Web应用安全：Nginx禁止目录列出配置.pptx

Nginx禁止目录列出配置 Nginx禁止目录列出配置 在PHP网站中，在没有进行配置的情况下，攻击者可以通过在网址后面加上“../”或者“/*53.pdf”等语句来读取网站目录，这是不利于服务器和网站安全的。 Nginx禁止目录列出配置 如果没有对目录列出禁止的话，将很容易收到目录遍历攻击，下图即为一次目录遍历攻击的复现。 Nginx禁止目录列出配置 目录遍历攻击的成功以后，不仅可以查看目录，还能读取相关文件的内容。 Nginx禁止目录列出配置 造成nginx目录列出的原因是主配置文件nginx.coonf中的一句代码”autoindex on”。 Nginx禁止目录列出配置 ”autoindex on”的意思是允许显示列表功能，想要禁止显示列表功能的话只需要将”autoindex on”改为”autoindex off”。 修改完重启nginx，重新尝试目录遍历攻击，发现被禁止，说明禁止目录列出配置成功。