当前,我正在NGINX 1.12.2上进行一些安全性建议。我想在调用基本URL时锁定目录列表。我可以使用wget复制它:
wget --spider -r --no-parent https://myownweb.com
此命令返回所有子目录。锁定此错误的唯一方法是通过用户代理进行限制:
location / {
if ($http_user_agent ~ (libwww|Wget|LWP|damnBot|BBBike|java|spider|crawl) ) {
return 403;
}
}
还有另一种配置NGINX以避免目录列表的方法吗?
答案 0 :(得分:0)
限制(拒绝)子目录
location ~ /(dir1|dir2|dir3) {
deny all;
return 404;
}
您为什么不拒绝限制?