首页   技术笔记   网址导航   Json在线解析   二维码   Ip地址查询   在线流程图  
新用户注册 | 会员登录
当前位置:  开发笔记 > 编程语言 > 正文

如何禁止访问除.well-已知的所有点目录?

作者:TXCWB_523 | 2023-09-10 12:48
如何解决《如何禁止访问除.well-已知的所有点目录?》经验,为你挑选了2个好方法。

我在我的nginx配置中有这个:

location ~ /\. {
    deny all;
}

location /.well-known/ {
    allow all;
}

但我仍然无法访问http://example.com/.well-known/acme-challenge/taUUGC822PcdnCnW_aADOzObZqFm3NNM5PEzLNFJXRU.如何允许访问该一个点目录?



1> Richard Smit..:

您有一个正则表达式位置和前缀位置.除非^~与前缀位置一起使用,否则正则表达式位置优先.尝试:

location ~ /\. {
    deny all;
}
location ^~ /.well-known/ {
#   allow all;
}

请参阅此文档了解详细信息

我想要注意到任何人看到这个,因为它看起来接近Google结果的顶部(对我来说至少)它使用 - (破折号)而不是_(下划线).

2> TrOnNe..:

我会使用优化的代码:

location ~ /\.(?!well-known).* {
    deny all;
}

这样除了.well-已知文件夹外,所有点都被拒绝

推荐阅读
devbox
TXCWB_523
这个屌丝很懒,什么也没留下!
关注作者
Tags | 热门标签
RankList | 热门文章
DevBox开发工具箱 | 专业的在线开发工具网站    京公网安备 11010802040832号  |  京ICP备19059560号-6
Copyright © 1998 - 2020 DevBox.CN. All Rights Reserved devBox.cn 开发工具箱 版权所有