="1"> <span>error_page </span><span>403</span><span> http</span><span>:</span><span>//www.webyang.net/public/404.html;</span> </li></ol>
<ol> <li value="1"> <span>location </span><span>~.*</span><span>\.sql </span><span>{</span> </li> <li> <span> deny all</span><span>;</span> </li> <li><span>}</span></li> </ol>
이런 방식으로 사용자는 모든 디렉터리의 SQL 파일에 액세스할 수 없습니다.
위 내용은 취약점을 포함하여 디렉터리나 파일에 대한 액세스를 금지하는 nginx 구성을 소개합니다. PHP 튜토리얼에 관심이 있는 친구들에게 도움이 되기를 바랍니다.