nginx如何设置禁止访问文件或文件夹

目标：

1. 根目录 webroot；

2. 设置目标文件 /webroot/proj/deny.txt 不能访问；

 

做法：

1. 设置 nginx.conf ，添加一个“location”段落；

2. 尝试录入

location ^~ /project/deny.txt {
    alias   /webroot/proj/;
    deny  all;
}

3. 解释

• ^~ /project/ 意思是接受从外部访问（如浏览器）的 URL 地址，比如www.domain.com/project；
• ^~ /project/deny.txt 意思是这一条 location 明确是对其起作用的；
• alias /webroot/proj/ 意思是将 对 /project 的访问解析到 /webroot/proj 目录；
• deny  all 意思是屏蔽任何来源

4. 补充

也可以把 deny all 改换成 return 404，这样将返回 404 而不是 403 Forbidden，更有“欺骗性”。