Nginx 禁止某某文件夹访问

博客园联系管理
nginx如何设置禁止访问文件或文件夹
目标：

1. 根目录 webroot；

2. 设置目标文件 /webroot/proj/deny.txt 不能访问；

 

做法：

1. 设置 nginx.conf ，添加一个“location”段落；

2. 尝试录入

location ^~ /project/deny.txt {
    alias   /webroot/proj/;
    deny  all;
}
3. 解释

^~ /project/ 意思是接受从外部访问（如浏览器）的 URL 地址，比如www.domain.com/project；
^~ /project/deny.txt 意思是这一条 location 明确是对其起作用的；
alias /webroot/proj/ 意思是将 对 /project 的访问解析到 /webroot/proj 目录；
deny  all 意思是屏蔽任何来源
4. 补充

也可以把 deny all 改换成 return 404，这样将返回 404 而不是 403 Forbidden，更有“欺骗性”。