防止别人通过路径查看你的模板文件方法汇总nginx篇

为了防止别个盗取你辛苦的模板，做一个安全防护还是有必要的，之前的一篇已经介绍了apache下如何禁止的办法，这一篇将介绍nginx下的方法

通过nginx一般都是通过配置文件nginx.conf配置来禁止用户访问的

1、禁止访问coreframe目录

location ~ /coreframe {
    deny  all;
}

2、禁止访问文件

你可能通过配置一些参数来禁止访问某些类型的文件，例如：

location ~*\(.*).(html|asp)$ {
    deny  all;
}

配置好这个后，网站所有.html、.asp文件将被禁止访问，注意，如果你的文件配置了重写方式，thinkphp5默认的文件后缀就是.html，这样会导致一些程序路径不能访问，那么正常的配置可以再进行细分,例如：

location ~*\/theme\/(.*).(html|asp)$ {
    deny  all;
}

这样程序就不能访问theme模板下面的html文件了，但还是有问题，如何你有theme模块同样将被禁止访问，因此你可以再详细配置具体一点，例如：

location ~*\/theme\/frontend\/(.*).(html|asp)$ {
    deny  all;
}

这样就可以详细的控制别个不能访问theme/frontend下面的模板了，更多目录限定请自行指定

OK，做好防护很关键，不然你辛苦做下来的模板可能就被别人盗用了哦~

该文章由tpframe发布，禁止转载

有问题可在下面留言