penyenaraian direktori nginx dan tetapan kebenaran akses direktori

Question

Semasa membaca dokumentasi ThinkPHP, saya melihat teks berikut: Untuk mengelakkan sesetengah pelayan daripada menghidupkan kebenaran menyemak imbas direktori dan dapat memasukkan terus alamat URL dalam penyemak imbas untuk melihat direktori, sistem telah mendayakan fail keselamatan direktori mekanisme secara lalai dan akan menjana direktori secara automatik Apabila menjana fail index.html kosong, sudah tentu nama fail keselamatan boleh ditetapkan Sebagai contoh, jika anda ingin menentukan fail keselamatan sebagai default.html, anda boleh menambah ia dalam fail kemasukan.

Saya benci index.html yang berlebihan, jadi saya mahu mematikan kebenaran menyemak imbas direktori secara langsung, jadi persoalannya, bagaimana untuk mematikan dan menghidupkan kebenaran ini dalam nginx?

Answer 1

Berikut ialah jawapan yang saya temui di Baidu:

1. Senarai direktori

nginx hanya memerlukan satu arahan untuk memaparkan fail dalam direktori dalam bentuk senarai

autoindex hidup;

autoindex boleh diletakkan di lokasi dan hanya akan berfungsi pada direktori lokasi semasa. Anda juga boleh meletakkannya dalam blok arahan pelayan dan ia akan digunakan untuk keseluruhan tapak. Atau letakkannya dalam blok arahan http, ia akan berkuat kuasa pada semua tapak.

Berikut ialah contoh mudah:

server {
        listen   80;
        server_name  domain.com www.domain.com;
        access_log  /var/...........................;
        root   /path/to/root;
        location / {
                index  index.php index.html index.htm;
        }
        location /somedir {
               autoindex on;
        }
}

2.nginx melarang akses kepada direktori tertentu

Serupa dengan Apache's Deny daripada semua, nginx mempunyai menafikan semua arahan untuk melaksanakannya.

Untuk melumpuhkan akses kepada direktori dirdeny dan mengembalikan 403 Forbidden, anda boleh menggunakan konfigurasi berikut:

location /dirdeny {
      deny all;
      return 403;
}