当'root‘改变时，NGINX抛出'403禁止’ - 腾讯云开发者社区

文章/答案/技术大牛

发布

Nginx安全泄露隐藏目录资源不存在显示403 改为404

如果不需要禁止的资源，请将其从站点中除去。可能的话，请发出改用“404 －找不到”响应状态代码，而不是“403 －禁止”。这项更改会将站点的目录模糊化，可以防止泄漏站点结构。...正文在 NGINX 中，如果你希望在请求一个不存在的目录时返回 404 而不是 403，你可以通过调整 NGINX 的配置来实现。通常，403 错误表示禁止访问，而 404 错误则表示未找到。.../root; try_files $uri $uri/ =404; # 如果找不到文件或目录，则返回404 } # 其他配置... } 通过以上步骤，你应该能够使 NGINX...在请求不存在的目录时返回 404。...你修改最后 =502 就当找不到资源的时候，就抛出502异常。特殊说明：上述文章均是作者实际操作后产出。烦请各位，请勿直接盗用！

1701 0

SEO分享：彻底禁止搜索引擎抓取收录动态页面或指定路径的方法

我个人猜测存在如下几个直接原因：更换主题，折腾时带来过多错误页面或间歇性访问错误；直接线上折腾 Nginx 缓存和缩略图，可能导致间歇性大姨妈；新发文章瞬间被转载，甚至是整站被采集，可能导致“降权...对于前三个，已发生的已无法改变，要发生的也无法阻止。...deny_spider}es"; } #当满足以上2个条件时，则返回404，符合搜索引擎死链标准 if ($deny_spider = 'yes') { return...Ps：就是将上述代码中“新增规则【开始】”到“新增规则【结束】”内容添加到我们网站的 Nginx 配置-- server 模块中的 root 指令之后即可。...一致，既匹配了蜘蛛 UA，又匹配了禁止关键词的抓取，直接返回 403（如何返回 404，有知道的朋友请留言告知下，测试成功的朋友也敬请分享一下代码，我实在没时间折腾了。）

2.5K6 0

您找到你想要的搜索结果了吗？

是的

没有找到

一个奇葩常见的问题 nginx 403 forbidden错误

一般来说nginx 的 403 Forbidden errors 表示你在请求一个资源文件但是nginx不允许你查看。...403 Forbidden 只是一个HTTP状态码，像404,200一样不是技术上的错误。哪些场景需要返回403状态码的场景？ 1.网站禁止特定的用户访问所有内容，例：网站屏蔽某个ip访问。...2.访问禁止目录浏览的目录，例：设置autoindex off后访问目录。 3.用户访问只能被内网访问的文件。以上几种常见的需要返回 403 Forbidden 的场景。 root也是醉了，其实栏目目录对于nginx用户是可读的，这根本不是问题所在。...当访问该网站的时，nginx 会按照index.php 的先后顺序(当然这里就一个)在根目录中查找文件。如果这个文件不存在(显然不存在啊)，那么nginx就会返回403 Forbidden。

4K4 0

Nginx从入门到放弃06-Nginx的N种特别实用示例

~* (wget|curl|Firefox) ) {return 404;}禁止神马搜索if ($http_user_agent ~* "YisouSpider") {return 403;}禁止useragent...return 403;}if ($http_x_forwarded_for ~ (^183\.61\.51\.[51-70])){ return 403;}14.禁止IP段...\d+$)){ return 403;}15.禁止多个ipif ($http_x_forwarded_for ~ "223.128.4.250|91.200.12.93")...{ return 403; }16.禁止IP段：192.168.3.0~254if ($http_x_forwarded_for ~ (^192\.168\.3\.[0-254]$...)){return 403;} 17.nginx允许跨域当出现403跨域错误的时候 No 'Access-Control-Allow-Origin' header is present on the

3K2 1

Nginx 之访问控制详解

Nginx 作为 Web 服务器的后起之秀，也提供了访问控制的功能。它可以根据实际需求，对用户可以访问和禁止的目录进行限制。下面将对 Nginx 提供的权限控制指令以及典型的应用进行详细讲解。...从图中可以看出，页面显示 403 Forbidden，表明禁止访问成功。 ?...需要注意的是，在 server 块下设置 deny all 后，服务器(192. 168. 78. 3）内的客户端软件在访问自己时也会出现 403 Forbidden。...root 与 alias 的时区别在 location 中指定目录时，除了可以使用 root 指令外，还可以使用 alias 指令完成。两者在使用时有一定的区别，具体示例如下。...#当收到"/img/a.png"请求时,将请求映射为"/var/www/image/a.png" location /img/ { alias /var/www/image/; } #当收到"/img

5.1K4 3

【Nginx14】Nginx学习：HTTP核心模块（十一）其它配置

如果可能，客户端数据的传输将被推迟，直到 Nginx 至少具有要发送的数据的字节数的集合大小。零值禁止推迟数据传输。...而禁止此功能时，当访问 error_page 指令重定向的错误页面出现任何问题时，Nginx 将直接输出默认错误页面。...设置成 any 时，表示如果当任意模块的任意限制条件授权访问时，允许请求访问。具体的内容我们将在后面学习访问及权限控制模块时再进行详细的测试。...from=part 当 Nginx 进行符号链接检查时(参数 on 和参数 if_not_owner )，路径中所有部分默认都会被检查。...将路径文件改回 root 用户，查看访问返回 403 了，接下来增加配置。

1K4 0

nginx禁止访问php的各种形式

禁止访问PHP脚本可以通过Nginx服务器配置中的多种方式来实现。...以下是其中的一些常见方法，您可以根据实际需求选择合适的方式：禁用PHP解析(在Nginx配置中，确保PHP脚本无法被解析，从而禁止PHP执行。)...location ~ \.php$ { # 设置文件的访问权限为 600 或更高 # ... } 利用Nginx的map模块(使用Nginx的map模块来根据条件禁止PHP访问。)...; # 禁止访问 } # ... } 利用Nginx的geo模块(使用Nginx的geo模块根据地理位置禁止PHP访问。)...内置变量(使用Nginx的内置变量结合条件语句来根据特定条件禁止PHP访问。)

1.5K2 0

Nginx实现404页面的三种方法

一个网站项目，肯定是避免不了404页面的，通常使用Nginx作为Web服务器时，有以下集中配置方式：第一种：Nginx自己的错误页面 Nginx访问一个静态的html...页面，当这个页面没有的时候，Nginx抛出404，那么如何返回给客户端404呢？...error_page 404 403 500 502 503 504 /404.html; # 承接上面的location。...root /usr/share/nginx/html; } } 第二种：反向代理的错误页面如果后台Tomcat处理报错抛出404，想把这个状态叫Nginx反馈给客户端或者重定向到某个连接...指定一个错误页面： error_page 404 /404.html; location = /404.html { root /usr/share/nginx/html;

3.9K5 0

Linux基础（day51）

; } deny all和return 403效果一样 Nginx访问控制 Nginx访问控制，在平时运维网站的时候，经常会有一些请求不正常，或者故意的做一些限制，一些重要的内容禁止别人访问，就可以做一个白名单..."-" "curl/7.29.0" [root@hf-01 ~]# 针对正则匹配例子网站被黑，数据库被盗窃，就是因为上传图片的目录没有做禁止解析php的操作，最终导致上传了一句话木马，php也能解析...这段配置很重要，决定了nginx是否能正确解析而不是502 当PHP配置文件 listen 使用sock时，那么对应的nginx配置文件下就必须使用 fastcgi_pass unix:/tmp/php-fcgi.sock...；当PHP配置文件listen 使用 IP加端口“127.0.0.1：9000”的时候，那么对应的nginx就要改成fastcgi_pass 127.0.0.1：9000；配置文件中的 fastcgi_param...:00 grep --color=auto nginx [root@hf-01 ~]# 这时临时改变权限为nobody [root@hf-01 ~]# chown nobody /tmp/php-fcgi.sock

1.5K5 0

如何封禁IP和IP段？看完这篇我会了！！

/usr/local/nginx/sbin/nginx -s reload 仅允许内网ip 如何禁止所有外网ip，仅允许内网ip呢?...192.168.1.1，允许其他内网网段，然后deny all禁止其他所有ip。...格式化nginx的403页面如何格式化nginx的403页面呢?...首先执行下面的命令： cd /usr/local/nginx/html vi error403.html 然后输入403的文件内容，例如： Error 403....html { root html; } 然后保存配置文件，通过nginx -t命令测试配置文件是否正确，若正确通过nginx -s reload载入配置。

2.4K2 0

12.14 Nginx访问控制

; } deny all和return 403效果一样 Nginx访问控制 Nginx访问控制，在平时运维网站的时候，经常会有一些请求不正常，或者故意的做一些限制，一些重要的内容禁止别人访问，就可以做一个白名单...，在配置文件中被没有被允许，所以为403 [root@hf-01 ~]# !..."-" "curl/7.29.0" [root@hf-01 ~]# 针对正则匹配例子网站被黑，数据库被盗窃，就是因为上传图片的目录没有做禁止解析php的操作，最终导致上传了一句话木马，php也能解析...deny all和return 403效果一样打开配置文件vim /usr/local/nginx/conf/vhost/test.com.conf [root@hf-01 ~]# vim /usr/.../usr/local/nginx/sbin/nginx -s reload [root@hf-01 ~]# 模拟user_agent，访问测试，会看到显示403 [root@hf-01 ~]# curl

3.2K10 0

利用nginx来屏蔽指定的user_agent的访问以及根据user_agent做跳转

通过判断user agent，在nginx中禁用这些蜘蛛可以节省一些流量，也可以防止一些恶意的访问。方法一：修改nginx.conf，禁止网络爬虫的user_agent，返回403。...#禁止Scrapy等爬虫工具的抓取 if ($http_user_agent ~* "Scrapy|Sogou web spider|Baiduspider") { return 403; } #禁止指定...当一个搜索蜘蛛访问一个站点时，它会首先检查该站点根目录下是否存在robots.txt，如果存在，搜索机器人就会按照该文件中的内容来确定访问的范围；如果该文件不存在，所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面...百度官方建议，仅当您的网站包含不希望被搜索引擎收录的内容时，才需要使用robots.txt文件。如果您希望搜索引擎收录网站上所有内容，请勿建立robots.txt文件。.../ { #以下两行为重新定义或者添加发往后端服务器的请求头（在使用反向代理时经常用） proxy_set_header Host $host; #如果不想改变请求头

7.3K5 2

Nginx 配置实战：从摸鱼到部署，手把手教你搞定生产级配置

让 Nginx 当「中间人」，外部只知道 Nginx 的地址，真实服务器 IP 藏得严严实实，安心摸鱼不怕被抓包！...黑白名单：定义允许/禁止访问的IP段 set$allow_ip"192.168.1.0/24"; # 允许访问的内网IP段 deny 10.0.0.1; # 单独禁止某个IP}server...~* $allow_ip) { # 如果IP不在允许列表 return 403; # 禁止访问 } proxy_pass http://backend_servers...直接返回 403，服务器日志再也不会爆了登录接口限流后，再也不用担心被 CC 攻击打崩5、实战场景四：HTTPS 配置（数据加密传输）场景：用户反馈登录时浏览器提示「不安全」，被产品经理骂哭配置目标：...上线后要根据服务器压力、用户反馈动态调整，比如大促时加大限流阈值，发现恶意 IP 及时拉黑。最后送大家一句摸鱼箴言：代码可以慢慢写，Nginx 必须稳如狗；配置写对了，摸鱼才安心！

4332 0

Nginx限制IP访问只允许特定域名访问

为了我们的服务器安全，我们需要禁止直接使用 IP 访问我们的服务器，我们可以借助 [Nginx]完成 1、找到 nginx 的配置文件 cd /usr/local/nginx/conf/ 找到 nginx.conf...文件编辑它 2、添加新的 server # 禁止ip访问 server { listen 80 default_server; listen 443 ssl default_server...; server_name _; return 403; } 注意是在所有的 server 前面添加一个新的 server，如图所示这里我们开启了 http 和 https 的监听...，如果是直接使用 ip 访问的，我们将会返回 403 状态码给客户端 3、修改 server nginx.conf 文件中默认配置信息为 server { listen 80;...html; } } 4、访问测试重启 nginx .

13K3 0

记一次诡异的故障排查经历

CSS文件返回403状态 ?...chrome F12调试 web服务用的nginx，脑海里迅速过了一遍什么情况下nginx会返回403： ---- nginx配置了白名单，client端访问的IP不在白名单内 allow 192.168.0.152...; deny all; 访问的路径是个目录，而nginx配置了禁止列目录 #nginx中这个配置默认就是off，改成on当访问的路径是目录时，可以列出目录中的内容 autoindex...返回403，迅速排查了一下，发现就是权限的问题导致的，nginx配置的用户和用户组为www-data，而css文件的属主属组都是root，且其他用户没有任何权限 # cat /etc/nginx/nginx.conf...表示用户的属主为root 第四段root表示用户的属组也为root 第五段则表示文件大小后边三段为修改时间最后一段为文件名 ---- 好了，接着上边的故障说，已经找到了是因为文件权限的问题导致的403

1.1K2 0

后端程序员不得不会的 Nginx 转发匹配规则

示例：如果访问的URL以".sh"或".bash"结尾，则返回403状态码 location ~ .*\.(sh|bash)?...五．Nginx的Rewrite规则编写实例 1、当访问的文件和目录不存在时，重定向到某个html文件 if( !...deny all; } 6、禁止访问以.sh,.flv,.mp3为文件后缀名的文件 location ~ .*\....当请求未结束或如果该请求不是请求链串的最后一个时，为空(Empty)。...Nginx的redirect Apache的[P]对应Nginx的last Apache的[R,L]对应Nginx的redirect Apache的[P,L]对应Nginx的last Apache的[PT

3.4K1 0

一文详解Nginx安全加固

按照上述配置，当你尝试直接访问http://example.com/.git/ 或 http://example.com/.htaccess 时，Nginx会返回403 Forbidden错误，从而保护这些敏感资源不被公开访问...定义自定义403错误页面 error_page 403 /custom_403.html; # 禁止访问.git目录 location ~ /\.git { deny...location = /custom_403.html { allow all; root /usr/share/nginx/html; } } 这样，...当发生403错误时，用户将会看到位于/usr/share/nginx/html/custom_403.html的自定义错误页面，而不是默认的Nginx 403错误提示。...）当使用alias时，确保正确地添加斜杠以避免潜在的目录遍历漏洞： location /static/ { # 注意这里的斜杠 alias /var/www/static_files/; #

3.4K2 1

3招解决Nginx实现404页面的实现！

而一个网站项目，肯定是避免不了404页面的，通常使用Nginx作为Web服务器时，有以下集中配置方式，一起来看看，更多内容请参考《Linux就该这么学》。...工具/原料 ngxin linux 第一种：Nginx自己的错误页面 1 Nginx访问一个静态的html 页面，当这个页面没有的时候，Nginx抛出404，那么如何返回给客户端404呢...error_page 404 403 500 502 503 504 /404.html; # 承接上面的location。...root /usr/share/nginx/html; } } END 第二种：反向代理的错误页面 1 如果后台Tomcat处理报错抛出404，想把这个状态叫Nginx反馈给客户端或者重定向到某个连接...指定一个错误页面： error_page 404 /404.html; location = /404.html { root /usr/share/nginx/html

8.5K1 0

Nginx软件优化

当访问禁止的数据信息时，进行页面跳转 Nginx下配置禁止访问*.txt和*.doc文件。实际配置信息如下： location ~* \....采用if判断方式，进行访问控制 if （$remote_addr = 10.0.0.7 ）{ return 403; } 1.2.6 配置Nginx，禁止非法域名解析访问企业网站第一种方式...; } error_page 403 /403.html; #当出现403错误时，会跳转到403.html页面 } # 上面的/403.html是相对于站点根目录...此选项仅仅当开启sendfile时才生效，激活这个.tcp_nopush参数可以允许把http response header和响应数据文件的开始部分放在一个文件里发布，其积极的作用是减少网络报文段的数量...查看nginx安装时编译了哪些参数 /application/nginx/sbin/nginx -V ②.

1.6K8 0

Nginx基于站点目录和文件的URL访问控制 - 配置笔记

通过配置Nginx来禁止访问上传资源目录下的PHP、shell、Python等程序文件，这样用户即使上传了这些文件也没法去执行，以此来加强网站安全。 1....禁止访问Nginx的root根目录下的某些文件 location ~*....; } #禁止访问目录并返回指定的http状态码 location /admin/ { return 404; } location /templates/ { return 403;...（即添加白名单限制） if ( $remote_addr = 172.16.60.28 ) { return 403; } if ( $remote_addr = 172.16.60.32 )...{ set $allow_access_root 'true'; }

2.2K2 0

点击加载更多

Nginx安全泄露隐藏目录资源不存在显示403 改为404

SEO分享：彻底禁止搜索引擎抓取收录动态页面或指定路径的方法

一个奇葩常见的问题 nginx 403 forbidden错误

Nginx从入门到放弃06-Nginx的N种特别实用示例

Nginx 之访问控制详解

【Nginx14】Nginx学习：HTTP核心模块（十一）其它配置

nginx禁止访问php的各种形式

Nginx实现404页面的三种方法

Linux基础（day51）

如何封禁IP和IP段？看完这篇我会了！！

12.14 Nginx访问控制

利用nginx来屏蔽指定的user_agent的访问以及根据user_agent做跳转

Nginx 配置实战：从摸鱼到部署，手把手教你搞定生产级配置

Nginx限制IP访问只允许特定域名访问

记一次诡异的故障排查经历

后端程序员不得不会的 Nginx 转发匹配规则

一文详解Nginx安全加固

3招解决Nginx实现404页面的实现！

Nginx软件优化

Nginx基于站点目录和文件的URL访问控制 - 配置笔记

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐